반응형 CPPG40 제37회 개인정보관리사(CPPG) 합격 정말 운이 좋게 합격을 했습니다. 합격하신 모든 분들 축하드려요. 행복한 일상 되세요. ps. 나중에 시간 내서 간단한 후기 올려보겠습니다. 2022. 12. 21. 개인정보 생명주기 구분 - "수저이제파" 개인정보 생명주기 구분 수저이제파 수집, 저장, 이용 및 제공, 파기 생명주기를 분류하는 기준은 기준점을 무엇으로 잡는가에 따라 일부 달라질 수 있을 듯합니다. 수집, 저장, 이용, 제공, 관리, 파기 등등 ~ 편하신 방법으로 암기하면 좋을 듯 합니다. 참고 자료 개인정보 생명 주기 개인정보의 흐름은 개인정보의 수집․관리․이용․파기의 순서로 정의될 수 있으며 이를 개인정보의 생명주기라고 한다. 웹사이트 개발/운영자를 위한 개인정보보호 가이드1_개인정보 생명 주기에 따른 보호방침 (tistory.com) 웹사이트 개발/운영자를 위한 개인정보보호 가이드1_개인정보 생명 주기에 따른 보호방침 홈페이지를 개발하는 경우 개발자들은 서비스 개발에만 치중하여 개인정보보호 관련 조치 사항은 누락하고 개발하는 경우가 많.. 2022. 12. 17. EU-GDPR 개인정보 적법 처리 조건 - "동계법 이공익" 개인적으로 저도 공부하는 입장이라서, 부족한 부분이 많지만, 공부한 내용들을 정리한다는 생각으로 부끄럽지만 포스팅을 하고 있습니다. 선별해서 보시길 바랍니다. 감사합니다. EU-GDPR 개인정보 적법 처리 조건 EU-GDPR 제6조 1항에 있는 내용인데 개인정보 처리의 적법성에 관한 내용을 아래와 같이 두음을 만들어 봤습니다. EU-GDPR 개인정보 적법 처리 조건 동계법 이공익 정보주체의 동의, 계약 이행이나 체결, 법적 의무 준수, 생명에 관한 이익 보호, 공익, 공식 권한 행사 위한 업무 수행, 정당한 이익 목적 제6조 GDPR. 처리의 적법성 1. 개인정보 처리는 적어도 다음 각 호의 하나에 해당되고 그 범위에서만 적법하다. (a) 정보주체가 하나 이상의 특정 목적에 대해 본인의 개인정보 처리를 .. 2022. 12. 16. 개인정보의 가치산정 방식 - "델C손" 간단한 두음이지만, 막상 개인정보의 가치 산정 방식을 떠올리려 하면 어려울 수 있습니다. 델C손 원래 제 경우 델파이, CVM 2개만 알고 있었는데, 관련 글 포스팅하기 위해 인터넷 검색하다 보니 손해배상액 기반으로 하는 가치 산정 기법도 있는 것을 추가로 알게 되었습니다. 하나 더 알고 있으면 좋을 듯합니다. 개인정보의 가치 산정 방식 델C손 델파이(전문가 판단), CVM(Contingent Valuation Method, 조건부 가치 측정법), 손해배상액 기반 CVM (Contingent Valuation Method) CVM은 설문지 조사나 전화조사 등을 통하여 주어진 환경의 질의나 서비스의 변화에 따른 응답자의 지불의사액(WTP: Willingness To Pay)의 크기를 추정하는 방법으로 경제.. 2022. 12. 13. 개인정보의 정의 - "제 처가 결 살자" 제가 만든 두음은 아니지만, 개인정보 정의 관련하여 핵심 키워드 암기하기에 너무 좋아서 공부하는 차원에서 포스팅해봤습니다. 제 : 정보의 내용 · 형태 등은 제한 없음 처 : 처리하는 자(입장) 가 : 가명정보 결 : 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 살 : 살아 있는 개인에 관한 정보 자 : 자연인 개인정보 보호법 제 2조 1항 1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보.. 2022. 12. 12. 