개인정보 손해배상 책임보험 과태료 조항이 시행령에서 삭제된 것 같은데 관련해서 별도 불이익 계획은없을까요?

동의 없이 국외이전 할수 있는 국가나 기업정보는 언제즘 어디에서 확인이 가능 해질까요 ?

개인정보를 AI 로 처리해 결과물만 수령하는 서비스를 API로 제공받는 경우 개인정보 보호 담당자를 서비스 공급사와 수요기업 중 한곳에서 전담할 수 있나요?

아시겠지만, 개인정보보호법 제26조 제4항에 따라서, 개인정보처리 위탁자는 수탁자가 개인정보를 안전하게 처리하는지를 감독하도록 되고 있습니다. 이에 따라, 개인정보처리 위탁사는 수탁사가 안전한 처리를 하는지 년/반기/분기/월 단위 등 개인정보처리 위수탁 계약서등으로 점검을 하고 있습니다. ?다만, SaaS 서비스를 제공하거나, 이에 유사한 서비스를 제공하는 업체에서는 고객사가 1000개인 경우, 수탁사 입장에서는 1000개 위탁사의 서로 다른 양식으로 작성된 서로 다른 위탁사의 보안점검을 반복적으로 처리하는 높은 사회적비용이 발생하고 있습니다. 법의 취지를 생각하였을 때, 수탁사에게 반복되는 보안점검을 의도하진 않았다고 생각하고 있습니다. 혹시 이에 따라, ISMS-P 인증 취득 또는 일원화된 보안점검 가이드라인(또는 표준안)를 통해 반복되는 수탁사 점검에 발생하는 비용을 줄일 수 있는 방법도 검토가 진행되고 있는지 궁금합니다.

내부관리 개인정보파일이 등록 예외대상에서 빠짐에 따라 등록대상이 엄청 늘어날 것 으로 보이는데요. ip관리대장 등을 작성하여 운영하는 경우 ip 등도 개인정보 가 될 수 있을 것 같습니다. ip만 놓고 보더라도 굉장히 많은 개인정보 파일이 나올 것 같고, 이뿐만 아니라 이와 유사한 케이스도 엄청 많을 것 같구요. 담당자 입장에서 어느정도 수준까지 파악해서 등록해야 할까요?

1. 개인정보 국외이전 중지 명령 질의 - 국외 이전의 요건에 국가·국제기구에 대한 개인정보 보호 수준인정과 보호위원회가 고시하는 인증을 개인정보처리자가 받은경우를 추가하고, 국외이전전문위원회의 심의 등 절차 규정을 구체화하시고 계획에 있다고 하셨는데, 해당부분의 구체적인 기준은 언제쯤 나오는지 궁금합니다. 2. 개인정보 유출등의 통지·신고 관련 질의- 유출등의 경로가 확인되어 해당 개인정보를 회수·삭제하는 등의 조치를 통해 정보주체의 권익 침해 가능성이 현저히 낮은 경우에는 신고 예외라고 판단할수 있는 기준, 사례 및 근거가 추가적으로 제공되는지 궁금합니다. 악용사례가 발생할 가능성이 있다고 생각합니다. 또한 주관적인 해석으로 미신고에 따른 또 다른 위반사례 발생 우려가 있습니다.

isms-p 인증을 받을 때 개정된 개인정보의 안전성 확보조치 기준을 언제부터 적용해야 하나요? 내부망에서 고유식별 정보 전송 시 암호화는 바로 적용이 불가한데 유예가 될 수 있나요?

강의 잘 들었습니다. 공공기관이 「통계법」에 따라 수집하고 있는 개인정보에 대해서는 동의절차만 간소화된다고 하는데.. 그건은 어디서 확인할 수 있을까요

유효기간제 폐지에 대한 문의입니다. 일전에 다른 설명회에서 들었습니다만 유효기간제 폐지로 휴면처리를 하지않는것에 더해서 기존 휴면 회원을 복원처리해도 되는것으로 들었습니다. 개인정보 담당자로서 휴면제도폐지가 법개정 이후 부터 적용되는거라면 신규 회원부터 휴면을 적용하지않고 기존 휴면회원은 기존과같이 휴면 유지 후 파기하는것을 준비하고 있었는데요. 기업 입장에서는 휴면 복원을 해서 회원유지를 한다면 정말 도움이 많이 될것 같습니다.만약 복원기능하다면 회원의 마지막 마케팅동의 여부가 마케팅 가능한것으로 되어있을시 마케팅 활동도 가능할지요?

평가제 대상선정 시기와 대략 적인 선정기준, 수행 시기,절차, 수행주체는 어떻게 될가요??

기존 국외이전 규정에 따라 처리방침에 필요사항을 명시하고 (동의 없이) 국외위탁을 하고 있던 경우, 개정법 하에서 변동 없이 그대로 유지하면 될지요. (개정된 국외이전 규정이 보다 완화된 것이라는 전제하에)

안전성 조치 기준과 기술관리적 조치 기준이 일원화되면서 정보통신사업자 입장에서 일부 준수해야 할 의무가 해소되는 것으로 보입니다. 예컨대 개정 안전성 조치 기준에서는 기술관리적 조치 기준에 있던 계좌정보의 암호화가 포함되어 있지 않은데, 해당 의무는 완전 해소된 것으로 이해하면 될까요? 또는 향후 보완 추가 가능성이 있을까요?

1년이상 미이용고객의 별도분리보관이 없어지면장기 미이용기준?이 필요하게 되는건 아닌지요?혹 안내서에 이러한 장기미사용기준에 대해 참고 할 수 있는 내용이 있는지요?

안녕하세요, 강의 잘 들었습니다.안전성 확보조치 개정 내용 중 비밀번호 규칙이 삭제된 걸로 확인하였습니다. 규정된 바가 없다면 대 고객 서비스에도 비밀번호 규칙을 적용하지 않더라도 위법 사항이 아니며, 설령 무작위 대입 공격으로 인한 보안사건이 발생하더라도 비밀번호 규칙에 대해서는 기업은 소명하지 않아도 되는걸까요?

유효기간제 폐지에 대해 질문드립니다. 내부 규정에 따라 처리하면 된다고 하셨는데요. 그 기준은 개인정보 목적 달성과 관련 법 준수, 정보주체의 이익에 따라 규정을 만들면 될까요? 또 기존 휴면회원에 대한 처리 가이드가 있을지 궁금합니다.

강의 잘 들었습니다. 개정법 관련해서 질문드립니다. 1. 홈페이지 또는 서비스 가입을 위한 회원 가입 시 필수 항목(홈페이지 이용 또는 서비스에 이용에 필요한)에 대해서는 동의가 받을 필요가 없는건지? 필요가 없다면 수집하는 필수 개인정보 항목에 대해 공지하면 되는건지?2. 기업에서도 임직원과의 근로 계약을 이행하기 위해 수집하고 있는 개인정보 항목들에 대해서 개인정보 수집 동의를 별도로 받을 필요가 없는건지?답변 부탁드리겠습니다.