License/ISMS-P
-
개인정보 처리 단계별 요구사항 - 3.5 정보주체 권리보호License/ISMS-P 2020. 10. 15. 13:10
개인정보 처리 단계별 요구사항 - 3.5 정보주체 권리보호 3.5 정보주체 권리보호 3.5.1 개인정보처리방침 공개 3.5.2 정보주체 권리보장 3.5.3 이용내역 통지 3.3.1 개인정보처리방침 공개 1) 인증기준 개인정보의 처리 목적 등 필요한 사항을 모두 포함하여 개인정보처리방침을 수립하고, 이를 정보주체(이용자)가 언제든지 쉽게 확인할 수 있도록 적절한 방법에 따라 공개하고 지속적으로 현행화하여야 한다. 2) 확인사항 - 개인정보 처리방침을 정보주체(이용자)가 쉽게 확인할 수 있도록 인터넷 홈페이지 등에 지속적으로 현행화하여 공개하고 있는가? → '개인정보 처리방침' 이라는 표준화된 명칭을 사용해야 함 → 글자 크기, 생상 등을 활용하여 인터넷 홈페이지 첫 화면 등에 게시함으로써 정보주체(이용자)..
-
개인정보 처리 단계별 요구사항 - 3.4 개인정보 파기 시 보호조치License/ISMS-P 2020. 10. 15. 09:36
개인정보 처리 단계별 요구사항 - 3.4 개인정보 파기 시 보호조치 3.4 개인정보 파기 시 보호조치 3.4.1 개인정보의 파기 3.4.2 처리목적 달성 후 보유 시 조치 3.4.3 휴면 이용자 관리 3.4.1 개인정보의 파기 1) 인증기준 개인정보의 보유기간 및 파기 관련 내부 정책을 수립하고 개인정보의 보유기간 경과, 처리목적 달성 등 파기 시점이 도달한 때에는 파기의 안전성 및 완전성이 보장될 수 있는 방법으로 지체 없이 파기하여야 한다. 2) 확인사항 - 개인정보의 보유기간 및 파기와 관련된 내부 정책을 수립하고 있는가? - 개인정보의 처리목적이 달성되거나 보유기간이 경과한 경우 지체 없이 해당 개인정보를 파기하고 있는가? - 개인정보를 파기할 때에는 복구‧재생되지 않도록 안전한 방법으로 파기하고..
-
개인정보 처리 단계별 요구사항 - 3.3 개인정보 제공 시 보호조치License/ISMS-P 2020. 10. 12. 09:39
개인정보 처리 단계별 요구사항 - 3.3 개인정보 제공 시 보호조치 3.3 개인정보 제공 시 보호조치 3.3.1 개인정보 제3자 제공 3.3.2 업무 위탁에 따른 정보주체 고지 3.3.3 영업의 양수 등에 따른 개인정보 이전 3.3.4 개인정보의 국외이전 3.3.1 개인정보 제3자 제공 1) 인증기준 개인정보를 제3자에게 제공하는 경우 법적 근거에 의하거나 정보주체(이용자)의 동의를 받아야 하며, 제3자에게 개인정보의 접근을 허용하는 등 제공 과정에서 개인정보를 안전하게 보호하기 위한 보호대책을 수립·이행하여야 한다. 2) 확인사항 - 개인정보를 제3자에게 제공 시, 법적 근거에 의하여 제공하고 있는가? - 개인정보를 제3자에게 제공 시, 정보주체(이용자)에 동의를 받고 있는가? - 정보주체(이용자) 동..