1. APEC CBPR 인증심사의 개요
가. APEC CBPR 인증심사의 정의
-APEC 프라이버시 보호 원칙을 기반으로 기업의 개인정보보호체계를 평가하여 인증하는 글로벌 인증제도
나. APEC CBPR 인증심사의 특징
-(신뢰도 제고) 대외적으로 개인정보 보호체계를 갖추었음을 대외적으로 알려 기업의 신뢰도 제고
-(비용 절감) 제휴사, 수탁사 선정 시 대상 기업의 개인정보보호 수준을 확인하기 위한 비용과 시간 절감
-(국외 이전 처리) CBPR 인증 기업의 경우 보호 수준을 인정하여 이전 허용
-(자율 인증) 국가/기업의 CBPR 인증 참여는 자율적이며 각국별 CBPR 인증 효용을 최대화할 수 있는 다양한 정책 채택 가능
-(공신력 강화) CBPR 인증을 이행할 수 있는 법제도적 환경을 갖춘 국가에서만 CBPR 인증기관 운영 허용
-(글로벌 인증) APEC 회원 국가 및 기업에서 운영/적용되는 인증제도로 국제적 통용
2. APEC CBPR 인증심사의 체계도 및 대상
가. APEC CBPR 인증심사의 체계도
나. APEC CBPR 인증심사의 대상
| 국외로 이전하거나 이전받아 처리할 가능성이 있는 기업 | 아시아 태평양 지역을 비롯한 국외에 개인정보를 이전하거나 국외로부터 개인정보를 이전받아 처리하는 또는 처리할 가능성이 있는 기업 |
| 해외 계열사, 자회사에 개인정보호보체계 구축 | 아시아 태평양 지역을 비롯한 다수의 국가에 계열사, 자회사 등이 위치하여, 전사에 적용할 통일된 개인정보 보호 체계가 필요한 기업 |
| 글로벌 인증기준 준수 | APEC 프라이버시 보호 원칙을 적용한 글로벌 기준의 개인정보 보호 체계를 수립하여 인정받고자 하는 기업 |
3. APEC CBPR 인증심사의 인증기준
'(부제) 나는 CISO 이다' 카테고리의 다른 글
| 2022년 사이버안보 위협 주요 특징 및 내년 전망 (국정원) (0) | 2022.12.27 |
|---|---|
| 공통평가기준(CC) - ISO/IEC15408, 18045, 22216 (0) | 2022.04.23 |
댓글