개인정보보호 컨설팅은 개인정보 영향평가(PIA), 개인정보 수탁사 보안 점검, GDPR 컨설팅을 통해 조직의 개인정보보호 현황을 진단하고 개인정보 관리 프로세스, 보유 및 이용하는 인적·물적 자원, 국내 개인정보보호법 및 관련 법령, 제도 등 법적 요구사항을 파악하여 법적 준거성 확보, 개인정보 생명주기에서의 문제점 도출 및 개선을 통해 안전한 개인정보 처리 전략을 제시합니다.
개인정보 영향평가 컨설팅
「개인정보 영향평가에 관한 고시」와 「개인정보 영향평가 수행안내서」 준수 및 수행안내서의 수행절차와 안랩 방법론을 적용하여 수행합니다.
개인정보 수탁사 보안점검 컨설팅
현장 실사 및 인터뷰를 통해 개인정보보호법의 관리·물리·기술적 조치 현황을 점검하고 상세보고서 작성 및 개선 방안을 제시합니다.
GDPR 컨설팅
[계획 수립] - [위험분석] - [대책 수립] - [구현 관리] 4단계를 통해 GDPR 이행 수준 평가, 위험분석 및 보완조치를 지원합니다.
국내외 법령 및 가이드의 요구사항을 기반으로 점검을 수행합니다.
개인정보 영향평가 | GDPR 컨설팅 | 개인정보 수탁사 보안점검 | ||
---|---|---|---|---|
Ⅰ 대상기관 개인정보보호 관리체계 | 1. 개인정보보호 조직 | Ⅰ 개인정보 처리기준 | 1. 개인정보 처리 원칙 | 1. 개인정보보호 법률 준거성 점검 |
2. 개인정보보호 계획 | 2. 처리의 합법성(Lawfulness of processing) | 2. 시스템 취약점 점검 | ||
3. 개인정보 침해대응 | 3. 동의(Consent) | 3. 개인정보 취급자 PC 내 개인정보 점검 | ||
4. 정보주체 권리보장 | 4. 아동 개인정보(Children's personal data) | 4. 개인정보 취급자 PC 내 악성코드 점검 | ||
Ⅱ 대상시스템의 개인정보보호 관리체계 | 5. 개인정보 취급자 관리 | 5. 민감정보 및 범죄정보(Special categories of personal data & Personal data relating to criminal convictions and offences) | 5. 개인정보 유출 위험분석 | |
6. 개인정보 파일 관리 | ||||
7. 개인정보처리방침 | Ⅱ 정보 주체의 권리보장 | 6. 정보를 제공받을 권리(Right to be informed) | ||
Ⅲ 개인정보 처리 단계별 보호조치 | 8. 수집 | 7. 정보주체의 접근권(Right to access) | ||
9. 보유 | 8. 정정권(Right to be rectification) | |||
10. 이용/제공 | 9. 삭제권(Right to be forgotten) | |||
11. 위탁 | 10. 처리 제한권(Right to restriction of processing) | |||
12. 파기 | 11. 개인정보 이동권(Right to data portability) | |||
Ⅳ 대상시스템의 기술적 보호조치 | 13. 접근권한 관리 | 12. 반대권(Right to object) | ||
14. 접근통제 | 13. 프로파일링을 포함한 자동화된 의사결정(Automated indivisual decision-making, induding profiling) | |||
15. 개인정보의 암호화 | ||||
16. 접속기록의 보관 및 점검 | Ⅲ 기업의 책임성 강화 | 14. 개인정보 처리 활동의 기록(Records of processing activities) | ||
17. 악성프로그램 등 방지 | ||||
18. 물리적 접근방지 | 15. Data protection by design and by default | |||
19. 개인정보의 파기 | 16. 개인정보 영향평가(Data Protection Impact Assessment) | |||
20. 기타 기술적 보호조치 | 17. DPO(Data Protection Officer) 지정 | |||
21. 개인정보 처리구역 보호 | 18. 행동규약과 인증(Codes of conduct and certification) | |||
Ⅴ 특정 IT기술 활용 시 개인정보보호 | 22. CCTV | Ⅳ 개인정보의 역외 이전 | 19. EU 역외로 개인정보 이전 | |
23. RFID | ||||
24. 바이오정보 | Ⅴ 개인정보침해 발생 시 조치사항 | 20. 개인정보 침해 통지(Personal Data Breach Notification) | ||
25. 위치정보 |
세미나/제품/이벤트 안내 |
---|
더 알아보기
개인정보 수집 및 이용 동의서
선물 발송을 위해 아래와 같이 개인정보를 수집 및 사용합니다.
동의를 거부할 수 있으나, 동의 거부 시 이벤트 참여가 불가능 합니다.