개인정보 유출 및 침해사고 발생 등이 발생하면 개인정보처리자, 정보통신서비스제공자, 클라우드컴퓨팅서비스제공자 등은 각각의 사항에 해당되는 기관에 신고를 하여야함
1) 개인정보 유출 신고
-개인정보처리자 (개인정보보호법 제34조)
-정보통신서비스제공자 (개인정보보호법 제39조의4)
-상거래 기업 및 법인 (신용정보의 이용 및 보호에 관한 법률 제39조의4)
2) 개인정보 침해 신고
-이용자/정보주체 (개인정보보호법 제62조)
3) 침해사고 신고
-정보통신서비스제공자 (정보통신망법 제48조의3)
4) 클라우드컴퓨팅 관련 침해사고 신고 및 이용자 정보 유출 등
-클라우드컴퓨팅서비스제공자 (클라우드컴퓨팅법 제25조)
* 클라우드에 관한 침해사고 및 개인정보 유출 신고는 각각 별도로 신고
개인정보 유출 시 개인정보보호위원회(한국인터넷진흥원) 및 한국인터넷진흥원의 클라우드인증팀에 각각 신고하여야 함
'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글
| (ISMS-P) (Linux) 리눅스 시스템의 감사 로그 생성 및 로그 유형 (0) | 2021.07.25 |
|---|---|
| (ISMS-P) 관리자 계정을 공용으로 사용하는 문제점 (0) | 2021.07.09 |
| (ISMS-P) 법적 요구사항 준수 만족 방안 (0) | 2021.06.29 |
| (ISMS-P) (Oracle) Database Audit Log 관리 방법 (1) | 2021.06.24 |
| (ISMS-P) 개인정보 수집 이용 제공 동의 시 미흡사항 (0) | 2021.06.16 |
댓글