개인정보보호위원회는 개인정보보호법 개정(제11조의2)에 따라 종전 공공기관 관리수준 진단(이하 관리수준 진단)을 개선해 개인정보 보호수준 평가대상을 확대하고 평가체계를 강화한 공공기관 개인정보 보호수준 평가제를 올해 3월 15일부터 시행한다고 밝혔다.보호수준 평가제 시행에 따라 평가대상 공공기관이 1600여개로 대폭 늘어난다. 이는 관리수준진단과 비교해 두 배가량 늘어난 것으로, 기존 관리수준 진단 대상에 중앙행정기관의 소속기관과 시도 교육청·교육지원청 등이 추가된다. 개인정보위는 이후에도 민감 정보 및 대규모 개인정보를 처리하거나
개인정보보호위원회는 ‘페이스북 로그인’ 기능에 행태정보 수집 도구를 결합시켜 타사 행태정보를 수집한 메타(Meta) 플랫폼이 지난 2023년 제13회 개인정보위 의결에 따른 시정조치를 완료했음을 확인하고, 향후 유사한 행위가 재발하지 않도록 경고 조치했다고 1월 11일 밝혔다. 타사 행태정보는 다른 사업자의 웹사이트 및 앱 방문‧사용 이력, 구매‧검색 이력 등을 뜻한다.개인정보위는 개발자(사업자)가 자신이 운영하는 웹사이트 및 앱에서 간편로그인 기능을 제공하기 위해 ‘페이스북 로그인’을 설치하는 경우 타사 행태정보가 메타로 자동 전
개인정보보호위원회는 이용률 높은 상위 5000개 모바일 앱을 대상으로 개인정보보호법 준수사항을 점검한 결과 미준수 비율이 2023년 69.5%인 것으로 나타났다고 밝혔다. 이는 2022년 80.2%에서 약 10.7%포인트(P) 개선된 것이다.개인정보보호위원회는 개인정보보호법에 따른 39개 점검항목 중 한 개라도 지키지 않고 있으면 미준수로 분류했다.개인정보위에 따르면 우선 개인정보 처리방침의 공개에 대해서는 일부 명칭을 다르게 명시하는 경우는 있지만 확실하게 정착된 것으로 확인됐다.또 개인정보 수집‧이용 시에 개별‧구체적으로 동의를
개인정보보호위원회는 지난 9월말에 공개한 ‘개인정보 보호법 및 시행령 개정 안내서’ 초안에 대한 다양한 질문들과 의견들을 정리해 기업·공공기관 등 현장 실무자들의 궁금증을 해소하기위한 종합 설명회를 오는 12월 11일 서울 양재동 엘타워에서 개최한다.이번 종합 설명회는 개인정보 처리 일반 분야 및 처리방침 평가제, 영상정보처리기기 및 안전조치 기준, 국외 이전 및 제재 규정 등으로 분야를 나누어 담당부서에서 세부적인 설명을 진행할 예정이다. 별도 사전 등록 절차 없이 개인정보 담당자면 누구나 원하는 분야 시간에 참석할 수 있다.‘개
한국인터넷진흥원(KISA)과 개인정보보호위원회는 한국무역협회 브뤼셀지부(KBA Europe)와 EU에 진출한 한국 기업의 개인정보보호법(GDPR) 준수 역량 강화를 위한 GDPR 세미나를 11월 9일(현지시간) 독일에서 개최했다고 밝혔다.KISA와 KBA Europe은 GDPR 시행 5주년을 맞아, 진출 기업에 GDPR 준수의 필요성 및 중요성을 환기하기 위해 이번 세미나를 개최했다. 총 2부에 걸쳐 진행된 해당 세미나에서는 독일, 폴란드, 스페인 등 유럽 9개국에서 60여 개사의 관계자가 참석했으며, 2부 기업 간담회에는 20여
한국인터넷진흥원(KISA)과 개인정보보호위원회는 카카오와 중소·스타트업 사업자 대상 개인정보 보호 역량 강화 교육을 11월 9일 실시한다고 밝혔다.9월 15일부터 시행된 개인정보 보호법은 기업의 합리적인 개인정보 수집·이용 촉진 및 정보주체의 실질적 동의권을 보장하기 위해 동의제도 개선 내용 포함과 함께 과태료 기준 상향 등 처벌조항이 강화됐다. 관련해, 중소·영세 사업자의 경우 법적 의무사항에 대한 이해를 높이기 위한 교육이 필요하다.이에 KISA와 개인정보위는 카카오와 함께 지난 교육(8월 17일)에 이어 두 번째로 플랫폼 입점
과학기술정보통신부는 9월 13일 대전 한국전자통신연구원에서 소속·산하기관(65개) 정보보호 최고책임자 및 실무자, 산학연 전문가 등 220여명이 참석한 ‘소속‧산하기관 정보보호 워크숍’을 개최했다고 밝혔다.과기정통부는 세계적인 기술 패권 경쟁으로 인한 사이버 공격이 증가됨에 따라 우수한 연구 성과를 보유하고 있는 소속·산하기관과 사이버 공격 대응전략을 공동으로 모색하기 위해 워크숍을 개최했다.이번 워크숍에서는 최신 국내외 사이버위협 동향과 연구개발 동향을 공유하고 사이버 공격 유형별 시연을 통해 정보보안 의식을 제고하였으며, 기관별
