7.7 DDoS 공격으로 인해 관심이 덜 했지만, 지난 2009년 07월 01일에는 개인정보 보호조치에 관한 법 시행에 큰 변화가 있었다.

'정보통신망이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)'에 적용받는 사업자가 확대 되었다.

최근 개인정보 침해와 관련된 피해사례와 조정사례가 증가하고 있는 만큼 정보통신 서비스 사업자 뿐만아니라 타 사업자들의 대응이 본격적으로 필요해진 상황이다.

# 정보통신망법 시행규칙 개정 시행에 따른 확대 적용 사업자

 

여기에 포함된 사업자들은 개인정보보호와 관련된 주요 의무사항, 즉 기술적/ 관리적 보호조치를 비롯해 만 14세 미만 아동의 개인정보수집방법, 제3자 제공시 필요한 동의절차, 개인정보 파기, 이용자의 동의철회, 열람/ 정정 요구 반영 등을 정보통신망법의 기준에 따라 수행해야 하며, 위반 시에는 사안에 따라 시정명령, 과태료, 형사처벌 등의 제재를 받게 된다. 또 개인정보 침해로 고객들에게 손해를 입히게 되면 형사처벌 외 손해배상 책임도 갖게 되는 등 법적으로 기업들이 대처해야 할 다양한 사안들이 발생하게 된다.

 한 예로 이번에 새롭게 개인정보보호 책임자로 지정됐다고 밝힌 한 유통업체 담당자는  "정보통신망법이 무엇이고, 이것을 기업 내에 어떻게 적용해야 할지도 막막한 상황"이라며 솔직한 답변을 내놓는가 하면, 비즈니스 사례를 모두 늘어놓은 후에 여기에 대한 단답식 해법을 얻고자 하는 기업담당자들도 적지 않았다.

 # 사업자들이 도움을 받기 위한 방법

행정안전부와 KISA에서는 정보통신망법 준용사업자들을 대상으로 교육 및 강사지원 프로그램 등 다양한 교육 프로그램을 운영하는 한편, 개인정보보호실천협의회를 통해 개인정보보호 활동을 지원하고 있다. 개인정보보호 방안에 대해 막막함을 가지고 있었던 기업 보안 담당자라면 도움을 받을 수 있다.(www.1336.or.kr 참조)

  - 개인정보보호 취급자 대상 전문교육

   오는 11월까지 매월 1회씩 개최되며, 1일 4시간 교육이 이뤄진다. 교육 내용은 개인정보 침해분쟁사례를 비롯해, 개인정보보호를 위한 기술적, 관리적 조치이며, 교육 시행일로부터 약 2주전 참가신청을 받는다.

  - 개인정보보호 인식제고를 위한 강사지원 프로그램

   기업 내 임직원의 개인정보보호 수준제고를 위한 전문강사를 무료 파견하는 프로그램. 각 기업이 원하는 장소와 시간에 맞춰 신청이 가능하다.

  - 개인정보보호실천협의회

   개인정보보호 관련 정보를 공유하고, 개인정보보호 관련 제도 및 정책 수립시 민간의 의견을 수렴하기 위해 설립된 협회. 협회 사무국을 KISA가 운영하고 있으며,
홈페이지(www.pppc21.or.kr)을 통해 다양한 정보가 공유되고 있다.

#출처 : 한국인터넷진흥원

Posted by God Enel
,