- 공공기관의 개인정보 보호 강화
- 2024년 9월 15일부터 주요 공공기관과 부처는 기존의 안전조치 외에 추가적인 개인정보 보호 조치를 이행해야 함
- 이를 통해 공공부문에서의 개인정보 보호 수준이 크게 강화될 것으로 기대
- 새로운 개인정보 보호 의무
- 개인정보를 처리하는 시스템을 운영하는 공공기관은 시스템별로 개인정보 보호 책임자 지정
- 인사정보 자동 연계를 통해 권한 없는 자의 접근을 차단하는 등 강화된 조치를 이행해야 함
- 강화된 안전조치 의무
- 공공기관은 접근 권한 관리, 접속 기록 점검, 개인정보 보호 전담 인력 확충 등 4대 분야에서 총 10개의 추가적인 안전조치를 준수해야 하며, 이를 위반할 경우 과태료가 부과됨
- 개인정보 유출 신고 대상 확대
- 1,000건 이상의 개인정보 유출이 발생한 경우뿐만 아니라, 민감정보 또는 고유식별정보가 1건이라도 유출된 경우에도 신고 의무가 발생하도록 유출 신고 대상이 확대
- 공공기관의 유출사고 예방 및 제재 강화
- 개인정보 유출 사고 발생 시, 과태료 대신 과징금을 부과하고, 고의적 유출 또는 부정 이용의 경우 관련 공무원은 즉시 파면 또는 해임될 수 있도록 제재 수위를 높임
- 공공시스템 집중관리
- 공공기관이 운영하는 개인정보 처리 시스템은 개인정보 보유량, 취급자 수, 민감정보 처리 여부 등에 따라 집중 관리 시스템으로 분류되어 보다 엄격한 보호조치가 요구됨
- 개인정보 보호 전담인력 확충
- 각 기관은 최소 1명 이상의 개인정보 보호 전담인력을 확보해야 하며, 이를 통해 공공기관 내 개인정보 보호 역량을 강화할 예정
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
[현장] "국내 SW 공급망 보안 정책 낙후…美·EU 사례 참고해야" (0) | 2024.09.15 |
---|---|
개인정보 필수동의 관행 개선한다 (0) | 2024.09.15 |
국정원 다층보안체계(MLS) 적용 발표…국내 클라우드 업계 “혼선·우려” - 아이티데일리 (0) | 2024.09.15 |
2026년부터 우리나라에 국제표준암호 AES 도입 허용된다 (0) | 2024.09.14 |
美서 MS 클라우드 서비스 일시 접속 불통…"1시간여만 복구" (0) | 2024.09.14 |