AhnLab 정보보호컨설팅 서비스종류
개인정보보호 컨설팅
개인정보보호 컨설팅은 개인정보 영향평가(PIA), 개인정보 수탁사 보안 점검, GDPR 컨설팅을 통해 조직의 개인정보보호 현황을 진단하고 개인정보 관리 프로세스, 보유 및 이용하는 인적·물적 자원, 국내 개인정보보호법 및 관련 법령, 제도 등 법적 요구사항을 파악하여 법적 준거성 확보, 개인정보 생명주기에서의 문제점 도출 및 개선을 통해 안전한 개인정보 처리 전략을 제시합니다.
특징
- 개인정보보호 위원장이 지정한 전문 평가기관으로서 전문성 보유
- 개인정보 수집, 이용, 제공, 파기 등 개인정보 단계별 현황을 분석하고 보호 조치를 마련해 컴플라이언스 준수 및 개인정보보호 관리체계 수립
- 개인정보보호 마스터 플랜 수립 & 개인정보보호 정책·지침·절차 수정 및 보완
- 유관 사업 경험이 있는 전문 컨설턴트 투입으로 인증획득 효과 증대 및 시행착오 최소화
- GDPR 이행 현황을 점검하고, 제도·예산·조직 등을 종합적으로 고려하여 기업의 책임 및 정보주체 권리 강화 등 GDPR 대응을 위한 보호 대책 제시
수행절차
개인정보 영향평가 컨설팅
「개인정보 영향평가에 관한 고시」와 「개인정보 영향평가 수행안내서」 준수 및 수행안내서의 수행절차와 안랩 방법론을 적용하여 수행합니다.
개인정보 수탁사 보안점검 컨설팅
현장 실사 및 인터뷰를 통해 개인정보보호법의 관리·물리·기술적 조치 현황을 점검하고 상세보고서 작성 및 개선 방안을 제시합니다.
GDPR 컨설팅
[계획 수립] - [위험분석] - [대책 수립] - [구현 관리] 4단계를 통해 GDPR 이행 수준 평가, 위험분석 및 보완조치를 지원합니다.
점검항목
국내외 법령 및 가이드의 요구사항을 기반으로 점검을 수행합니다.
| 개인정보 영향평가 | GDPR 컨설팅 | 개인정보 수탁사 보안점검 | ||
|---|---|---|---|---|
| Ⅰ 대상기관 개인정보보호 관리체계 | 1. 개인정보보호 조직 | Ⅰ 개인정보 처리기준 | 1. 개인정보 처리 원칙 | 1. 개인정보보호 법률 준거성 점검 |
| 2. 개인정보보호 계획 | 2. 처리의 합법성(Lawfulness of processing) | 2. 시스템 취약점 점검 | ||
| 3. 개인정보 침해대응 | 3. 동의(Consent) | 3. 개인정보 취급자 PC 내 개인정보 점검 | ||
| 4. 정보주체 권리보장 | 4. 아동 개인정보(Children's personal data) | 4. 개인정보 취급자 PC 내 악성코드 점검 | ||
| Ⅱ 대상시스템의 개인정보보호 관리체계 | 5. 개인정보 취급자 관리 | 5. 민감정보 및 범죄정보(Special categories of personal data & Personal data relating to criminal convictions and offences) | 5. 개인정보 유출 위험분석 | |
| 6. 개인정보 파일 관리 | ||||
| 7. 개인정보처리방침 | Ⅱ 정보 주체의 권리보장 | 6. 정보를 제공받을 권리(Right to be informed) | ||
| Ⅲ 개인정보 처리 단계별 보호조치 | 8. 수집 | 7. 정보주체의 접근권(Right to access) | ||
| 9. 보유 | 8. 정정권(Right to be rectification) | |||
| 10. 이용/제공 | 9. 삭제권(Right to be forgotten) | |||
| 11. 위탁 | 10. 처리 제한권(Right to restriction of processing) | |||
| 12. 파기 | 11. 개인정보 이동권(Right to data portability) | |||
| Ⅳ 대상시스템의 기술적 보호조치 | 13. 접근권한 관리 | 12. 반대권(Right to object) | ||
| 14. 접근통제 | 13. 프로파일링을 포함한 자동화된 의사결정(Automated indivisual decision-making, induding profiling) | |||
| 15. 개인정보의 암호화 | ||||
| 16. 접속기록의 보관 및 점검 | Ⅲ 기업의 책임성 강화 | 14. 개인정보 처리 활동의 기록(Records of processing activities) | ||
| 17. 악성프로그램 등 방지 | ||||
| 18. 물리적 접근방지 | 15. Data protection by design and by default | |||
| 19. 개인정보의 파기 | 16. 개인정보 영향평가(Data Protection Impact Assessment) | |||
| 20. 기타 기술적 보호조치 | 17. DPO(Data Protection Officer) 지정 | |||
| 21. 개인정보 처리구역 보호 | 18. 행동규약과 인증(Codes of conduct and certification) | |||
| Ⅴ 특정 IT기술 활용 시 개인정보보호 | 22. CCTV | Ⅳ 개인정보의 역외 이전 | 19. EU 역외로 개인정보 이전 | |
| 23. RFID | ||||
| 24. 바이오정보 | Ⅴ 개인정보침해 발생 시 조치사항 | 20. 개인정보 침해 통지(Personal Data Breach Notification) | ||
| 25. 위치정보 | ||||