"마이데이터, 무분별한 활용·전송 금지"…'개인정보 관리 전문기관' 역할은? : 네이트 뉴스
"마이데이터, 무분별한 활용·전송 금지"…'개인정보 관리 전문기관' 역할은? : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : [디지털데일리 김보민기자] 개인정보보호위원회(이하 개인정보위)가 전 분야 마이데이터 제도가 정착하기 위해 개인정보 관리 체계를 강화해야 한다고 강조했
news.nate.com
- 마이데이터 제도의 확대 방향
- 개인정보보호위원회는 통신 및 의료 분야 우선 도입 이후 에너지, 교통 등 10대 생활 밀접 분야로 확대 계획
- 마이데이터는 정보주체에게 데이터 통제권을 부여하고, 간편한 전송을 통해 맞춤형 서비스 제공 기반 구축
- 제도 정착을 위한 핵심 요소는 프라이버시 보호와 신뢰 확보
- 개인정보관리 전문기관의 유형과 역할
- 일반전문기관: 통합조회 및 맞춤형 서비스 제공 목적의 개인정보 수집·분석 수행, 의료정보는 제외
- 특수전문기관: 보건의료정보 포함하여 일반기관과 유사한 개인정보 분석 기능 수행
- 중계전문기관: 정보 전송 요구권 행사 지원, 시스템 운영, API 허브 역할 수행
- 정보보호 및 법적 규제 사항
- 전문기관은 전송 목적 명확화, 암호화, 접근통제, 침해 탐지 및 대응 등 보안 체계를 갖춰야 함
- 위반 시 최대 3천만원 과태료 부과
- 금지행위 예시
- 중계기관: 개인정보 미파기, 중단 사유로 대가 요구
- 일반기관: 목적과 무관한 정보 전송 요구
- 기술적 지원 및 정책 추진 현황
- 개인정보위는 API 표준 및 기술 가이드라인 배포 예정
- API 기반의 연동 구조와 제3자 전송요구에 대한 기술 명세 포함 예정
- 상급종합병원 중심 의료정보 연계 시작, 향후 의원급 확대 추진 검토 중
- 결론
- 마이데이터 제도는 정보주체 중심의 데이터 주권 실현과 서비스 혁신을 위한 기반으로, 전문기관의 보안역량이 핵심
- 개인정보보호위원회는 전문기관 지정 기준의 명확화, 기술 가이드라인 정비, 민감 정보 보호 강화를 통해 신뢰 기반의 데이터 전송 환경 조성을 적극 추진해야 함
- 특히 의료·통신 등 고위험 분야에 대해선 ISMS-P 인증 의무화, 접근통제 및 로그 모니터링 강화 등 고도화된 보안 정책 병행이 필수적임
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| AI 에이전트 보안 취약점 실증 분석: Detox2Tox 공격 프레임워크 사례 (1) | 2025.05.09 |
|---|---|
| 사람 중심 보안 문화 실현한 박영택 NS홈쇼핑 CISO의 보안 전략 (0) | 2025.05.09 |
| 딥시크, 일본 개인정보 처리방침 공개…한국 이용자 보호는 여전히 공백 (0) | 2025.05.08 |
| 개인정보위, 해외사업자와 개인정보 처리방침 제도 개선 간담회 개최 (0) | 2025.05.08 |
| 오라클 클라우드 600만 계정 인증정보 유출 의혹과 보안사고 분석 (0) | 2025.05.08 |