반응형
인터넷등에서 개인정보 유출 사고 등의 보안사고가 나면 제일 먼저 거론 되는 법률이 정보통신망이용촉진및 정보보호에 관한법률, 일명 정통망법과 개인정보보호법이 많이 회자 된다.
이 두가지 법률은 위반 시 과태료도 무거우며 5년 이하의 징역 또는 5천만원 이하의 과태료를 물리고 있다.
최근에는 더 강화된 징벌적 손해배상제도가 도입되어 손해액의 3배까지 배상하고,
개인정보를 영리목적으로 유통시킨자는10년 이하의 징역또는 1억원이하의 벌금을 물린다.
입증책임도 과거에는 피해자가 밝혀야 하는데, 유출 시킨 회사로 전환되었다.
특히, 개인정보보호법은 양벌규정이 적용된다.
실무자 뿐만이 아니라 대표이사도 고발되는 것이다.
그 법인의 대표자도 고발하고, 개인정보 유출과 직접적으로 관련 있으면,
전 현직 임직원 다 고발 될 수 있다.
정보유출 사건의 경우 개인정보보호에 대한 법률적 준수를 잘하고 있으면 벌칙에 대한 감경요인이 되는데,
이런 이유로 많은 법인들이 개인정보관리에 대한 내부 취약점을 점검하면서
개인정보영향평가 등 개인정보호 인증을 받는다.
인터넷 포탈에서 주민번호를 통한 인증이 사라지다 보니, 최근에는 해킹을 통한
개인정보 유출 사고는 4~5년 전보다 줄어들었지만, 전화번호와 연결된 개인정보를
통해 텔레마케팅과 관련된 이슈는 끊임없이 발생하고 있다.
반응형
'정보보안 > 기본지식' 카테고리의 다른 글
| 문서보안 (0) | 2018.09.15 |
|---|---|
| 기업에서 보안관리 활동 II (4) | 2018.09.14 |
| 문서보안의 관리적, 기술적 보안 (2) | 2018.07.24 |
| 보안관리 목표 3 요소, 보안관리대상 3가지 (1) | 2018.05.07 |
| 정보보안 활동의 기본 (1) | 2018.05.06 |
