EU-GDPR을 대비한 개인정보보호 인증제도의 개선방안 : ISO/IEC 27701과 ISMS-P를 기준으로 A Way to Improve the Certification System to Protect Personal Information to Cope Properly with the EU-GDPR원문보기
빅데이터를 기반으로 발전된 신기술들의 영향으로 개인정보를 활용한 영역과 규모는 증가하고 있으나, 개인정보를 보호하기 위한 체계 및 수단은 그만큼 개선되지 못해 매년 보안사고가 발생하고 있다. 이에 우리나라는 개인정보를 안전하게 보호하기 위한 제도적 장치인 개인정보 보호법 개정을 통해 보안수준을 강화하고자 했으며, EU에서는 회원국 국민의 개인정보보호와 현시대에 맞는 개인정보 거버넌스 체계 마련을 위해 GDPR을 제정하였다. GDPR의 적용 범위는 GDPR 제2, 3조에 따라 EU 회원국 국민을 대상으로 사업을 하는 국내기업들 역시 적용될 수 있어 이에 대한 주의 및 대비가 필요하다. 본 논문에서는 GDPR의 적용을 받는 국내기업들의 안전한 개인정보 처리와 GDPR을 효과적으로 대비하는 방안을 마련하기 위해, 개정된 개인정보 보호법을 기반으로 국내·외에서 시행되고 있는 개인정보보호에 관한 인증제도인 ...
빅데이터를 기반으로 발전된 신기술들의 영향으로 개인정보를 활용한 영역과 규모는 증가하고 있으나, 개인정보를 보호하기 위한 체계 및 수단은 그만큼 개선되지 못해 매년 보안사고가 발생하고 있다. 이에 우리나라는 개인정보를 안전하게 보호하기 위한 제도적 장치인 개인정보 보호법 개정을 통해 보안수준을 강화하고자 했으며, EU에서는 회원국 국민의 개인정보보호와 현시대에 맞는 개인정보 거버넌스 체계 마련을 위해 GDPR을 제정하였다. GDPR의 적용 범위는 GDPR 제2, 3조에 따라 EU 회원국 국민을 대상으로 사업을 하는 국내기업들 역시 적용될 수 있어 이에 대한 주의 및 대비가 필요하다. 본 논문에서는 GDPR의 적용을 받는 국내기업들의 안전한 개인정보 처리와 GDPR을 효과적으로 대비하는 방안을 마련하기 위해, 개정된 개인정보 보호법을 기반으로 국내·외에서 시행되고 있는 개인정보보호에 관한 인증제도인 ISMS-P, ISO/IEC 27701을 분석하여 GDPR에서 요구되는 보안수준에 충족되는지 비교분석을 진행하였다. 개선이 필요한 ISMS-P의 경우 개선 필요항목에 대하여, ISO/IEC 27701 및 국내 환경 분석 결과를 기반으로 GDPR 평가항목을 대비한 ISMS-P 개선방안을 제시하였다. ISMS-P 개선방안에 대한 정합성의 확인을 위해 개선방안에 대응되는 벌금 부과사례 4개를 기준으로 위반 조항, 위반 유형, 사건 내용 등을 분석하여 국내 환경에 맞게 기업이 취할 대응방안을 제시하여 ISMS-P 개선방안의 정합성을 확인하였다. 본 논문은 실제 벌금 부과사례들을 분석하여 국내기업이 우선적으로 대비해야 하는 GDPR 조항에 대해 식별 및 분석하고 그에 따른 개인정보보호 인증제도의 개선방안을 제시하였다. 이를 기반으로 GDPR의 적용을 받는 국내기업들이 기업에 맞는 최적화된 개인정보보호 관리체계를 수립하고, GDPR에 대한 지속적인 관심 및 연구가 계속된다면 GDPR을 대비하는 기반이 되는 데 도움이 될 것이라 기대한다.
