자동화된 결정에 대한 정보주체의 권리(법 제37조의2)

인공지능(AI)의복잡한처리과정, ‘블랙박스’로표현되는불투명성으로인해정보 주체인국민과개인정보처리자간의‘정보비대칭’문제가제기됨에따라, 법개정(’23.3.14.공포)을통해자동화된결정에대해정보주체가설명을요구하거나 의견제출을통한검토요구를할수있도록하여투명성을보장하였으며, 정보주체의권리또는의무에중대한영향을미치는경우에는일정한조건이충족될 경우에는거부할수있도록규정을신설하였다   제37조의2(자동화된 결정에 대한 정보주체의 권리 등)① 정보주체는 완전히 자동화된 시스템(인공지능 기술을 적용한 시스템을 포함한다)으로 개인정보를 처리하여 이루어지는 결정(「행정기본법」 제20조에 따른 행정청의 자동적 처분은 제외하며, 이하 이 조에서 “자동화된 결정”이라 한다)이 자신의 권리 또는 의무에 중대한 영향을 미치는 경우에는 해당 개인..

  • format_list_bulleted 개인정보보호 & 영향평가
  • · 2024. 8. 1.
  • textsms

시행령 제13조의2(개인정보 보호수준 평가의 대상ㆍ기준ㆍ방법ㆍ절차 등)

제13조의2(개인정보 보호수준 평가의 대상ㆍ기준ㆍ방법ㆍ절차 등)  ① 법 제11조의2제1항에서 “대 통령령으로 정하는 기관”이란 다음 각 호의 기관을 말한다. 1. 「공공기관의 운영에 관한 법률」 제4조에 따른 공공기관2. 「지방공기업법」에 따른 지방공사와 지방공단3. 그 밖에 제2조제4호 및 제5호에 따른 공공기관 중 공공기관의 개인정보 처리 업무의 특성 등을 고려하여 보호위원회가 고시하는 기준에 해당하는 기관  ② 법 제11조의2제1항에 따른 개인정보 보호수준 평가(이하 “개인정보 보호수준 평가”라 한다) 의 기준은 다음 각 호와 같다. 1. 개인정보 보호 정책ㆍ업무 수행실적 및 개선 정도2. 개인정보 관리체계의 적정성3. 정보주체의 권리보장을 위한 조치사항 및 이행 정도4. 개인정보 침해방지 조치사..

  • format_list_bulleted 개인정보보호 & 영향평가
  • · 2024. 8. 1.
  • textsms

산업혁명이란?

산업혁명은 18세기 후반에서 19세기 초반에 걸쳐 일어난 기술적, 경제적, 사회적 변화의 시기를 가리킵니다. 이 시기 동안 영국에서 시작된 기계화와 공장제 생산 방식의 도입으로 인해 전통적인 수공업 경제가 급격히 변화하였고, 이는 전 세계로 확산되었습니다. 주요 특징과 영향을 아래와 같이 요약할 수 있습니다: 주요 특징 1. 기계화와 공장제 생산:    - 수공업에서 기계화된 공장 생산으로 전환.    - 방적기와 방직기, 증기기관 등의 발명과 발전.     2. 산업별 발전:    - 섬유산업: 방적기와 방직기의 도입으로 대량 생산 가능.    - 철강산업: 제철 공정의 혁신과 철강 생산 증가.    - 교통 및 운송: 증기기관차와 증기선의 개발로 교통과 물류의 혁신.     3.에너지의 전환:    ..

  • format_list_bulleted 개인정보보호 & 영향평가
  • · 2024. 8. 1.
  • textsms

[위치정보보안] 위치정보 암호화

제12조(개인위치정보를 안전하게 저장·전송할 수 있는 암호화 등의 조치) 위치정보사업자등은 개인위치정보를 안전하게 저장·전송하기 위하여 다음 각 호의 조치를 취하여야 한다. 1. 암호화 등 위치정보를 안전하게 저장·전송하기 위한 보안 조치 2. 위치정보취급자의 접속시간을 필요최소한으로 제한하는 등의 조치 3. 기타 권한 없는 접근을 차단하기 위하여 필요한 기술적 조치 서비스 도메인 SSL 인증서 적용 위/경도 암호화 적용 알고리즘 : AES(AES/CBC/PKCS5Padding) 위치정보는 DB서버에 암호화 적용하여 저장되고 있음

  • format_list_bulleted 개인정보보호 & 영향평가
  • · 2024. 3. 7.
  • textsms
4.4. 접속 기록의 보관 및 점검

4.4. 접속 기록의 보관 및 점검

4. 대상 시스템의 기술적 보호조치 에 대한 항목으로 개인정보처리시스템에 대한 접속기록을 적절히 관리하고 있는지에 대한 점검항목이다. 접속기록에 대한 법적 요구사항은 개인정보보호법 제29조(안전조치 의무), 개인정보법 시행령 제30조(개인정보보의 안전성 확보조치), 개인정보의 안전성 확보조치 기준 고시(제8조(접속기록의 보관 및 점검) 에 따른 필수 요구사항이다. 개인정보처리시스템내의 개인정보에 누가 접속했는지 식별하기 위한 책임추적성 측면의 법 요구사항이며, 개인정보를 처리하고 있는 시스템이라면 필수적으로 이행하여야 하는항목이다. 필수 이니 만큼 대상 기관은 이를 기관의 개인정보에 대한 접속기록을 어떻게 관리하고 있는지에 대해 기관의 "개인정보 내부관리계획"에 이를 기재하여 보관, 점검, 백업의 관점에..

  • format_list_bulleted 개인정보보호 & 영향평가
  • · 2023. 12. 18.
  • textsms
개인정보영향평가 평가영역

개인정보영향평가 평가영역

개인정보 침해요인 분석을 위한 평가항목은 다음의 5개 평가 영역 전체 25개 평가 분야 85개 지표들로 구성되어 있음 1. 대상 기관의 개인정보보호 관리체계 단, 1. 대상 기관의 개인정보보호 관리체계 평가 영역은 1년 이내에 수행된 이전 영향평가를 통해 이미 평가를 수행한 경우 대상기관과의 협의를 거쳐 제외가 가능하다. 제외가능한 항목은 다음의 4개 분야 다음의 9개 세부분야 항목이다. 2. 대상 시스템의 개인정보보호 관리체계 3. 개인정보처리단계별 보호조치 4. 대상시스템의 기술적 보호조치 5. 특정 IT기술 활용시 개인정보보호

  • format_list_bulleted 개인정보보호 & 영향평가
  • · 2023. 12. 18.
  • textsms