반응형
1. 개요
- 개인정보 처리업무 수탁업체에 대한 개인정보 처리현황을 점검하여 개인정보 관리의 안전성을 확보하고 개인정보보호 관련 법령을 준수하는데 그 목적이 있음
2. 근거
개인정보보호법 제26조(업무위탁에 따른 개인정보의 처리 제한)
④ 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가 개인정보를 안전하게 처리하는지를 감독하여야 한다.
3. 준비사항
- 점검 체크리스트 양식
- 개인정보보호 서약서( + 비밀유지 서약서)
- 개인정보보호 교육 계획서 및 완료내역
- 개인정보 파기확인서
4. 절차
① 점검 계획 및 일정 안내(협조 요청)
② 점검 체크리스트 양식 전달(사전 내용 숙지)
③ 현장 방문 및 점검사항 확인
④ 점검내용 취합 후 결과 회신
⑤ 미흡사항 개선조치 계획수립 및 사후 완료여부 확인
※ 점검 결과를 기반으로 수탁자의 보안관리 현황의 점수 또는 등급을 산정하여 부여함으로써 추후 개인정보 위수탁 계약 연장 또는 추가 시 해당내용을 반영할 수 있는 지표로 사용하고 있음
반응형
'보안담당자로 살아가기 > 개인정보 처리 위수탁' 카테고리의 다른 글
| 개인정보 처리 위수탁 계약 (0) | 2023.07.13 |
|---|