세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
소상공인, 개인정보 보호조치 여부 무료 진단하세요!
  |  입력 : 2017-02-09 14:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
종합포털, 소상공인 개인정보보호 필수 조치사항 및 진단 프로그램 안내

[보안뉴스 박미영 기자] 개정된 개인정보보호법 시행령에 따르면 100만명 미만의 주민번호를 보유한 사업자는 2017년 1월 1일까지 주민번호를 암호화해 보관해야 한다. 이를 위반했을 때는 3000만원 이하의 과태료 처분을 받게 된다.

▲ 소상공인 개인정보 보호조치 진단 프로그램 시작화면


이는 소상공인도 예외가 아니다. 하지만 대부분의 소상공인이 개인정보를 관리해야 한다는 것은 알지만 어떻게 관리를 해야 할지 엄두를 못내는 것이 사실이다. 이러한 소상공인을 위해 행정자치부와 한국인터넷진흥원이 운영하는 개인정보보호 종합포털에서는 소상공인이 개인정보보호를 위해 꼭 알아둬야 할 필수 조치 사항과 개인정보 보호조치 진단 프로그램을 운영 중이다.

이에 본지는 아무리 작은 업체를 운영하는 소상공인이라도 반드시 알아둬야 할 개인정보보호 방법을 소개한다.

[소상공인이 개인정보보호를 위해 꼭 알아둬야 할 필수 조치사항]
1. 개인정보는 필수 정보만 최소한으로 수집
- 추가적인 정보를 수집할 때는 반드시 동의를 받아야 한다.

2. 주민등록번호와 건강정보 등 민감정보 수집 금지
- 법령의 근거가 있는 경우가 아니면 주민등록번호, 민감정보는 사용을 금한다.

3. 수집한 목적과 다르게 사용하거나 제3자 제공 금지
- 법령의 근거 없이 다른 용도로 수집한 개인정보를 사용하거나 외부로 유출하지 않도록 주의한다.

4. 개인정보를 처리할 경우 개인정보 처리 방침 공개
- 개인정보 위탁 사실을 포함한 처리 방침을 홈페이지나 사업장에 공개해야 한다.

5. 개인정보의 이용이 끝난 후에는 반드시 파기
- 개인정보를 수집한 목적이 달성된 후(서비스 기간 경과 등)에는 개인정보를 즉시 파기한다.

6. 개인정보가 유출됐을 경우 즉시 정보 주체에게 통보
- 개인정보가 유출된 것을 인지하면 5일 이내에 서면·전화·이메일 등의 방법으로 정보 주체에게 통보한다.

7. CCTV를 운영할 경우 안내판 설치
- CCTV를 운영할 경우 설치 목적·장소·촬영범위·담당자 등을 안내하고, 운영 관리 방침을 수립해 공개한다.

[소상공인 개인정보 보호조치 진단 프로그램]
개인정보보호 종합포털에서는 소상공인(상시 종업원 수 1~4인)이 적절한 개인정보 보호조치를 수행하고 있는지 자율적으로 측정하고 미비점을 보완할 수 있도록 소상공인 개인정보 보호조치 진단 프로그램(https://www.privacy.go.kr/a3sc/per/chk/chkInfo.do)을 운영 중이다.

프로그램에서는 현재 소상공인이 개인정보를 처리하는 유형별(고객관리 프로그램, 문서관리 프로그램, 웹호스팅 이용, 수기문서관리, 프랜차이즈가맹점)로 보호 조치에 대해 점검을 실시한다.

다만, 이 진단 프로그램이 개인정보보호법 전체를 포함하는 것은 아니며, 개인정보의 기술적·관리적 보호 조치 중심의 우선 조치 사항만을 안내하고 있다는 점을 염두에 두어야 한다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)