ISMS-P 인증 기준 3.3.개인정보 제공 시 보호조치: 두 판 사이의 차이
IT위키
Maintenance script (토론 | 기여) (Imported from text file) |
Maintenance script (토론 | 기여) (Imported from text file) |
||
| 1번째 줄: | 1번째 줄: | ||
[[분류: ISMS-P 인증 기준]] | [[분류: ISMS-P 인증 기준]] | ||
* 상위 문서: [[ISMS-P 인증 기준 3.개인정보 처리단계별 요구사항]] | * 상위 문서: [[ISMS-P 인증 기준 3.개인정보 처리단계별 요구사항]] | ||
== 세부 점검 항목 == | |||
;각 점검 항목을 클릭하면 주요 확인사항, 증거 자료, 결함 사례 등 확인 가능 | ;각 점검 항목을 클릭하면 주요 확인사항, 증거 자료, 결함 사례 등 확인 가능 | ||
'''[[ISMS-P 인증 기준 3.3.1.개인정보 제3자 제공|3.3.1.개인정보 제3자 제공]]''' | '''[[ISMS-P 인증 기준 3.3.1.개인정보 제3자 제공|3.3.1.개인정보 제3자 제공]]''' | ||
2022년 5월 7일 (토) 23:36 기준 최신판
세부 점검 항목
- 각 점검 항목을 클릭하면 주요 확인사항, 증거 자료, 결함 사례 등 확인 가능
- 개인정보를 제3자에게 제공하는 경우 법적 근거에 의하거나 정보주체(이용자)의 동의를 받아야 하며, 제3자에게 개인정보의 접근을 허용하는 등 제공 과정에서 개인정보를 안전하게 보호하기 위한 보호대책을 수립·이행하여야 한다.
- 개인정보 처리업무를 제3자에게 위탁하는 경우 위탁하는 업무의 내용과 수탁자 등 관련사항을 정보주체(이용자)에게 알려야 하며, 필요한 경우 동의를 받아야 한다.
- 영업의 양도·합병 등으로 개인정보를 이전하거나 이전받는 경우 정보주체(이용자) 통지 등 적절한 보호조치를 수립·이행하여야 한다.
- 개인정보를 국외로 이전하는 경우 국외 이전에 대한 동의, 관련 사항에 대한 공개 등 적절한 보호조치를 수립·이행하여야 한다.
같이 보기
참고 문헌
- 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)
