🏛 개인정보 보호법 시행령이 23.9.15로 두달 후 개정됩니다.
이번 시행령 개정안은 지난 3월 14일 공포된 「개인정보 보호법」 전면 개정에 따른 후속 조치로, 정보주체인 국민의 권리를 실질적으로 보장하고
공공분야에서의 안전조치를 강화하면서, 온라인과 오프라인으로 구분하여 이원화되어 있는 개인정보 보호 기준을 일원화하는 내용을 담고 있습니다.
「개인정보 보호법」 시행령 개정안의 주요 내용 중 일부 서비스를 변경해야 하는 부분이 있어 미리 안내 드립니다.
(본 시행령은 2024년 9월 14일까지 계도기간을 가지고 적용됩니다.)
1. 동의 받을때 국민의 실질적 선택이 가능하도록 개선
정보주체인 국민이 스스로 개인정보에 대한 권리를 행사할수 있도록 동의의 원칙을 구체화 하고 개인정보 처리방침 평가제를 통해 개인정보 처리방침을 개선할 수 있도록 변경됩니다.
이로써 웹서비스를 운영하고 있는 정보통신서비스 제공자들은 회원가입시 개인정보 수집 동의를 없애고 상호계약등 합리적으로 예상할 수 있는 범위내에서 개인정보 수집과 이용이 가능하도록 정비되었습니다.
대신, 개인정보위원회가 서비스 제공기관의 개인정보 처리방침을 평가한후 개선하도록 변경되었습니다. 서비스 제공과 본질적으로 관련없는 부분은 기존과 같이 '선택동의'에 의해 개인정보를 수집하도록 합니다.
2. 휴면회원 개인정보 파기
정보주체가 정보통신서비스(온라인)을 1년이상 사용하지 않는 경우 별도분리하여 저장하도록 하는 규정이 삭제되고, 파기의 일반원칙에 따라 목적이 달성되었거나 보유기간이 종료되면 지체없이 파기하도록 변경되었습니다.
기존과 같이 휴면회원을 운영하고 있는 정보통신서비스 사업자는 변경된 시행령에 맞추어 서비스를 변경해야 합니다.
3. 공공분야 개인정보 처리의 안전성 강화
공공시스템의 개인정보 유출로 인한 국민의 피해를 막기위해 공공시스템 운영기관에 대한 안전 조치 특례를 신설했습니다. 공공기관이 관리하는 개인정보 파일이 내부적 업무처리 목적인 경우 등록 대상에서 제외했으나, 일시적 처리되는 경우 등을 제외하고 모든 경우에 등록하여 관리하도록 하였습니다.
### 개정된 "개인정보 보호법" 에 맞추어 정보통신서비스를 운영하실수 있도록
중요한 내용을 뽑아 공유드렸습니다 : ) 도움이 되실 수 있었으면 좋겠습니다.
🔏 국내 정보보안/개인정보 관련 입법 동향
국내 정보보안/개인정보 관련 법령은 “개인정보 보호법”, “정보통신망법”, 위치정보 보호 이용에 관한 법률”, “신용 정보 이용 및 보호에 관한 법률”, 통신비밀 보호법”, “전자금융 보호법”,
"전자 상거래 등에서의 소비자 보호에 관한 법률” 등 너무나 다양합니다.
산업 환경이 변화하여, 법률이 주기적으로 개정됨에 따라 정보보안 법률 동향 파악이 필요하고, 이는 컴플라이언스 인증 등에서도 요구하고 있습니다.
손쉬운 동향 파악을 돕기 위해 파인더갭이 매달 관련 정보를 정리하여 공유드립니다.
▶ <공포된 법령>
1. 23년 7월 공포된 법령은 없습니다
▶ <국회 제출 법률안>
• 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 일부개정법률안(이인영의원 대표발의, 2023. 6. 12. 제안) • 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 일부개정법률안(김영배의원 대표발의, 2023. 6. 19. 제안) • 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 일부개정법률안(민형배의원 대표발의, 2023. 6. 23. 제안) • 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 일부개정법률안(홍석준의원 대표발의, 2023. 6. 29. 제안) • 「전기통신사업법」 일부개정법률안(양경숙의원 대표발의, 2023. 6. 23. 제안) • 「공공데이터의 제공 및 이용 활성화에 관한 법률」 일부개정법률안(정우택의원 대표발의, 2023. 6. 7. 제안) • 「데이터기반행정 활성화에 관한 법률」 일부개정법률안(김철민의원 대표발의, 2023. 6. 7. 제안) • 「데이터기반행정 활성화에 관한 법률」 일부개정법률안(정부 제안, 2023. 6. 22. 제안)
🚨보안 업데이트 안내
각 벤더사가 자사제품에 대한 보안업데이트를 아래와 같이 발표 했습니다.
해당 제품을 보유하고 있는 기업에서는 최신 업데이트를 적용하시는 것이 필요해보입니다 😊
😁 보안업데이트 권고
| 게시글명 | 게시일 |
|---|---|
| Adobe 제품 보안 업데이트 권고 | 2023-07-18 |
| Fortinet 제품 보안 업데이트 권고 | 2023-07-14 |
| Citrix 제품 보안 업데이트 권고 | 2023-07-14 |
| Apple 제품 보안 업데이트 권고 | 2023-07-14 |
| MS 7월 보안 위협에 따른 정기 보안 업데이트 권고 | 2023-07-12 |
| Progress 제품 보안 업데이트 권고 | 2023-07-10 |
| 리눅스 커널 권한 상승 취약점 보안 업데이트 권고 | 2023-07-10 |
| Cisco 제품 보안 업데이트 권고 | 2023-07-07 |
| Arcserve 제품 보안 업데이트 권고 | 2023-07-03 |
| Cisco 제품 보안 업데이트 권고 | 2023-06-26 |
🔗 출처 : KISA 인터넷 보호나라& Krcert
