AhnLab 정보보호컨설팅 서비스종류

개인정보보호 컨설팅

개인정보보호 컨설팅은 개인정보 영향평가(PIA), 개인정보 수탁사 보안 점검, GDPR 컨설팅을 통해 조직의 개인정보보호 현황을 진단하고 개인정보 관리 프로세스, 보유 및 이용하는 인적·물적 자원, 국내 개인정보보호법 및 관련 법령, 제도 등 법적 요구사항을 파악하여 법적 준거성 확보, 개인정보 생명주기에서의 문제점 도출 및 개선을 통해 안전한 개인정보 처리 전략을 제시합니다.

개인정보보호 컨설팅 - 개인정보 영향평가, GDPR 컨설팅, 개인정보 수탁사 보안점검

특징

  • 개인정보보호 위원장이 지정한 전문 평가기관으로서 전문성 보유
  • 개인정보 수집, 이용, 제공, 파기 등 개인정보 단계별 현황을 분석하고 보호 조치를 마련해 컴플라이언스 준수 및 개인정보보호 관리체계 수립
  • 개인정보보호 마스터 플랜 수립 & 개인정보보호 정책·지침·절차 수정 및 보완
  • 유관 사업 경험이 있는 전문 컨설턴트 투입으로 인증획득 효과 증대 및 시행착오 최소화
  • GDPR 이행 현황을 점검하고, 제도·예산·조직 등을 종합적으로 고려하여 기업의 책임 및 정보주체 권리 강화 등 GDPR 대응을 위한 보호 대책 제시
개인정보보호 전문가의 보안진단 - 실질적인 해결책 제시

수행절차

개인정보 영향평가 컨설팅

「개인정보 영향평가에 관한 고시」와 「개인정보 영향평가 수행안내서」 준수 및 수행안내서의 수행절차와 안랩 방법론을 적용하여 수행합니다.

평가수행계획수립 - 평가자료 수집 - 개인정보 흐름분석 - 개인정보 침해요인 분석 - 개선계획 작성 - 영향평가서 작성 - 개선계획 반영/점검 - 개선사항 이행확인

개인정보 수탁사 보안점검 컨설팅

현장 실사 및 인터뷰를 통해 개인정보보호법의 관리·물리·기술적 조치 현황을 점검하고 상세보고서 작성 및 개선 방안을 제시합니다.

고객사 - 안랩 전문 컨설턴트(수탁업체 현장반문 및 실사) / 수행작업 - 산출물

GDPR 컨설팅

[계획 수립] - [위험분석] - [대책 수립] - [구현 관리] 4단계를 통해 GDPR 이행 수준 평가, 위험분석 및 보완조치를 지원합니다.

계획수립 - 위험분석 - 대책 수립 - 구현 관리

점검항목

국내외 법령 및 가이드의 요구사항을 기반으로 점검을 수행합니다.

개인정보 영향평가 GDPR 컨설팅 개인정보 수탁사 보안점검
Ⅰ 대상기관 개인정보보호 관리체계 1. 개인정보보호 조직 Ⅰ 개인정보 처리기준 1. 개인정보 처리 원칙 1. 개인정보보호 법률 준거성 점검
2. 개인정보보호 계획 2. 처리의 합법성(Lawfulness of processing) 2. 시스템 취약점 점검
3. 개인정보 침해대응 3. 동의(Consent) 3. 개인정보 취급자 PC 내 개인정보 점검
4. 정보주체 권리보장 4. 아동 개인정보(Children's personal data) 4. 개인정보 취급자 PC 내 악성코드 점검
Ⅱ 대상시스템의 개인정보보호 관리체계 5. 개인정보 취급자 관리 5. 민감정보 및 범죄정보(Special categories of personal data & Personal data relating to criminal convictions and offences) 5. 개인정보 유출 위험분석
6. 개인정보 파일 관리  
7. 개인정보처리방침 Ⅱ 정보 주체의 권리보장 6. 정보를 제공받을 권리(Right to be informed)
Ⅲ 개인정보 처리 단계별 보호조치 8. 수집 7. 정보주체의 접근권(Right to access)
9. 보유 8. 정정권(Right to be rectification)
10. 이용/제공 9. 삭제권(Right to be forgotten)
11. 위탁 10. 처리 제한권(Right to restriction of processing)
12. 파기 11. 개인정보 이동권(Right to data portability)
Ⅳ 대상시스템의 기술적 보호조치 13. 접근권한 관리 12. 반대권(Right to object)
14. 접근통제 13. 프로파일링을 포함한 자동화된 의사결정(Automated indivisual decision-making, induding profiling)
15. 개인정보의 암호화
16. 접속기록의 보관 및 점검 Ⅲ 기업의 책임성 강화 14. 개인정보 처리 활동의 기록(Records of processing activities)
17. 악성프로그램 등 방지
18. 물리적 접근방지 15. Data protection by design and by default
19. 개인정보의 파기 16. 개인정보 영향평가(Data Protection Impact Assessment)
20. 기타 기술적 보호조치 17. DPO(Data Protection Officer) 지정
21. 개인정보 처리구역 보호 18. 행동규약과 인증(Codes of conduct and certification)
Ⅴ 특정 IT기술 활용 시 개인정보보호 22. CCTV Ⅳ 개인정보의 역외 이전 19. EU 역외로 개인정보 이전
23. RFID
24. 바이오정보 Ⅴ 개인정보침해 발생 시 조치사항 20. 개인정보 침해 통지(Personal Data Breach Notification)
25. 위치정보