개인정보수탁업체진단
개인정보수탁업체진단
제품개요
수탁업체의 개인정보 사용 및 관리 현황을 진단하고 취약점을 파악해 개선 방안을 제공하는 컨설
주요 위반 유형 및 사례
|
민간부분 |
위반 유형 |
|
협회 단체 등 비영리 기간 |
개인정보 수집 동의 및 위탁 절차 등 미준수, 권한 관리 및 암호화 조치 등 안정성 확보조치 미흡 |
|
대학, 병원 등 |
개인정보 처리 위탁 시 준수사항, 안전성 확보조치 미흡 등 |
|
통신사 영업점, 온라인 쇼핑 |
취급자 관리 감독 미흡, 홍보 판매 권유를 위한 개인정보 수집 시 구분 동의 미실시 등 |
목적
필요성
|
개인정보 유출 |
관리감독 |
인식 제고 |
효율적 진단 |
|---|---|---|---|
|
|
|
|
절차
-
진단 계획 수립
진단 범위 확정 세부 일정 조율
-
현장 점검
인터뷰/실사
-
체계 수립
교육 및 체계, 문서, 가이드 등 제공
-
최종 보고서 작성
도입효과
-
Number
01
수탁사에 대한 관리
감독 부담 감소 -
Number
02
수탁업체의 개인정보보호
인식 증가 -
Number
03
수탁업체를 통한 개인정보
유출 위협 감소
수탁업체의 보안진단을 통해 관리감독 부담을 낮추고 개인정보유출 위협을 감소합니다.
