개인정보보호 컨설팅

개인정보보호 컨설팅은 조직의 개인정보보호 현황을 진단하고
법적 요구사항을 파악하여 안전한 개인정보 처리 전략을 제시합니다.

개요

개인정보보호 컨설팅은 개인정보 영향평가(PIA), 개인정보 수탁사 보안 점검, GDPR 컨설팅을 통해 조직의 개인정보보호 현황을 진단하고 개인정보 관리 프로세스, 보유 및
이용하는 인적·물적 자원, 국내 개인정보보호법 및 관련 법령, 제도 등 법적 요구사항을 파악하여 법적 준거성 확보, 개인정보 생명주기에서의 문제점 도출 및 개선을 통해
안전한 개인정보 처리 전략을 제시합니다.

특징

개인정보보호 위원장이 지정한 전문 평가기관으로서 전문성 보유
개인정보 수집, 이용, 제공, 파기 등 개인정보 단계별 현황을 분석하고 보호 조치를 마련해 컴플라이언스 준수 및 개인정보보호 관리체계 수립
개인정보보호 마스터 플랜 수립 & 개인정보보호 정책·지침·절차 수정 및 보완
유관 사업 경험이 있는 전문 컨설턴트 투입으로 인증획득 효과 증대 및 시행착오 최소화
GDPR 이행 현황을 점검하고, 제도·예산·조직 등을 종합적으로 고려하여 기업의 책임 및 정보주체 권리 강화 등 GDPR 대응을 위한 보호 대책 제시

수행절차

개인정보 영향평가 컨설팅

「개인정보 영향평가에 관한 고시」와 「개인정보 영향평가 수행안내서」 준수 및 수행안내서의 수행절차와 안랩 방법론을 적용하여 수행합니다.

평가수행 계획수립, 평가자료 수립, 개인정보 흐름분석, 개인정보 침해요인 분석, 개선계획 수립, 영향평가서 작성, 개선계획 반영/점검, 개선사항 이행확인

개인정보 수탁사 보안점검 컨설팅

현장 실사 및 인터뷰를 통해 개인정보보호법의 관리·물리·기술적 조치 현황을 점검하고 상세보고서 작성 및 개선 방안을 제시합니다.

GDPR 컨설팅

[계획 수립] - [위험분석] - [대책 수립] - [구현 관리] 4단계를 통해 GDPR 이행 수준 평가, 위험분석 및 보완조치를 지원합니다.

점검항목

국내외 법령 및 가이드의 요구사항을 기반으로 점검을 수행합니다.

점검항목 - 구분, 분야, 주요 점검 항목
구분	분야	주요 점검 항목
개인정보 영향평가	Ⅰ 대상기관 개인정보보호 관리체계	1. 개인정보보호 조직 2. 개인정보보호 계획 3. 개인정보 침해대응 4. 정보주체 권리보장
	Ⅱ 대상시스템의 개인정보보호 관리체계	5. 개인정보 취급자 관리 6. 개인정보 파일 관리 7. 개인정보처리방침
	Ⅲ 개인정보 처리 단계별 보호조치	8. 수집 9. 보유 10. 이용/제공 11. 위탁 12. 파기
	Ⅳ 대상시스템의 기술적 보호조치	13. 접근권한 관리 14. 접근통제 15. 개인정보의 암호화 16. 접속기록의 보관 및 점검 17. 악성프로그램 등 18. 물리적 접근방지 19. 개인정보의 파기 20. 기타 기술적 보호조치 21. 개인정보 처리구역 보호
	Ⅴ 특정 IT기술 활용 시 개인정보보호	22. CCTV 23. RFID 24. 바이오정보 25. 위치정보
GDPR 컨설팅	Ⅰ 개인정보 처리기준	1. 개인정보 처리 원칙 2. 처리의 합법성(Lawfulness of processing) 3. 동의(Consent) 3. 개인정보 취급자 PC 내 개인정보 점검 4. 아동 개인정보(Children's personal data) 5. 개인정보 취급자 관리 6. 민감정보 및 범죄정보(Special categories of personal data & Personal data relating to criminal convictions and offences)
	Ⅱ 정보 주체의 권리보장	7. 정보를 제공받을 권리(Right to be informed) 8. 정보주체의 접근권(Right to access) 9. 정정권(Right to be rectification) 10. 삭제권(Right to be forgotten) 11. 처리 제한권(Right to restriction of processing) 12. 개인정보 이동권(Right to data portability) 13. 반대권(Right to object) 14. 프로파일링을 포함한 자동화된 의사결정(Automated indivisual decision-making, induding profiling)
	Ⅲ 기업의 책임성 강화	15. 개인정보 처리 활동의 기록(Records of processing activities) 16. Data protection by design and by default 17. 개인정보 영향평가(Data Protection Impact Assessment) 18. DPO(Data Protection Officer) 지정 19. 행동규약과 인증(Codes of conduct and certification)통제
	Ⅳ 개인정보의 역외 이전	20. EU 역외로 개인정보 이전
	Ⅴ 개인정보침해 발생 시 조치사항	21. 개인정보 침해 통지(Personal Data Breach Notification)
개인정보 수탁사 보안점검		1. 개인정보보호 법률 준거성 점검 2. 시스템 취약점 점검 3. 개인정보 취급자 PC 내 개인정보 점검 4. 개인정보 취급자 PC 내 악성코드 점검 5. 개인정보 유출 위험분석

Resources

개인정보보호 컨설팅

견적 및 도입 문의

개인정보보호 컨설팅은 조직의 개인정보보호 현황을 진단하고
법적 요구사항을 파악하여 안전한 개인정보 처리 전략을 제시합니다.

