[개인정보보호 솔루션] 2024년 개인정보 보호법 개정안 돌아보기

안녕하세요! No.1 IT전문기업 인스피언(주)입니다. 2024년 9월, 개인정보보호법이 개정되었습니다. 개정을 통해 정보주체는 자동화된 시스템으로 처리된 개인정보에 대해 자동화된 결정에 거부하거나 설명을 요구할 권리를 보장받을 수 있게 되었으며, 개인정보보호 위원회가 공공기관 등의 개인정보 보호 수준을 평가할 수 있도록 하는 제도가 마련되었습니다. 이러한 개정된 정책을 인스피언(주)의 개인정보보호 솔루션을 통해 어떻게 지원받으실 수 있는지 알아보겠습니다.

2024년 개정된 개인정보보호법

공공시스템 운영기관에 전문 CPO지정: 개인정보 보호 책임자의 전문성 강화를 위해 일정 기준 이상의 개인정보처리자는 전문성을 갖춘 개인정보보호 책임자를 지정해야 합니다. 지정 요건으로는 개인정보보호, 정보보호, 정보기술 분야의 경력을 총 4년 이상 보유하고, 이중 최소 2년 이상은 개인정보보호 경력을 포함해야 합니다. 연간 매출액 또는 수입이 1,500억 원 이상이면서 100만 명 이상의 개인정보 또는 5만 명 이상의 민감정보와 고유식별 정보를 처리하는 개인정보처리자 • 재학생 수가 2만 명 이상인 대학 • 상급종합병원 • 공공시스템 운영 기관이 해당 개정 법에 적용되는 대상입니다.

공공시스템 안전조치 특례: 개인정보보호법 제 29조는 개인정보 처리자가 개인정보의 분실, 도난, 유출, 위조, 변조 또는 훼손을 방지하기 위해 내부관리 계획 수립, 접속기록 보관 등 기술적 • 관리적 • 물리적 조치를 의무화하고 있습니다. 이번 개정에서는 공공시스템 운영 기관이 이러한 일반적인 안전조치 외에도 추가로 준수해야 할 안전성 확보 조치 기준을 신설했습니다. 공공 시스템의 중요성과 민감도를 고려하여 더욱 강화된 보호 조치로, 시행력 제 30조의 2에 구체적으로 명시되어 있습니다.

인스피언(주) 개인정보보호 솔루션

공공시스템 운영 기관에 대해 강화된 개인정보 보호조치 의무가 시행됨에 따라, 적용 대상인 공공기관은 안전조치 의무를 철저히 준수하기 위한 체계를 마련해야 합니다. 이러한 개인정보 보호 정책은 데이터 관리의 투명성과 보안을 강화하는 데 중점을 두고 있으며, 이를 효과적으로 지원하기 위해서 인스피언(주)의 개인정보 보호 솔루션 역할이 더욱 중요해지고 있습니다.

BizInsider PIM은 개인정보보호법 제21조(개인정보 파기)에 따라 SAP 시스템 내 개인정보의 사용 목적이 완려되었거나 보유 기간이 경과된 개인정보를 즉시 파기합니다. 법률에 의해 보존 근거가 있는 경우 분리하여 보관할 수 있는 솔루션입니다. 분리 보관된 개인정보 데이터는 법적 기준을 준수하면서 데이터의 안정성 및 업무 처리를 위해 요청과 승인 절차를 통해 복원이 가능합니다.

BizInsider xCon은 SAP 프로토콜  기반의 접속기록 솔루션으로 SAP시스템 사용행위를 분석 및 저장하며, 개인정보를 별도 보관하여 개인정보 보호법의 안전수칙을 준수합니다. 모든 SAP환경을 지원하며 개인정보보호법 법령 준수를 위한 개인정보 관리의 기술적 보호 대책이 가능합니다.

인스피언의 보안솔루션을 통해 개인정보 보호를 더욱 강화하실 수 있습니다. 인스피언(주)의 솔루션 제품은 조달청 온라인몰에서 구매하실 수 있으며, 더욱 자세한 내용이 필요하시다면 홈페이지를 통해 문의해 주세요!