저작권 관련 문제가 있을 경우 미리 알려주시면 삭제하겠습니다.
반응형
* 정리
- 평가기관 지정심사위원회 : 5인 이상 15인 이내
- 일반수행인력 : (전문인력 자격기준 또는 CPPG 취득 후) 1년 이상 수행
- 고급수행인력 : 일반수행인력 + 5년 이상 수행, 박사/기술사 + 3년 이상 수행
- 계속교육 : 인증서 교부 후 매 2년 경과, 교육이 필요하다고 판단되는 경우
- 평가시기 : 설계 완료 전
- 영향평가 결과 반영 조치 이행 후 결과를 행안부 장관에게 제출
- 영향평가서는 2개월 이내에 행안부 장관에게 제출
* 고려사항
1. 처리하는 개인정보의 수
2. 제3자 제공여부
3. 정보주체 권리를 해할 가능성
4. 그밖의 대통령령
1. 5만명 이상 민간/고유식별 운영
2. 50만명 이상 개인정보 연계
3. 100만명 이상 개인정보 운영
4. 영향평가 후 변경 발생 시
* 보고서
1. 개인정보파일 운용과 관련된 사업의 개요 및 개인정보파일 운용 목적
2. 대상 개인정보파일 개요
3. 평가기준에 따른 개인정보 침해 위험요인에 대한 분석, 평가 및 개선이 필요한 사항
4. 영향평가 수행인력 및 비용
반응형
'자격증 이야기' 카테고리의 다른 글
| CPPF (개인정보취급사) 합격 후기 (6) | 2019.10.01 |
|---|---|
| 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) (0) | 2019.08.18 |
| 개인정보보호법 vs 정보통신망법 (0) | 2019.08.14 |
| Safe-Habor (0) | 2019.07.17 |
| OECD 8원칙 (0) | 2019.07.17 |
