Privacy Audit

privacy audit

개인정보보호법 시행으로 인하여, 기업에서는 고객의 개인정보를 취급함에 있어 기술적, 관리적, 물리적 안전조치를 해야만한다.

고객정보가 유출되었을때 대응절차도 가지고 있으며, 개인정보유출 가능성을 항상 열어두고 주기적인 교육, 주기적인 점검을 해야한다.

또한, 협력업체에 제공하고 있는 개인정보에 대해서는 정기적으로 방문해서 협력업체의 정보보호 수준을 점검하고 개선사항을 도출해야한다.

행안부 주요 점검 포인트
1. 개인정보를 수집하면서 정보주체가 동의한 범위를 넘어서는 목적외 이용 및 제 3자 제공 여부
2. 무단 또는 부정한 방법으로 개인정보 취득
3. 개인정보 처리업무를 제3자에게 위탁하면서 위탁의 목적 및 범위, 재위탁의 제한 등 필요사항의 계약서 반영 여부
4. 대리점이나 보험설계사 등 개인정보 처리업무를 수탁 받은 자에 대한 교육 및 관리 감독 여부
5. 개인정보의 처리 목적 달성 등 보유한 개인정보가 불필요하게 되었을때 파기 여부

Leave a Reply