개인 정보 보호 책임자 - 기초 수준 교육 과정

개인 정보 처리의 기본 원칙

• 국내 및 국제 법률 출처
• 개인 정보 보호 법규의 적용 범위
• 데이터 보호 기관의 권한 범위
• 개인 정보 보호 권리에 대한 사법적 보호
• GDPR - 기본 정보 및 정의 - 주요 이슈
• 산업별 GDPR
• 개인 정보
• 개인 정보 처리
• 개인 정보 처리의 법적 근거
• 관리자의 책임
• 데이터 주체의 권리
• 행정 벌금
• 2018년 5월 10일 개인 정보 보호법 - 규정 범위
• 개인 정보 보호 책임자 임명
• 개인 정보 보호 법규 위반에 대한 절차
• 개인 정보 보호 규정 준수 감독
• 민사, 형사 및 행정 책임
• 일반적 및 민감한 데이터 처리의 적법성 조건
• 개인 정보 처리를 다른 기관에 위탁하는 법적 요구 사항
• 개인 정보 영향 평가
• 설계 단계에서의 개인 정보 보호, 기본 설정에서의 개인 정보 보호
• 제3국으로의 개인 정보 이전 법적 근거
• 고용 관계에서의 개인 정보 보호

개인 정보 보호 책임자 임명

• 개인 정보 보호 책임자의 의무적 임명
• 감사관의 선택적 임명

누가 개인 정보 보호 책임자가 될 수 있나?

• 감사관으로 활동하기 위한 자격
• 감사관의 고용 형태

개인 정보 보호 책임자의 지위

• 최고 경영진에 대한 감사관의 직접 보고
• 감독자 지원 안내
• 감사관이 개인 정보 보호와 관련된 모든 사항에 참여
• 감독자가 업무 수행 방법에 대한 지시를 받지 않는 것의 금지
• 조직 내 이해 상충 방지 - 감독자의 역할
• 감사관 해고 및 징계 금지
• 감사관의 업무 비밀 유지 의무

정보 보안 관리

• 폴란드 표준 등을 기반으로 한 조직 내 보안 관리 시스템 토론
• 프라이버시 위험 및 법적 영향 식별
• 위험 평가 원칙 및 특정 솔루션 적용의 보안 관리 효과성 평가
• 위험 기반 접근 방식 이해 및 적용 - 위험 분석 템플릿 실용적 완성
• 개인 정보 생명 주기 관리

개인 정보 보호 책임자(DPO)의 업무 수행

• DPO 임명의 법적 근거
• 누가 언제 DPO를 임명해야 하는지, 그리고 어떻게 임명될 것인지
• DPO의 지위와 자격
• DPO의 업무 및 수행 계획 규칙
• 전통적 및 IT 시스템에서 개인 정보 처리 규정 준수 보고서 작성
• DPO가 수행한 활동 문서화
• 점검 보고서 준비
• 개인 정보 처리 문서 관리 감독 규칙
• UODO의 DPO에 대한 권한 범위

개인 정보 보호청 점검에 관한 실용적 정보

• 청의 피점검자 요구 사항
• 점검 준비 방법
• 사례 연구

실용적 활동

• 예시 정보 보안 정책 개발
• 관리 지침 개발
• 처리 활동 등록부 작성
• 소규모 개인 정보 보호 문서 준비
• 사례 연구
• 문서 준비 시 가장 흔한 오류

과정 참가자용 추가 자료:

유용한 양식 및 템플릿:

• 이미지 사용 및 배포 동의서
• 이벤트 - 뉴스레터 등록
• 제안 수신 동의서
• 제안 메일 발송
• 일반 이메일 발송
• 개인 정보 보호 정책 예시
• GDPR에 따른 정보 제공 의무 준비 템플릿 및 지침
• 위험 분석 템플릿
• 개인 정보 처리 활동 등록부 - 템플릿
• 처리 활동 범주 등록부 - 템플릿
• GDPR 위반 기록부 - 템플릿
• GDPR 준수 체크리스트 템플릿
• 개인 정보 보호 규정 위반 시 대처 방법 지침
• 개인 정보 위반 보고서 템플릿
• 보안 사고 및 예방 조치 기록부
• 정정 기록부
• 복구 기록부
• 모델 정정
• 복구 패턴
• 모델 이의 제기
• 추가 처리 거부 계약서 예시
• 대회, 마케팅, 출판을 위한 동의서 예시
• 페리 항해 정보 제공 의무
• 회의 모니터링 정보 제공 의무
• 채용 정보 제공 의무
• 국세청 정보 제공 의무
• LES 정보 제공 의무
• 입찰법(UCoC) 정보 제공 의무
• 노동법 정보 제공 의무
• 세금 정보 제공 의무
• 직원의 개인 정보 처리 위임장: 예시로 채워넣을 템플릿
• 데이터 주체에게 통보할 위반 사항 - 템플릿
• 처리자용 개인 정보 처리 계약서 - 템플릿 r
• 수탁자용 개인 정보 처리 계약서
• 그리고 많은 더