현업에서 개인정보처리자가 직접 개인정보를 수집하는 경우에 가장 많이 실수하는 부분이 위의 그림과 같이 3곳의 현황이 서로 상이한 경우이다.
1) 회원가입 신청서 내에서 수집하는 개인정보 항목이 개인정보 수집 이용 동의서에서 고지 후 동의를 받는 부분과 일치하도록 관리하여야 한다.
2) 개인정보 수집 이용 동의서에서 고지, 동의받은 사항은 개인정보처리방침 내에서 동일하게 일치하도록 작성 관리되어야 한다.
다음의 예시에서 왼쪽은 서로 내용이 일치하지 않는 예시이며 오른쪽은 3가지 영역에서 서로 내용이 모두 일치한 예시이다.
'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글
| (ISMS-P) 법적 요구사항 준수 만족 방안 (0) | 2021.06.29 |
|---|---|
| (ISMS-P) (Oracle) Database Audit Log 관리 방법 (1) | 2021.06.24 |
| (ISMS-P) 화상회의 서비스 인증 시 추가 점검 기준 (0) | 2021.06.14 |
| (CSAP) 개인정보처리시스템 접속기록 보관 기준 (0) | 2021.06.08 |
| (ISMS-P) 본인인증기관을 활용할 경우 개인정보 수집 이용 내용 공개 여부 (0) | 2021.06.08 |
댓글