현행법상 개인정보처리자는 개인정보가 안전하게 관리될 수 있도록 개인정보취급자의 범위를 최소한으로 제한하고, 이들에 대한 적절한 관리ㆍ감독을 하도록 규정하고 있음. 그런데 최근 퇴직자 등이 기존에 부여받은 개인정보처리시스템 접근 권한을 이용하여 개인정보를 유출하는 사고 등 개인정보 침해 사고가 발생함에 따라 개인정보 접근...
법안 웹툰
의원
대표발의: 조지연 (국민의힘) 외 9명
퇴직자·전직 직원의 ‘접근권한 방치’로 발생하는 내부자 유출 사고를 막기 위해, 개인정보처리시스템 접근권한 관리(부여·변경·말소 등)의 기준을 ‘고시’가 아닌 ‘법률’로 격상하여 의무를 명확화
법률에 ‘접근권한’ 기준을 올릴 때 문구가 과도하게 포괄적이면(예: ‘최소한으로 제한’만 있고 구체적 절차·예외가 빈약) 업종·규모별 현실을 반영하지 못해 ‘형식적 준수(서류만 정비)’나 ‘현장 과잉통제(업무 지연)’로 흐를 우려
해외 사례 3건 분석
이 개정안은 퇴직자 등 내부자가 남아있는 시스템 접근권한으로 개인정보를 빼내는 사고를 막기 위해, 접근권한 관리 의무를 고시에서 법률로 올리고 위반 시 과태료를 부과하려는 내용입니다. 시민 입장에서는 ‘유출 자체의 ...
29/40점|생활체감 7경제성 8형평성 6지속성 8
본 개정안은 기존 고시 형태의 접근 권한 규정을 법률로 상향하여 규범력을 강화하는 적절한 조치입니다. 국가의 대규모 예산 수반 없이 국민의 개인정보 보호를 실질적으로 제고할 수 있는 합리적인 법안으로 평가됩니다....