개인정보처리자 유형: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
| (One intermediate revision by one other user not shown) | |||
| Line 1: | Line 1: | ||
'''[[개인정보의 안전성 확보조치 기준]] 별표''' | |||
==제외 기준(요약)== | ==제외 기준(요약)== | ||
[[개인정보의 안전성 확보조치 기준]]의 원본(아래 문단 참고)에는 각 유형별로 해당되는 안전조치 기준들이 나열되어 있다. 하지만 해당되는 수많은 기준들을 외우기 보단, 기본적으로 안전성 확보조치 기준을 모두 따른다고 보고, 영세한 개인정보처리자에게 제외되는 기준을 보는 것이 이해하기 편하다. | [[개인정보의 안전성 확보조치 기준]]의 원본(아래 문단 참고)에는 각 유형별로 해당되는 안전조치 기준들이 나열되어 있다. 하지만 해당되는 수많은 기준들을 외우기 보단, 기본적으로 안전성 확보조치 기준을 모두 따른다고 보고, 영세한 개인정보처리자에게 제외되는 기준을 보는 것이 이해하기 편하다. | ||
| Line 38: | Line 40: | ||
**위험도 분석 및 대응방안 마련에 관한 사항 | **위험도 분석 및 대응방안 마련에 관한 사항 | ||
**재해 및 재난 대비 개인정보처리시스템의 물리적 안전조치에 관한 사항 | **재해 및 재난 대비 개인정보처리시스템의 물리적 안전조치에 관한 사항 | ||
** | **개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항 | ||
*제7조 ⑥: 암호키 관리 | *제7조 ⑥: 암호키 관리 | ||
*제12조 ①: 재해재난 대비 | *제12조 ①: 재해재난 대비 | ||
Latest revision as of 20:27, 6 July 2023
제외 기준(요약)[edit | edit source]
개인정보의 안전성 확보조치 기준의 원본(아래 문단 참고)에는 각 유형별로 해당되는 안전조치 기준들이 나열되어 있다. 하지만 해당되는 수많은 기준들을 외우기 보단, 기본적으로 안전성 확보조치 기준을 모두 따른다고 보고, 영세한 개인정보처리자에게 제외되는 기준을 보는 것이 이해하기 편하다.
유형3(강화)는 안전성 확보조치 기준이 전부 해당되는 경우이므로 따로 눈여겨 볼 필요가 없다. 큰 틀에서 유형1(완화)은 정말 소규모 회사나, 자영업자 수준의 조직이다. 개발·구축비용이 소모되는 것들과 암호키 관리, 위험도 분석, 재해·재난, 백업·복구 등 고도화된 관리체계들이 제외된다. 그리고 유형2(표준)은 개인정보를 많이 다루는 중소기업이나 개인정보를 적게 다루는 대기업까지 정도로 볼 수 있는데 유형1에서 제외된 항목들 중 개발비용이 소모되는 항목들은 준수해야 한다. 하지만 여전히 고도화된 관리체계를 갖추는 것은 제외된다.
| 유형 | 적용 대상 | 안전조치 제외 기준 |
|---|---|---|
| 유형1
(완화) |
|
|
| 유형2
(표준) |
|
|
| 유형3
(강화) |
|
없음 (전체 다 해당) |
해당 기준(원본)[edit | edit source]
| 유형 | 적용 대상 | 안전조치 기준 |
|---|---|---|
| 유형1
(완화) |
|
|
| 유형2
(표준) |
|
|
| 유형3
(강화) |
|
|
