지정
-
정보보호 최고책임자의 지정 등(정보통신망법 제45조의3)-CISO 지정Security 2022. 6. 20. 14:57
정보통신망 이용촉진 및 정보보호 등에 관한 법률[법률 제18201호, 2021. 6. 8., 일부개정] 제45조의3(정보보호 최고책임자의 지정 등) ① 정보통신서비스 제공자는 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 대통령령으로 정하는 기준에 해당하는 임직원을 정보보호 최고책임자로 지정하고 과학기술정보통신부장관에게 신고하여야 한다. 다만, 자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우에는 정보보호 최고책임자를 신고하지 아니할 수 있다. ② 제1항에 따른 신고의 방법 및 절차 등에 대해서는 대통령령으로 정한다. ③ 제1항 본문에 따라 지정 및 신고된 정보보호 최고책임자(자산총액, 매출액 등 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공..
-
개인정보 보호책임자의 지정(개인정보보호법 제31조) - CPO 지정Security 2022. 6. 20. 14:21
CPO업무 두음 : 불교계 실내파 CPO 지정 기준 : 공공기관, 공공기관 외 - 공공기관 : 3급, 3급장 4급, 시도/교육청 3급, 시.군.자치구 3급 - 공공기관외 : 임장 사대(임원/개인정보처리업무 부서장, 사업주/대표) 지정하여야 한다, 소상공인 별도 지정없이 사업자/대표를 CPO 지정한 것으로 본다. 제31조(개인정보 보호책임자의 지정) ① 개인정보처리자는 개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자를 지정하여야 한다. ② 개인정보 보호책임자는 다음 각 호의 업무를 수행한다. 1. 개인정보 보호 계획의 수립 및 시행 2. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선 3. 개인정보 처리와 관련한 불만의 처리 및 피해 구제 4. 개인정보 유출 및 오용ㆍ남용 방지를 위..