목록⚡ IT+Security 노트/개인정보 (6)

IT/영어 공부노트

[241105-개인정보위원회] 월급쟁이부자들, 박차컴퍼니 개인정보보호법 위반 처분결과

개인정보보호위원회개인정보위, 안전조치 의무를 위반한 2개 사업자 제재- 개인정보 유출 방지를 위한 기본적 안전조치 의무 준수 및 민감정보 처리 등에 각별한 주의 당부  개인정보보호위원회(위원장 고학수, 이www.pipc.go.kr 월급쟁이 부자들(과징금 5,110만원, 과태료 270만원)※ 월급쟁이부자들 : 재테크·부동산 관련 온라인 동영상 서비스업 운영 사업자 재테크 관련 동영상 서비스 사이트가 해킹을 당해 DB 내 107,518명의 개인정보가 유출되었다. 위반사항미들웨어를 통해서만 DB에 접속할 수 있게 시스템을 운영하면서, 보안시스템이 없어 미들웨어에 접속할 수 있는 IP주소를 제한 X외부에서 DB접속 시 추가 인증 수단 없이 접속 가능DB 관리자 계정의 비밀번호가 설정 X박차컴퍼니(과징금 959만..
⚡ IT+Security 노트/개인정보 2024. 11. 6. 13:26
[GDPR] DPA(Data Processing Agreement, Data Processing Addendum) 알아보기

What Is a Data Processing Agreement (DPA)? (globalization-partners.com) 데이터 처리 계약(DPA)이란 무엇입니까?데이터 처리 계약은 데이터를 보호하고 GDPR을 준수합니다. 이들이 어떻게 작동하고 G-P가 데이터 전문가를 채용하는 데 어떻게 도움이 되는지 알아보십시오!www.globalization-partners.com 자세한 설명은 위 참고  업무 중 DPA라는 단어가 나왔는데, ,,,, ,, 몰라서 정리  | DPA란?추천받아서 요즘 자주 쓰는 Perplexity에게 물어본 DPA의 정의. DPA란 데이터 처리 계약을 의미하고, GDPR의 요건 중 하나이다.  여기서, DPA를 검색하면, Data Processing Agreement와 Dat..
⚡ IT+Security 노트/개인정보 2024. 9. 7. 14:00
일본, 중국, 미국, 아랍 등 해외 개인정보보호법 어디서 볼까?

업무를 하다보면, 글로벌 기업에서 업무 시 해외 개인정보보호법 등등을 참고해야 하는 경우가 올 것이다.  사실 필자는,, 글로벌 기업에서 일을 하지 않아 그런적이 없지만 아는 담당자가 물어봐서 그러게 어디서 보지 하다가 찾은 곳! 혹시나 이처럼 어디서 봐야할지 모르는 분들을 위해 글로 남긴다. (추후에 나도,, 필요할지도 모르고)1. 개인정보보호위원회해외 법령/지침 | 개인정보보호위원회 > > 정책 · 제도>국외동향>해외 개인정보 자료실 (pipc.go.kr) 개인정보보호위원회해당 페이지의 만족도와 소중한 의견 남겨주세요.www.pipc.go.kr 제일 기본은 개보위! 다만, 이 곳은 업데이트가 잦진 않아 그리 참고가 되진 않는다. 2. 세계법제정보센터세계법제정보센터 (moleg.go.kr) 세계법제정보..
⚡ IT+Security 노트/개인정보 2024. 9. 6. 10:15
[240828-개인정보위원회] 한화호텔앤드리조트, 띵스플로우, 현대자동차 개인정보보호법 위반 처분결과

보도자료 | 개인정보보호위원회 > > 위원회 소식>보도‧해명 (pipc.go.kr) 개인정보보호위원회개인정보위, 안전조치 의무를 위반한 3개 사업자 제재- 인터넷 홈페이지 주기적 점검으로 개인정보 유‧노출 방지 당부- 만 14세 미만 아동의 개인정보 처리시 법정대리인 동의 필수  개인정보www.pipc.go.kr  1. 한화호텔앤드리조트(과징금 1억 8,531만원, 과태료 300만원)유출내용2023년 4월 경 개인정보 유출사고 발생홈페이지 DB 인터페이스 오류로 6월 30일까지 예약된 일부 고객의 예약 정보가 노출됨7일 홈페이지 공지로 사과문 게재 → 8일 개인정보 유출 사실에 대한 2차 사과문으로 유출된 항목과 시점, 경위, 보상방안, 2차피해예방 등 안내 → 9일 개인정보 유출 사실에 대한 FAQ로 ..
⚡ IT+Security 노트/개인정보 2024. 9. 3. 09:13
[개인정보] '위탁'과 '제3자제공'의 차이

개인정보의 위탁과 개인정보 제3자 제공, 같은 것 일까요? 결론부터 말하자면 아닙니다. 위탁과 제공 모두 제3자가 정보를 처리한다는 공통점만 존재할 뿐 차이점이 매우 많습니다! 둘 사이에 어떠한 차이점이 있고, 위탁과 제공 시 어떤 주의점을 알아야 할 지 오늘 알아보며 두 개념을 완벽히 이해해봅시다. 1. 개인정보 업무 위탁 제26조(업무위탁에 따른 개인정보의 처리 제한) ① 개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 다음 각 호의 내용이 포함된 문서로 하여야 한다. 1. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항 2. 개인정보의 기술적·관리적 보호조치에 관한 사항 3. 그 밖에 개인정보의 안전한 관리를 위하여 대통령령으로 정한 사항 ② 제1항에 따라 개인정보의 처..
⚡ IT+Security 노트/개인정보 2024. 2. 28. 17:18
2023「개인정보 보호법」표준 해석례

본 문서는 개인정보 보호법 표준 해석례(2023.07.)를 읽고 개인적으로 정리한 글입니다. 개인정보 보호법 표준해석례는 아래 링크인 개인정보 포털에서 원문을 확인하실 수 있습니다. https://www.privacy.go.kr/front/bbs/bbsView.do?bbsNo=BBSMSTR_000000000049&bbscttNo=205691. 공동현관 출입번호가 개인정보인지?(답변) 공동 현관의 출입번호는 개인정보로 보기 어려우나, 개인 세대별로 출입번호가 부여된 경우 개인정보로 볼 수 있다. 보호법 제2조 제1호에 "개인정보"란 살아 있는 개인에 관한 정보로서 성명, 주민 등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결..
⚡ IT+Security 노트/개인정보 2023. 11. 28. 17:09
이전 Prev 1 Next 다음