반응형
[알쓸신잡]
GDPR(General Data Protection Regulation)
- 유럽 연합의 개인정보보호 규정
- EU 국민의 개인정보에 대한 권리를 강화하고 기업과 공공기관의 선제적 정보보호 시스템 운영 의무를 강조
- DPOData Protection Officer) 의무 지정, 영향평가 등 추가
*DPO : 개인정보보호책임자
- 변화점
- 필요 최소한 처리, 처리목적 통지 등 -> 정보이동권 등 새로운 권리 추가
- 열람 청구권, 삭제권 등 -> 모든 회원국이 통일된 기준으로 부과
- 현재 기준(2019.12.31) 시행된지 1년 6개월
- GDPR을 적용받는 기업
- EU에 사업장을 운영하는 기업
- 인터넷을 통해 EU에 거주하는 주민에게 물품, 서비스를 제공하는 기업
- EU에 거주하는 주민의 행동을 모니터 하는 기업
- GDPR에 따른 기업의 책임강화
- DPO 지정
- 민감한 정보를 대규모로 처리하는경우 개인정보 영향평가 실시
- GDPR을 준수하고 있음을 입증하기 위해 개인정보 처리활동에 관한 기록 유지
- EU외 지역에서 EU 주민의 개인정보를 대규모로 처리하는 경우에는 EU 역내에 대리인을 지정
- 해킹 등 유출사고 발생시 감독기구에 신고하고 중대한 위험 가능성이 있는 경우에는 정보주체에게 통지
- 정기적 검사 및 평가 등 적절한 기술 및 관리 조치 이행
- 정보주체의 권리 보장을 위한 절차 마련, 이행
- 위의 링크로 들어가면 GDPR의 원문을 볼 수 있다.
반응형
'기타_ > 알쓸신잡' 카테고리의 다른 글
| [알쓸신잡] RootKit 의 모든 것 (0) | 2020.01.02 |
|---|---|
| [알쓸신잡] SSL(Secure Soket Layer)의 모든 것 (0) | 2020.01.01 |
| [알쓸신잡] ENISA, KISA, KUCIS (0) | 2019.12.31 |
| [알쓸신잡] ARP 패킷 구조 정리_ ARP Packet Format (0) | 2019.01.25 |
| [알쓸신잡] ARP 스푸핑 공격 기법의 모든 것 (ARP spoofing) (0) | 2019.01.21 |
댓글