개인정보 보호의무

온라인이나 오프라인 상에서 개인정보를 수집할 때에는 정보 제공에 대한 동의를 구해야 하며, 사용 목적과 본인의 개인정보에 대해 삭제, 열람, 정정을 요구할 수 있는 절차를 알려줘야 하는 의무가 있습니다.

개인정보 보호교육 의무화

개인정보 보호 침해발생의 증가에 따른 개인정보 보호법의 제정목적 이해와 정보보호의 필요성을 알고, 정보보안 관련사고 예방 및 개인정보 침해를 예방할 수 있습니다.

개인정보보호 강화 법률 시행 대비 사업자 안내 사항

▶ 개인정보보호 교육의 목적은 정보통신서비스 제공자 등의 사업장 내의 개인정보취급자에게 개인정보보호에 대한 인식을 제고시키고 개인정보보호 대책의 필요성을 이해시키는 것이다. 구현된 기술적, 관리적 보호조치 기준에 대한 정확한 교육 및 훈련 프로그램을 수립하여 이해하여야 한다.


개인정보보호법

제28조(개인정보취급자에 대한 감독)

① 개인정보처리자는 개인정보를 처리함에 있어서 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제근로자 등 개인정보처리자의 지휘· 감독을 받아 개인정보를 처리하는 자(이하 "개인정보취급자"라 한다)에 대하여 적절한 관리· 감독을 행하여야 한다. ② 개인정보처리자는 개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자에게 정기적으로 필요한 교육을 실시하여야 한다.

교육은 연간 교육계획을 수립하여 모든 개인정보취급자가 일정 시간 이상 교육에 참여하도록 해야 한다. 또한, 개인정보취급자의 지위, 직책, 담당 업무의 내용, 업무 숙련도 등에 따라 교육 내용도 각기 달라져야 한다. (개인정보 보호법령 및 지침 고시 해설-행정안전부) 따라서 년 2회 이상 교육 계획을 세워 실행하며, 교육을 이수한 사람에게 반드시 서명을 받아 교육을 실시했고, 교육을 받았다는 증거를 문서로 보관하여야 한다.

회당 교육시간은 특별히 정해진 것이 없으므로 기업 내부에서 스스로 정하면 된다. 개인정보취급자가 고객의 개인정보를 훼손, 침해, 누설할 경우에는 중벌에 처해지므로, 이러한 점을 개인정보취급자에게 인식시키기 위해 노력해야 한다.

※ 제 71조 벌칙 : 5년 이하의 징역 또는 5천만원 이하의 벌금형

개인정보를 취급하는 정보통신서비스제공자와 그에 준하는 준용사업자는 의무적으로 개인정보 보호조치를 해야한다.

교육진행 절차 안내

  • 1. 교육신청서 작성
  • 회사의 기본 정보와 담당자 정보를 정확하게 입력합니다.
  • 2. 안내 및 상담
  • 개별 기업에 맞는 최적의 교육 과정을 상담하고 안내합니다.
  • 3. 맞춤형 교육센터 개설
  • NDESK 솔루션 기반으로 회사고유ID 또는 기업 도메인 기반의 자체 교육센터가 개설됩니다. 개설과 동시에 교육 대상 직원들은 이수 완료때까지 교육 독려를 자동으로(메일/SMS) 받게 됨으로 교육담당자의 수고가 사라집니다.
  • 4. 교육진행
  • 자체 교육센터 기반으로 모든 직원이 시간과 장소 제약없이 교육을 이수합니다. 외근이 잦은 직원이라면, 스마트폰으로도 교육이수가 가능합니다.
  • 5. 실시결과확인
  • 매년 교육이수 관리의 걱정이 사라집니다. 실시결과가 요구될 때는 실시결과확인서를 출력 제출하시면 됩니다.