개인정보 처리 단계별 요구사항
-
개인정보 처리 단계별 요구사항 - 3.5 정보주체 권리보호License/ISMS-P 2020. 10. 15. 13:10
개인정보 처리 단계별 요구사항 - 3.5 정보주체 권리보호 3.5 정보주체 권리보호 3.5.1 개인정보처리방침 공개 3.5.2 정보주체 권리보장 3.5.3 이용내역 통지 3.3.1 개인정보처리방침 공개 1) 인증기준 개인정보의 처리 목적 등 필요한 사항을 모두 포함하여 개인정보처리방침을 수립하고, 이를 정보주체(이용자)가 언제든지 쉽게 확인할 수 있도록 적절한 방법에 따라 공개하고 지속적으로 현행화하여야 한다. 2) 확인사항 - 개인정보 처리방침을 정보주체(이용자)가 쉽게 확인할 수 있도록 인터넷 홈페이지 등에 지속적으로 현행화하여 공개하고 있는가? → '개인정보 처리방침' 이라는 표준화된 명칭을 사용해야 함 → 글자 크기, 생상 등을 활용하여 인터넷 홈페이지 첫 화면 등에 게시함으로써 정보주체(이용자)..
-
개인정보 처리 단계별 요구사항 - 3.4 개인정보 파기 시 보호조치License/ISMS-P 2020. 10. 15. 09:36
개인정보 처리 단계별 요구사항 - 3.4 개인정보 파기 시 보호조치 3.4 개인정보 파기 시 보호조치 3.4.1 개인정보의 파기 3.4.2 처리목적 달성 후 보유 시 조치 3.4.3 휴면 이용자 관리 3.4.1 개인정보의 파기 1) 인증기준 개인정보의 보유기간 및 파기 관련 내부 정책을 수립하고 개인정보의 보유기간 경과, 처리목적 달성 등 파기 시점이 도달한 때에는 파기의 안전성 및 완전성이 보장될 수 있는 방법으로 지체 없이 파기하여야 한다. 2) 확인사항 - 개인정보의 보유기간 및 파기와 관련된 내부 정책을 수립하고 있는가? - 개인정보의 처리목적이 달성되거나 보유기간이 경과한 경우 지체 없이 해당 개인정보를 파기하고 있는가? - 개인정보를 파기할 때에는 복구‧재생되지 않도록 안전한 방법으로 파기하고..