개요

특징

개인정보보호 위원장이 지정한 전문 평가기관으로서 전문성 보유
개인정보 수집, 이용, 제공, 파기 등 개인정보 단계별 현황을 분석하고 보호 조치를 마련해 컴플라이언스 준수 및 개인정보보호 관리체계 수립
개인정보보호 마스터 플랜 수립 & 개인정보보호 정책·지침·절차 수정 및 보완
유관 사업 경험이 있는 전문 컨설턴트 투입으로 인증획득 효과 증대 및 시행착오 최소화
GDPR 이행 현황을 점검하고, 제도·예산·조직 등을 종합적으로 고려하여 기업의 책임 및 정보주체 권리 강화 등 GDPR 대응을 위한 보호 대책 제시

수행절차

개인정보 영향평가 컨설팅

「개인정보 영향평가에 관한 고시」와 「개인정보 영향평가 수행안내서」 준수 및 수행안내서의 수행절차와 안랩 방법론을 적용하여 수행합니다.

개인정보 수탁사 보안점검 컨설팅

현장 실사 및 인터뷰를 통해 개인정보보호법의 관리·물리·기술적 조치 현황을 점검하고 상세보고서 작성 및 개선 방안을 제시합니다.

GDPR 컨설팅

[계획 수립] - [위험분석] - [대책 수립] - [구현 관리] 4단계를 통해 GDPR 이행 수준 평가, 위험분석 및 보완조치를 지원합니다.

점검항목

국내외 법령 및 가이드의 요구사항을 기반으로 점검을 수행합니다.

점검항목 - 구분, 분야, 주요 점검 항목
구분	분야	주요 점검 항목
개인정보 영향평가	Ⅰ 대상기관 개인정보보호 관리체계	1. 개인정보보호 조직 2. 개인정보보호 계획 3. 개인정보 침해대응 4. 정보주체 권리보장
	Ⅱ 대상시스템의 개인정보보호 관리체계	5. 개인정보 취급자 관리 6. 개인정보 파일 관리 7. 개인정보처리방침
	Ⅲ 개인정보 처리 단계별 보호조치	8. 수집 9. 보유 10. 이용/제공 11. 위탁 12. 파기
	Ⅳ 대상시스템의 기술적 보호조치	13. 접근권한 관리 14. 접근통제 15. 개인정보의 암호화 16. 접속기록의 보관 및 점검 17. 악성프로그램 등 18. 물리적 접근방지 19. 개인정보의 파기 20. 기타 기술적 보호조치 21. 개인정보 처리구역 보호
	Ⅴ 특정 IT기술 활용 시 개인정보보호	22. CCTV 23. RFID 24. 바이오정보 25. 위치정보
GDPR 컨설팅	Ⅰ 개인정보 처리기준	1. 개인정보 처리 원칙 2. 처리의 합법성(Lawfulness of processing) 3. 동의(Consent) 3. 개인정보 취급자 PC 내 개인정보 점검 4. 아동 개인정보(Children's personal data) 5. 개인정보 취급자 관리 6. 민감정보 및 범죄정보(Special categories of personal data & Personal data relating to criminal convictions and offences)
	Ⅱ 정보 주체의 권리보장	7. 정보를 제공받을 권리(Right to be informed) 8. 정보주체의 접근권(Right to access) 9. 정정권(Right to be rectification) 10. 삭제권(Right to be forgotten) 11. 처리 제한권(Right to restriction of processing) 12. 개인정보 이동권(Right to data portability) 13. 반대권(Right to object) 14. 프로파일링을 포함한 자동화된 의사결정(Automated indivisual decision-making, induding profiling)
	Ⅲ 기업의 책임성 강화	15. 개인정보 처리 활동의 기록(Records of processing activities) 16. Data protection by design and by default 17. 개인정보 영향평가(Data Protection Impact Assessment) 18. DPO(Data Protection Officer) 지정 19. 행동규약과 인증(Codes of conduct and certification)통제
	Ⅳ 개인정보의 역외 이전	20. EU 역외로 개인정보 이전
	Ⅴ 개인정보침해 발생 시 조치사항	21. 개인정보 침해 통지(Personal Data Breach Notification)
개인정보 수탁사 보안점검		1. 개인정보보호 법률 준거성 점검 2. 시스템 취약점 점검 3. 개인정보 취급자 PC 내 개인정보 점검 4. 개인정보 취급자 PC 내 악성코드 점검 5. 개인정보 유출 위험분석

개인정보보호 컨설팅

개요

특징

수행절차

점검항목

관련 서비스

정보보호컨설팅

정보보호 인증 컨설팅

기반시설 컨설팅

클라우드 보안 및 인증 컨설팅

OT_ICS 보안 컨설팅

IoT 보안 및 인증 컨설팅

기술진단 컨설팅

Resources

브로셔

브로셔

브로셔

AhnLab

기업정보

News Letter

개인정보보호 컨설팅

개요

특징

수행절차

점검항목

관련 서비스

정보보호컨설팅

정보보호 인증 컨설팅

기반시설 컨설팅

클라우드 보안 및 인증 컨설팅

OT_ICS 보안 컨설팅

IoT 보안 및 인증 컨설팅

기술진단 컨설팅

Resources

브로셔

브로셔

브로셔