(KISA) AI 개인정보보호 자율점검표(개발자.운영자용)(2021.5.31).pdf
4.44MB
(KISA) 자동처리되는 개인정보 보호 가이드라인(2020. 12월).pdf
0.91MB
1. 개인정보보호 중심 설계 (Privacy by Design)
가. 개인정보보호 중심설계(PbD)의 정의
-IoT, 빅데이터, AI 등 신기술로 인한 개인정보 보호 위협에 대응하기 위해 가장 적합한 프라이버시 보호 기법
나. 개인정보보호 중심설계의 특징
-(건축분야), 기존 건축분야에서 사용되던 개념이 파생되어 1990년 캐나다 온타리오주의 정보 프라이버시 위원회의 Ann Cavoukian 박사가 언급
-(예측, 예상), 프라이버시 위협을 예측, 예상하거나 가능성을 대비하여 서비스 기획/설계 단계 등 사전에 예방
2. 개인정보보호 중심설계의 원칙 및 절차
가. 개인정보보호 중심설계의 7대 원칙
| 구분 | 원칙 | 설명 |
| 1 | 사후 조치가 아닌 사전 예방 | 프라이버시 침해 사고가 발생한 뒤 조치하는 것이 아닌 침해사건을 예상하고 사전에 예방하는 것 |
| 2 | 초기 설정부터 프라이버시 보호 조치 | IT 시스템 또는 사업 진행과정에서 개인정보가 보호될 수 있도록 기본으로 설정하여 자동으로 프라이버시가 최대한 보장되도록 하는 것 |
| 3 | 프라이버시 보호를 내재한 설계 | 프라이버시 보호를 설계에 내재화함으로써 프라이버시를 IT 시스템 또는 개인정보 처리와 통합 적용하도록 하는 것 |
| 4 | 프라이버시 보호와 사업기능의 균형 | 서비스 제공을 위한 기능성, 편리성 등과 프라이버시 보호 중 어느 하나도 포기하지 않고 프라이버시의 안전한 보호와 사업의 기능성 두 가지 모두 확보하기 위해 노력하는 것 |
| 5 | 개인정보 생애주기 전체에 대한 보호 | 개인정보의 수집 이용 저장 제공 파기 전단계에 걸쳐 보호될 수 있도록 안전조치를 적용하는 것 |
| 6 | 개인정보 처리 과정에 대한 투명성 유지 | 개인정보 처리과정에 대해 정보주체가 완전하고 명확하게 이해하도록 하여 신뢰성을 제고시키는 것 |
| 7 | 이용자 프라이버시 존중 | 프로그램, 프로세스 등에서 명시적인 보호체계가 없더라도 사용자의 르라이버시를 보장하기 위한 활동을 수행하는 것 |
나. 개인정보보호 중심설계의 적용 절차
① 수집·이용하려는 전체 데이터 현황 파악
② 개인정보 항목과 유형(식별자, 속성정보 등) 분석
③ 개인정보 항목별 수집 근거(동의 등)와 활용 방식(가명 처리 등) 결정
④ 개인정보 처리 흐름도 작성”을 사전에 수행하고, 개인정보 처리에 따른 위험성·침해요인 분석, 대안 마련 등을 순차적으로 수행하여, 서비스 전반의 개인정보보호 관련 사항을 검토
*AI 개인정보보호 자율점검표, 자동처리 되는개인정보 보호 가이드라인
'ICT 관련 동향' 카테고리의 다른 글
| IoT 기반 개방형 스마트홈 연동 표준과 인증 프로그램, Matter (0) | 2021.12.15 |
|---|---|
| 지능형 사물인터넷 동향 (0) | 2021.11.24 |
| 메타버스과 블록체인 기술 (출처:주간동향) (0) | 2021.11.20 |
| 블록체인 기반 공급망 관리 서비스 유형 (0) | 2021.10.19 |
| CSMS (사이버보안 관리체계) (0) | 2021.10.14 |
댓글