개인정보보호위원회는 지난 3월 14일 공포된 개인정보보호법이 9월15일부터 시행됨에 따라 기업·공공기관 등 개인정보처리자를 대상으로 민간 분야는 9월 13일, 공공 분야는 14일에 설명회를 개최한다.이번 설명회는 개인정보보호법 전면 개정과 관련 하위 시행령 개정으로 개인정보를 처리하는 과정에서 많은 변화가 예상됨에 따라, 민간 사업자 및 공공기관 등 각 분야별 개인정보처리자들의 특수성에 맞게 준수해야 할 개정사항 등을 설명할 예정이다.분야별 설명회를 통해 현장에서 나오는 질의 사항과 의견들을 수렴해 ‘법 개정 사항 안내서’ 발간 및
한국인터넷진흥원(KISA)과 개인정보보호위원회는 재중 한국기업들이 많이 상주하고 있는 중국 내 주요 도시를 중심으로 ‘찾아가는 개인정보보호 세미나’를 4회에 걸쳐 진행할 예정이라고 14일 밝혔다. 중국은 네트워크안전법, 데이터안전법, 개인정보보호법을 시행하며 자국민의 개인정보 보호를 한층 더 강화하는 추세이다. 최근에는 중국판 우버 서비스인 디디추싱에 개인정보 보호법 위반으로 80억2600만위안(한화 약 1조5500억원)을 부과한 바 있다.KISA는 이달 16일 산동성을 첫 시작으로 18일 남경에서 각각 세미나를 개최해 ▲중국 개인
한국인터넷진흥원(KISA)은 유럽연합(EU) 진출 기업의 개인정보보호법(GDPR) 준수 밀착 지원을 위한 기업간담회를 독일 에쉬본에서 3일(현지시간) 개최했다고 6일 밝혔다.KISA는 EU에 진출한 한국 기업의 GDPR 대응을 지원하기 위해 2021년 11월 EU 개인정보보호 협력센터를 독일에 개소해 운영하고 있다. 협력센터는 GDPR 관련 상담, 교육, 전문 자료 제공 등의 업무를 수행하고 있다. 2023년에는 EU 진출 기업이 현장에서 경험하는 어려움을 경청하기 위하여 개인정보 담당자들이 참여하는 기업간담회를 지속적으로 개최할
한국인터넷진흥원(KISA)은 소프트웨어(SW) 사업의 일환인 개인정보 영향평가 사업에 대한 적정대가 산정 및 품질 제고를 위해 ‘개인정보 영향평가 대가산정 가이드’를 발표했다고 12월 23일 밝혔다.개인정보 영향평가는 개인정보보호법 제33조 등에 따라 개인정보파일(시스템) 구축, 변경 시 사전에 정보주체의 개인정보 침해 위험요인 분석 및 개선사항 도출을 위한 제도다.공공기관 등은 개인정보 영향평가를 수행하기 위해 소요예산을 산정해야 한다. 이를 위해 ‘SW사업 대가산정 가이드’의 정보보안 컨설팅 대가산정 기준을 준용해 산정했으나 개
한국인터넷진흥원(KISA)은 중국 인터넷협회(ISC)와 중국 소재 한국 기업 및 중국 기업을 대상으로 중국 개인정보보호법 준법경영 협력포럼을 12월 2일 온라인으로 개최했다고 5일 밝혔다.KISA와 ISC는 한·중 기업인 대상으로 중국 개인정보보호 관련 주요 법에 대한 인식 제고 등 준법경영을 지원하기 위해 법률 내용, 준수 방법 등 정보를 공유하는 공동포럼을 2017년부터 매년 개최해 왔다.최근 중국 정부는 디디추싱에 개인정보보호법 위반 등으로 80억2600만위안(약 1조5500억원)의 과징금을 부과하는 등 중국 개인정보보호 관련
한국인터넷진흥원(KISA)과 카카오(대표 홍은택)는 카카오 플랫폼 내 입점한 중소사업자를 대상으로 개인정보보호 역량 강화를 위한 개인정보보호 협력 교육을 실시한다고 11월 24일 밝혔다.중소사업자는 개인정보보호의 중요성을 알고 있지만 인력 및 예산 부족과 함께 교육을 받을 기회가 부족해 법을 이해하는 데 어려움을 겪고 있다. 이에 KISA는 중소사업자가 법을 위반하지 않으면서도 사업을 잘 영위할 수 있도록 카카오 비즈니스 파트너를 위한 맞춤형 교재와 교육을 올해부터 지속적으로 지원할 계획이다.교육은 ▲개인정보보호의 필요성 ▲카카오
