개인정보처리자 유형 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
==제외 기준(요약)== | ==제외 기준(요약)== | ||
[[개인정보의 안전성 확보조치 기준]]의 원본(아래 문단 참고)에는 각 유형별로 해당되는 안전조치 기준들이 나열되어 있다. 하지만 해당되는 수많은 기준들을 외우기 보단, 기본적으로 안전성 확보조치 기준을 모두 따른다고 보고, 영세한 개인정보처리자에게 제외되는 기준을 보는 것이 이해하기 편하다. | [[개인정보의 안전성 확보조치 기준]]의 원본(아래 문단 참고)에는 각 유형별로 해당되는 안전조치 기준들이 나열되어 있다. 하지만 해당되는 수많은 기준들을 외우기 보단, 기본적으로 안전성 확보조치 기준을 모두 따른다고 보고, 영세한 개인정보처리자에게 제외되는 기준을 보는 것이 이해하기 편하다. | ||
유형3(강화)는 안전성 확보조치 기준이 전부 해당되는 경우이므로 따로 눈여겨 볼 필요가 없다. 큰 틀에서 유형1(완화)은 정말 소규모 회사나, 자영업자 수준의 조직이다. 개발·구축비용이 소모되는 것들과 암호키 관리, 위험도 분석, 재해·재난, 백업·복구 등 고도화된 관리체계들이 제외된다. 그리고 유형2(표준)은 | 유형3(강화)는 안전성 확보조치 기준이 전부 해당되는 경우이므로 따로 눈여겨 볼 필요가 없다. 큰 틀에서 유형1(완화)은 정말 소규모 회사나, 자영업자 수준의 조직이다. 개발·구축비용이 소모되는 것들과 암호키 관리, 위험도 분석, 재해·재난, 백업·복구 등 고도화된 관리체계들이 제외된다. 그리고 유형2(표준)은 중소기업 정도로 볼 수 있는데 유형1에서 제외된 항목들 중 개발비용이 소모되는 항목들은 준수해야 한다. 하지만 여전히 고도화된 관리체계를 갖추는 것은 제외된다. | ||
{| class="wikitable" | {| class="wikitable" | ||
!유형 | !유형 | ||
40번째 줄: | 38번째 줄: | ||
**위험도 분석 및 대응방안 마련에 관한 사항 | **위험도 분석 및 대응방안 마련에 관한 사항 | ||
**재해 및 재난 대비 개인정보처리시스템의 물리적 안전조치에 관한 사항 | **재해 및 재난 대비 개인정보처리시스템의 물리적 안전조치에 관한 사항 | ||
** | **인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항 | ||
*제7조 ⑥: 암호키 관리 | *제7조 ⑥: 암호키 관리 | ||
*제12조 ①: 재해재난 대비 | *제12조 ①: 재해재난 대비 |