개인정보위 “PbD 시범인증 제도로 개인정보 침해 사전 예방”
- PbD 시범인증 제도
- 목적: 개인정보 침해를 사전에 예방하기 위한 제도
- 비용 부담: 인증 수수료 약 2000만 원은 정부 재정으로 운영되어 신청 업체가 비용을 부담하지 않음
- 운영 기간: 2023년부터 PbD 시범인증 사업 추진 중
- 인증 제도 개요
- 두 가지 인증 종류:
- PbD(개인정보보호 중심 설계): 개인정보 보호 원칙을 고려하여 설계되었는지 평가
- IoT(사물인터넷) 보안 인증: IoT 제품의 보안성을 점검하는 법정 인증
- 혼선 우려: 두 인증 제도가 나뉘어 기업과 소비자에게 혼선을 줄 수 있음
- 두 가지 인증 종류:
- 인증 심사 항목
- 정보보안 관련 항목 평가: PbD 인증에서도 IoT 인증에서 적합하다고 판별된 항목은 별도 심사 없이 적합으로 인정
- 정보주체의 권리 보호: 제품·서비스에 대한 개인정보 침해 요인 및 권리 보장을 중점적으로 점검함
- 소기업 지원 방안
- 무료 컨설팅 지원: PbD 인증 컨설팅을 무료로 지원
- 법정 인증화 고려: 향후 PbD 시범인증이 법정 인증으로 전환될 경우, 중소기업에 대한 인증 비용 차등 적용 방안 검토
- 기타 사항
- 정보보호 우선: PbD 인증이 정보 보호를 강화하는 데 기여할 것으로 기대됨
- 산업 보호: 인증 제도를 통해 기업과 소비자의 혼선을 줄이고, 개인정보 보호의 중요성을 강조함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 유럽 데이터 국외 이전 및 '위험제로 접근 방식'의 문제점 (0) | 2024.10.13 |
|---|---|
| 개인정보 유출 현황 및 손해배상 제도 분석 (2) | 2024.10.13 |
| 개인정보위와 '개인정보보호원' 설립 재논의 가능성 (4) | 2024.10.12 |
| 아이폰 통화녹음 고지, 한국에서도 유지될 듯 (4) | 2024.10.12 |
| 웹 보안에서 인증과 권한 부여의 이해 (0) | 2024.10.12 |