👀 개인정보 유출 신고 의무 대상의 변화

✅기존 개인정보 유출 신고 의무 대상
개인정보 1,000건 이상 유출

✅확대된 개인정보 유출 신고 의무 대상
민감정보(고유식별정보 포함)·외부 불법 접근일 경우 1건만 유출되어도 신고

공공기관의 개인정보보호 수준 강화는 여기에서 끝나지 않았습니다.
개인정보보호위원회가 의무 대상 확대에 이어 공공부문의 개인정보보호를 한층 더 강화했기 때문인데요.

​바로, 올해 9월 15일부터 추가된 안전조치 의무입니다.
​자세한 대상은 다음과 같습니다.

즉 주요 공공기관은 거의 포함된다고 볼 수 있는데요.

​강화된 추가 의무에는 어떤 것이 있는지 살펴볼까요?
올해 9월 12일, 개인정보보호위원회가 발표한 4대 분야 10대 과제입니다.
​

✏️ 4대 분야 10대 과제

✅시스템 관리체계
✅엄격한 접근권한 부여·관리
✅접속기록 점검 강화
✅전담인력 및 시스템 확충

1. 기관·분야·시스템별 개인정보보호협의회 설치 및 운영​
👉 관련 기관 간의 유기적 협업을 위해 시스템 보유·운영 실태 등에 따라
기관별·분야별·시스템별 협의회를 설치 및 운영

​2. 시스템별 개인정보보호책임자 지정·운영​
👉 총괄 관리부서의 장을 책임자로 지정하고, 책임자가 개인정보 처리를 관리 및 감독

​3. 시스템별 안전조치 방안 수립·시행
👉 내부관리계획 내에 10대 과제에 대한 이행방안을 수립 및 시행

4. 접근권한 관리 기능의 인사정보 연계
👉 공무원에게 계정발급 시 정당한 권한인지 판단하거나, 접근권한 관리를 인사정보와 연계

​5. 필요최소한 권한 부여 및 접근권한 현행화
👉 계정별 이용 권한은 업무분장에 맞게 필요최소한으로 부여토록 개선하고,
인사이동 후 지체 없이 접근권한 현행화

​6. 비공무원 계정발급 절차 도입
👉 인사시스템 미등록자에 대한 계정발급은 원칙적 금지,
긴급·예외적 계정발급에 대해 기관별 발급 절차 도입

7. 접속기록 점검기능 도입 및 특이사항 모니터링
👉 접속기록 점검·관리 기능 도입·보완 및 특이사항 탐지 기능 구현

​8. 사전승인·사후보고(선택적) 절차 도입
👉 대규모 개인정보 또는 국민의 민감·사생활 정보 접근에 대한 상급자의 사전 승인
또는 사후보고 절차 마련

9. 개인정보 보호 전담인력 확충
👉 1명 이상 전담인력 확보를 추진하되, 기관별 적정인력 산출

​10. 개인정보 보호 강화를 위한 시스템 확충
👉 실행계획 수립 후, 예산을 확보하여 순차적 시행

🤔 높아진 제재 수위

✅안전조치 의무를 위반해 개인정보를 유출할 시 과태료를 부과했으나 과징금으로 변경
✅개인정보 고의 유출 또는 부정 이용 등 한 번이라도 중대한 피해를 야기한 경우
바로 파면·해임이 가능하며, 형사처벌도 가능

이미지부터 파일까지 숨어있는 개인정보를 검출합니다.
검출한 개인정보는 격리와 암호화, 완전삭제 등으로 안전하게 관리할 수 있습니다.
​

웹서버 속 개인정보를 스캔해 개인정보 유출을 방지합니다.
게시글과 첨부파일, 첨부파일 속 이미지까지 모두 스캔해
개인정보를 검출할 수 있습니다.

​

업무시스템과 연동해 개인정보를 검출합니다.
문서관리, 전자결재, 전자정부, 이메일, 생성형 AI 등
기관·기업에서 많이 사용하는 업무시스템에 연동해 개인정보 유출을 막아보세요!

서비스 문의
02-396-7005 (503~505)
ask@comtrue.com

Posted by. ComTrue Technologies, Inc.
AI PLATFORM – COMETRUE.AI