컴플라이언스 동향5 [입법예고] (정보통신기반 보호법 시행령) 정부 부처별 CISO 둔다. 정보보호책임관, 과장급 → 고위공무원 상향 정보통신기반 보호법 시행령 입법예고 (24.6.21~24.7.31)에 따라, 주요 정보통신(IT) 기반시설에 대한 정부의 책임·역할을 강화하기 위해 정보보호책임관의 직급을 상향하는 일부 개정령안 마련. 대상 : 정보통신기반 보호법 시행령 (링크)구분 : 개정안 입법예고 공유개정 이유정보보호책임관에 대한 책임을 강화하고 주요정보통신기반보호위원회의 위원 구성을 명확히 하기 위함.주요 내용관계중앙행정기관의 정보보호책임관 직급을 상향하고, 보좌하는 공무원 지정 및 관련 교육 등 지원 근거 신설(안 제11조1항 및 3항)정보통신기반보호위원회 위원 소속과 직급의 명문화된 내용을 삭제하고 주요정보통신기반시설 소관 중앙행정기관의 차관급 공무원으로 명시(안 제2조) 🔗 관련 링크관련 기사https://www.new.. 2024. 7. 1. [공유] 개인정보 보호법 및 시행령 2차 개정사항 안내서 및 현장설명회(3.18.) 자료 개인정보보호위원회는 일부 규정이 24년 3월 15일부터 시행됨에 따라, 기업·공공기관 등 실무자들의 궁금증을 해소하기 위한 현장 설명회를 3월 18일(월) 개최해 이를 설명하고 관련 안내서를 공개함. 대상 : 개인정보 보호법 및 시행령 주요 내용 : (상세 내용 첨부된 안내서 참고) 공공기관 개인정보 보호수준 평가 (법 제 11조의2) 개인정보 보호책임자 제도 개선 (법 제 31조) 자동화된 결정에 대한 정보주체의 권리(법 제 27조의2) 손해배상책임 보장 의무대상자의 범위 (법 제 39조의 7) 고유식별정보 관리실태 정기조사 (영 제21조) 국외 수집/이전 개인정보 처리방침 공개 (영 제 31조) 🔗 관련 링크 관련 기사 : https://www.boannews.com/media/view.asp?idx.. 2024. 3. 24. [개정안시행예정] (개인정보보호법) CPO 지정 자격 요건 본격 시행 개인정보보호법 개정안 시행 예정 (24.03.15)에 따라, 강화된 CPO (개인정보보호최고책임자) 자격 요건 기준 적용 필요 대상 : 개인정보보호법 시행령 (링크) 구분 : 개정안 시행 예정 공유 개정 이유 개인정보보호최고책임자(CPO)의 전문성을 강화할 수 있도록 자격요건 및 적용대상을 규정하고, CPO의 독립성이 보장되도록 개인정보처리자의 의무사항 구체화 및 CPO 협의회 사업범위 신설 주요내용 개인정보 보호책임자 지정 및 자격요건 (시행령 제 32조 개정, 별표1 신설) - 일정기준 이상 개인정보처리자는 개인정보 보호 관련 일정 경력(자격요건)을 갖춘 전문성있는 CPO를 지정하도록 의무화 - 자격요건 : 개인정보보호 경력, 정보보호 경력, 정보기술 경력을 합하여 총 4년 이상 보유 (개인정보 경력.. 2024. 3. 12. [규정변경예고] (전자금융감독규정) 금융보안 선진화를 위한 개정안 규정변경 예고 금융 보안 규제인 「전자금융감독규정」 개정안에 대한 규정변경을 예고 (’24.2.1. ~ ’24.3.12.) 대상 : 전자금융감독규정 (링크) 구분 : 개정안 규정변경 예고 개정 이유 ’06년 제정된 미시적 행위규칙(Rule) 중심의 금융보안 규제를 현재까지 큰 틀에서 유지하고 있어, 상황별 유연한 보안대응을 곤란하게 하고 금융회사의 소극적 행태를 초래한다는 지적이 있어 왔. 특히, AI, 클라우드 등 기술변화 및 고도화되는 사이버 위협 등에 효과적으로 대응하기 위해 금융보안체계의 유연성 제고와 회복력 강화에 중점을 둔 제도개선의 필요성이 제기되어 왔음. 이에, 금융보안규제를 목표·원칙 중심으로 합리화하여 금융회사의 자율적 판단영역을 확대하고 적극적 보안투자를 이끌어 내기 위해 전자금융감독규정 개정안을 .. 2024. 2. 18. 이전 1 2 다음
