공부한 내용 정리하는 공간입니다.
틀린 내용이 있을 수 있습니다.
모든 지적, 첨언 환영합니다.
데이터 관련 법 제도 변화
2020.01 데이터3법 개정 (보호)
2020.05 데이터기반행정법 제정 (보호+활용)
2021.10 데이터산업법 제정
2022.01 산업디지털전환법 제정
개인정보처리자 중심에서 정보주체 중심으로 변화
개인정보 침해
법적 근거 없는 개인정보의 수집, 이용, 제공은 물론 개인정보 유출, 오남용, 불법유통 등을 모두 포괄하는 것
그 자체로도 피해가 발생하며, 2, 3차 피해가 추가로 발생
정신적 피해, 금전적 손해, 기업 이미지 훼손, IT산업의 해외수출 애로, 전자정부의 신뢰성 하락, 국가 브랜드 하락
GDPR
EU내 개인 정보의 처리와 이전에 관한 사항 등을 규정한 EU 규칙
EU 내에서의 개인정보 보호를 유지하며 자유로운 이동 보장
개인정보보호법 개정 주요 사항
개인정보 전송요구권 신설 : 2025.03 시행
이동형 영상정보처리기기 규정
온, 오프라인 규제 일원화 : 일반규정과 특례규정을 일원화하여 '동일행위-동일규제' 원칙 적용
개인정보 처리요건 정비 : 필수동의 관행 개선, 공중위생 등 처리에 대한 안전조치 강화
개인정보 처리방침 평가제 도입 : 처리방침의 적절성 여부, 알기 쉽게 작서했는지 여부 등을 평가
자동화된 결정 대응권
개인정보 분쟁조정 : 분쟁조정 의무 참여 대상을 모든 개인정보처리자로 확대, 사실조사 근거 마련
사적 목적 이용 금지
국외 이전 요건 다양화 및 중지명령권 신설 : 동의 이외의 국외이전 요건 다양화, 국외이전 중지명령권 신설
과징금, 벌칙 규정 정비 : 과징금 상한 및 대상 확대 등을 통해 실효성 확보
신용정보법 개정 주요 사항
주체 변경 : 행정안전부 장관에서 개인정보 보호위원회로
신용정보법 상 개인정보의 정의 신설
데이터 전문기관 지정
신용정보조회업의 세분화
마이데이터 산업 도입
정보활용 동의제 개선
전송요구권 도입
금융기관 상시평가 제도 도입, 벌칙 강화
개인정보보호법 개정사항 반영
정보통신망법 개정 주요 사항
개인정보보호법과 경합하는 경우 정보통신망법 우선 적용
비가역적으로 암호화한 정보 생성, 처리 규정 신설
'클라우드기반 스마트 융합보안 과정 > law' 카테고리의 다른 글
| [LAW] Privacy 인증마크, CBPR 인증, ISMS-P 인증, ISO/IEC 27001 인증, 정보보호 준비도 평가 (0) | 2025.03.19 |
|---|