개인정보 보호의 이해 - ② 개인정보보호의 중요성 #01 정보화와 개인정보 등 사생활 노출 ~ #02 개인정보 침해 유형 ~ [두음] 개인정보 생명주기 구분 - 수저이제파 수집, 저장, 이용 및 제공, 파기 개인정보 노출, 유출 비교 구분 개인정보 노출 개인정보 유출 개념 홈페이지상 개인정보를 누구든지 알아볼 수 있어 개인정보 유출로 이어질 수 있는 상태 타인의 개인정보를 취득할 수 있도록 인테넷 상에서 관련 '정보가 방치'된 상태 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 권한 없는 자의 접근을 허용한 것 (개인정보보호위원회) 표준 개인정보 보호지침 (law.go.kr) (개인정보보호위원회) 표준 개인정보 보호지침 www.law.go.kr (개인정보보호위원회) 표준 개인정보 보.. 2022. 12. 12. APEC CBPR 인증 틈틈이 개인정보 보호 관련 토픽이 있으면 공부하면서 간단히라도 포스팅하고자 합니다. 지금은 미약하지만, 나중에 내공이 쌓이다 보면 업데이트 될 것을 기대하며.. 오늘도 행복한 일상 되세요. Cross-Border Privacy Rules System APEC CBPR 이란 APEC 프라이버시 보호 원칙을 기반으로 기업의 개인정보 보호 체계를 평가하여 인증하는 글로벌 인증제도로, APEC 회원국 간 자유롭고 안전한 개인정보 이전을 지원하기 위해 APEC 회원국이 공동으로 개발 APEC CBPR 9원칙 고지, 수집제한, 개인정보 이용, 선택, 개인정보의 무결성, 보안조치, 열람/정정, 책임성, 피해 구제 참고 자료 개인정보보호 국제협력센터 (privacy.go.kr) 개인정보보호 국제협력센터 APEC 프라이.. 2022. 12. 11. 개인정보의 보호조치 - ① 개인정보의 보호조치 개요 #01 보호조치 기준 개요 [두음] 개인정보 보호조치 기준 - 안기관 개인정보의 안전성 확보조치 기준, 개인정보의 기술적 · 관리적 기준 보호조치 기준 (개인정보보호위원회)개인정보의안전성확보조치기준 (law.go.kr) (개인정보보호위원회)개인정보의안전성확보조치기준 www.law.go.kr (개인정보보호위원회)개인정보의기술적·관리적보호조치기준 (law.go.kr) (개인정보보호위원회)개인정보의기술적·관리적보호조치기준 www.law.go.kr [두음] 접근통제, 비밀번호 작성 규칙 - 정기십이팔삼 정보통신서비스 제공자 등, 개인정보의 기술적 · 관리적 보호조치 기준 10자리 이상 : 영문, 숫자, 특수 문자 중 2종류 이상 조합 8자리 이상 : 영문, 숫자, 특수 문자 중 3종류 이상 조합 [두음] 개인정.. 2022. 12. 11. 개인정보 보호 제도 - ④ 분쟁해결 절차 #01 개인정보 분쟁조정 [두음] 집단 분쟁조정 요건과 조정의 성립 : 오공일오 권리침해를 입은 정보주체의 수가 50인 이상 ~ 조정안을 받은 날부터 15일 이내에 신청인과 상대방이 이를 수락한 경우에는 조정이 성립 #02 개인정보 단체소송 [두음] 단체소송과 집단소송의 차이 : 단위집금 단체소송 - 위법행위의 금지 중지 집단소송 - 금전적 피해구제 2022. 11. 27. 개인정보 보호 제도 - ③ 정보주체의 권리 #01 정보주체의 권리 [두음] 개인정보 보호법 정보주체의 권리 : 제선열정구 제공, 선택하고 결정, 열람, 처리 정지 ∙ 정정 ∙ 삭제 및 파기, 구제 #02 개인정보의 열람 [두음] 개인정보의 열람 : 열십 열람을 요구받았을 때에는 10일 내에 정보주체가 해당 개인정보를 열람할 수 있도록 하여야 한다. [두음] 정보주체가 열람이나 제공을 요구할 수 있는 정보 : 항목기3동 개인정보의 항목 및 내용 개인정보의 수집 이용의 목적 개인정보 보유 및 이용 기간 개인정보의 제3자 제공 현황 개인정보 처리에 대하여 동의한 사실 및 내용 #03 개인정보의 정정 · 삭제 [두음] 개인정보 보존의무 - 보광육 만일 소삼 대계오 개인정보 보존의무 표시 · 광고에 관한 기록 : 6개월 건당 거래금액 1만원 이하 전자금융.. 2022. 11. 27. 이전 1 2 3 4 다음 반응형
