개인정보보호
개인정보보호법 개정, 전문 컨설팅을 활용한 ISMS-P 대응 전략
2023
.
10
.
15
개요

23년 9월 15일부터 개정된 개인정보보호법이 시행됐다. 이 개정은 2020년 데이터 3법 개정 이후, 정보 주체의 권리보호를 강화하고 글로벌 규범과의 상호운용성을 확보하려는 목적으로 전면 개정이 이뤄졌다. 이로 인해 기업에서 유지하고 있는 정보보호 및 개인정보보호 관리 체계 인증(이하 ISMS-P)에도 일부 개정내용이 적용됐다. 개정내용은 개인정보보호위원회 홈페이지를 통해 고시되어 있다.

이번 헤드라인에서는 개인정보보호법 개정에 따라 ISMS-P를 현재 유지 중이거나 신규로 인증 받고자 하는 기업들에게 도움을 제공하기 위해, ‘23년도 개정에 따라 변경되는 사항을 분석하여 대응방안을 제시하고자 한다.

개정 법령 및 상세 내용 확인 방법

개정된 개인정보보호법을 확인하는 방법은 다음과 같다. 국가법령정보센터와 개인정보보호위원회 홈페이지를 통해 개정사항을 확인할 수 있으며, 구체적인 개정 내역과 개정사유 등도 열람 가능하다.

1. 개인정보보호법 개정사유 및 개정 항목 확인

국가법령정보센터 홈페이지 검색창에 “개인정보보호법”이라고 검색어를 입력하면 아래와 같이 해당 법률의 명확한 목적을 확인할 수 있다. 또한, 상단에 제정ㆍ개정이유 또는 신구법비교 탭을 클릭하면 해당 내용만 추가로 확인 가능하다.

[출처] 국가법령정보센터(www.law.go.kr)

2. 입법 및 행정 예고 확인

개인정보보호위원회 홈페이지 접속 후 알림·소식 탭 내 공지사항을 클릭하면 개인정보보호법 개정과 관련된 내용을 확인할 수 있다.

[출처] 개인정보보호위원회(www.pipc.go.kr)

ISMS-P 인증 통제항목 매핑

개인정보보호법 개정에 따른 ISMS-P 인증 통제항목을 매핑했다. 그 결과, 주요 개정사항 중 이동형 영상기기규정과 정보통신서비스 특례규정 외 4개(개인정보보호법상의 원칙은 법적변경사항이 아니므로 제외) 영역에 총 21개 항목의 ISMS-P 인증 통제항목이 매핑 됐다. 이에 대한 내용은 다음과 같다.

<표 1> 개인정보보호 대비 ISMS-P 인증 통제항목

(후략)

더 자세한 내용은 리포트 다운로드를 통해 확인하세요! (클릭)

서비스와 월 이용 요금에 대한
예상 견적을 알아보세요
실시간 카카오 상담으로
쉽고 빠르게 안내받으세요
한혜진이 선택한 요즘보안!
ADT캡스로 안전’혜진’ 우리집
전문상담 예약
전화상담 연결
1800-6400

이름을 입력해주세요.

연락처를 입력해주세요.

상담 시간을 선택해주세요.

문의가 완료되었어요.

URL이 복사되었습니다.

구독신청이 완료되었습니다.

불편∙제안사항글 올리기 완료되었습니다