한국인터넷진흥원(KISA)은 개인정보보호위원회와 중국 소재 한국기업을 대상으로 중국 개인정보보호법 세미나를 중국 북경에서 11월 3일 개최했다고 4일 밝혔다.최근 중국 정부는 ‘데이터 역외이전 안전평가 방법(2022년 9월 1일 시행)’, ‘개인정보 역외이전 표준 계약규정(의견수렴안, 2022년 6월 30일)’, ‘개인정보 역외이전 처리활동 안전인증규범(6월 24일 시행)’ 발표 등 중국 역내에서 처리한 개인정보 및 데이터 역외이전 규제를 구체화하고 있다.중국 정부는 개인정보 및 데이터 역외이전 시 처리 규모, 중요도 등으로 분류해
한국인터넷진흥원(KISA)은 개인정보보호위원회와 해외 개인정보 규제에 대응하는 국내 기업의 실무자를 위한 '글로벌 개인정보 보호 컴플라이언스 밋업'을 서울 보코서울강남에서 11월 10일 개최한다고 밝혔다.2018년 EU일반개인정보보호법(GDPR) 발효 이후 전 세계적으로 개인정보 보호 관련 규제가 강화됨에 따라 해외에 직접 진출한 기업뿐만 아니라 국내에서 해외로 서비스를 제공하는 기업에게도 디지털 무역 장벽으로 작용하고 있다. 이에 KISA와 개인정보위는 국가마다 상이한 개인정보 보호 법률 체계를 파악하고 이에 필요한 조치 이행에
시민단체들이 페이스북, 인스타그램 등 서비스를 제공하고 있는 메타(Meta)가 최근 개인정보 처리방침 및 이용 약관 등을 개정할 것임을 공지하며 이에 대한 동의를 강요하고 있다고 7월 24일 비판했다.시민단체들은 메타가 ▲개인정보의 수집 및 이용 ▲개인정보의 제공 ▲개인정보의 국가 간 이전 ▲위치정보 서비스 약관 ▲개인정보처리방침 업데이트 ▲서비스 약관 등 모든 정책이 ‘필수’로 돼 있고, 이에 동의하지 않으면 관련 계정을 사용하지 못할 것이라고 한다고 지적했다.시민단체들은 메타가 시장에서의 우월적 지위를 악용해 민감하면서도 방대한
한국인터넷진흥원(KISA)은 유럽연합(EU) 지역에 진출한 국내 기업의 개인정보보호법(GDPR) 규제 준수 및 대응 등을 지원하기 위해 국가별 온라인 설명회를 진행하고 있다고 11월 23일 밝혔다.EU는 개인정보를 처리함에 있어 개인의 권리와 자유를 보호하고, 모든 회원국에 균일하고 평등한 법적용을 위해 직접적인 법적 구속력을 지닌 GDPR을 제정해 2018년 5월 시행에 들어갔다. GDPR은 EU 지역에 진출한 기업뿐 아니라, EU 내에서 수집된 개인정보를 위탁받아 처리하거나 홈페이지 등을 통해 EU 지역에 상품 판매 또는 서비스
한국인터넷진흥원(KISA)은 데이터 3법이 시행됨에 따라 보다 안전한 개인정보의 활용을 위해 ‘2020 개인정보 가명·익명 기술동향 세미나’를 9월 3일 온라인으로 개최한다고 밝혔다.과학기술정보통신부가 주최하고 KISA가 주관하는 이번 세미나는 개인정보를 안전하게 처리할 수 있는 가명·익명 처리 기술 및 분야별 데이터 활용과 관련한 주요 쟁점 등을 공유할 예정이다.이번 세미나에서는 가명처리 가이드라인을 중심으로 한 개인정보보호법 개정에 따른 가명·익명처리 방법론(한라대학교 김순석 교수), 개인정보보호법 개정에 따른 의료 R&D 분야
한국인터넷진흥원(KISA)은 국내 영세·중소기업의 EU 일반개인정보보호법(GDPR) 대응지원을 위해 전문 로펌인 법무법인 태평양을 통한 ‘2020년 영세·중소기업 GDPR 대응 컨설팅’을 진행한다고 8월 19일 밝혔다.EU GDPR은 EU에 직접 진출한 기업 뿐 아니라 EU 내에서 수집된 개인정보를 위탁받아 처리하거나 홈페이지 등을 통해 EU 지역에 상품판매 혹은 서비스를 제공하는 기업의 경우에도 적용될 수 있다.이에 KISA는 신청기업의 현황, GDPR 대응 준비도, EU 진출시기 등 시급성, 필요성, 컨설팅 효과 등을 종합적으로
LG CNS가 클라우드 서비스형 소프트웨어(SaaS) 기반의 인사관리(HR)솔루션 ‘넥스트(Next) HR’을 출시했다고 1월 30일 밝혔다.넥스트 HR은 SaaS 기반으로 서비스를 제공해 고객이 별도의 인프라 구축 없이 조직, 인사행정, 근태, 급여, 연말 정산 등 인사 업무 전반에 쉽게 사용할 수 있는 솔루션이다.LG CNS는 20여년 간 LG계열사를 포함한 국내 주요 기업들의 인사관리 시스템을 구축하고 운영한 경험을 바탕으로 넥스트 HR 솔루션을 개발해 국내 경영환경에 맞는 인사관리 서비스를 제공한다고 설명했다.LG CNS는