빅데이터를 기반으로 발전된 신기술들의 영향으로 개인정보를 활용한 영역과 규모는 증가하고 있으나, 개인정보를 보호하기 위한 체계 및 수단은 그만큼 개선되지 못해 매년 보안사고가 발생하고 있다. 이에 우리나라는 개인정보를 안전하게 보호하기 위한 제도적 장치인 개인정보 보호법 개정을 통해 보안수준을 강화하고자 했으며, EU에서는 회원국 국민의 개인정보보호와 현시대에 맞는 개인정보 거버넌스 체계 마련을 위해 GDPR을 제정하였다. GDPR의 적용 범위는 GDPR 제2, 3조에 따라 EU 회원국 국민을 대상으로 사업을 하는 국내기업들 역시 적용될 수 있어 이에 대한 주의 및 대비가 필요하다. 본 논문에서는 GDPR의 적용을 받는 국내기업들의 안전한 개인정보 처리와 GDPR을 효과적으로 대비하는 방안을 마련하기 위해, 개정된 개인정보 보호법을 기반으로 국내·외에서 시행되고 있는 개인정보보호에 관한 인증제도인 ISMS-P, ISO/IEC 27701을 분석하여 GDPR에서 요구되는 보안수준에 충족되는지 비교분석을 진행하였다. 개선이 필요한 ISMS-P의 경우 개선 필요항목에 대하여, ISO/IEC 27701 및 국내 환경 분석 결과를 기반으로 GDPR 평가항목을 대비한 ISMS-P 개선방안을 제시하였다. ISMS-P 개선방안에 대한 정합성의 확인을 위해 개선방안에 대응되는 벌금 부과사례 4개를 기준으로 위반 조항, 위반 유형, 사건 내용 등을 분석하여 국내 환경에 맞게 기업이 취할 대응방안을 제시하여 ISMS-P 개선방안의 정합성을 확인하였다. 본 논문은 실제 벌금 부과사례들을 분석하여 국내기업이 우선적으로 대비해야 하는 GDPR 조항에 대해 식별 및 분석하고 그에 따른 개인정보보호 인증제도의 개선방안을 제시하였다. 이를 기반으로 GDPR의 적용을 받는 국내기업들이 기업에 맞는 최적화된 개인정보보호 관리체계를 수립하고, GDPR에 대한 지속적인 관심 및 연구가 계속된다면 GDPR을 대비하는 기반이 되는 데 도움이 될 것이라 기대한다.
With the development of new technology based on big data, the scope of areas where personal information is used is rapidly expanding. But, as the means to protect personal information has not developed as fast as the expansion of the use of it, security accidents frequently take place. To strengthen...
With the development of new technology based on big data, the scope of areas where personal information is used is rapidly expanding. But, as the means to protect personal information has not developed as fast as the expansion of the use of it, security accidents frequently take place. To strengthen security level, the Korean government revised the Personal Information Protection Law which is an institutional device to protect personal information. The EU established the General Data Protection Regulation (GDPR), to protect private information of citizens of member countries, and to prepare the governance system for private information. According to Articles 2 and 3 of the GDPR, the regulation is applied to the foreign firms doing business with citizens of the EU member countries. Thus, Korean firms need to be well-aware of the contents of the GDPR. To make domestic firms which deal with EU citizens treat personal information safely and cope properly with the GDPR, this study analyzed ISMS-P, ISO/IEC 27701, the certification system on protection of personal information based on the Personal Information Protection Law, which is implemented in Korea and overseas, and checked whether it satisfies the security requirements of the GDPR. For some items of the ISMS-P which need to be revised, this study suggested ways to revise them and improve the ISMS-P based on the results of the analysis of ISO/IEC 27701 and domestic environment, to respond to evaluation items of the GDPR. To identify whether the ideas on revising the ISMS-P conform to the requirements of the GDPR, this study provides 4 cases where the actors were imposed fines by the EU authorities for violating the GDPR. This study analyzes the articles of the GDPR the actors violated, the types of violation, and contents of the accidents, etc. to let Korean firms respond properly to the requirements of the GDPR. By analyzing real cases of fine imposition by the GDPR, this paper let the Korean firms recognize the GDPR articles they should be aware of, and suggested the ways of improving the personal information certification system. It is expected that, based on the findings of this paper, Korean firms affected by the GDPR will establish the optimal management system on personal information, and that there will be continuous attention to and researches on the GDPR.
With the development of new technology based on big data, the scope of areas where personal information is used is rapidly expanding. But, as the means to protect personal information has not developed as fast as the expansion of the use of it, security accidents frequently take place. To strengthen security level, the Korean government revised the Personal Information Protection Law which is an institutional device to protect personal information. The EU established the General Data Protection Regulation (GDPR), to protect private information of citizens of member countries, and to prepare the governance system for private information. According to Articles 2 and 3 of the GDPR, the regulation is applied to the foreign firms doing business with citizens of the EU member countries. Thus, Korean firms need to be well-aware of the contents of the GDPR. To make domestic firms which deal with EU citizens treat personal information safely and cope properly with the GDPR, this study analyzed ISMS-P, ISO/IEC 27701, the certification system on protection of personal information based on the Personal Information Protection Law, which is implemented in Korea and overseas, and checked whether it satisfies the security requirements of the GDPR. For some items of the ISMS-P which need to be revised, this study suggested ways to revise them and improve the ISMS-P based on the results of the analysis of ISO/IEC 27701 and domestic environment, to respond to evaluation items of the GDPR. To identify whether the ideas on revising the ISMS-P conform to the requirements of the GDPR, this study provides 4 cases where the actors were imposed fines by the EU authorities for violating the GDPR. This study analyzes the articles of the GDPR the actors violated, the types of violation, and contents of the accidents, etc. to let Korean firms respond properly to the requirements of the GDPR. By analyzing real cases of fine imposition by the GDPR, this paper let the Korean firms recognize the GDPR articles they should be aware of, and suggested the ways of improving the personal information certification system. It is expected that, based on the findings of this paper, Korean firms affected by the GDPR will establish the optimal management system on personal information, and that there will be continuous attention to and researches on the GDPR.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.