티스토리 뷰
728x90
반응형
SMALL
지난 7월 1일 부터 개인정보처리방침에 대해 평가가 진행되고 있다.
관련해서 평가 기준 및 지표를 살펴보고 미리 준비해보자.
2024년도 평가 대상(안) : 49개사
| 분야 | 평가 대상 | |
| 빅테크(4개) | 네이버(주), (주)카카오, 구글, 메타 | |
| 온라인 쇼핑 (15개) |
온라인 종합 쇼핑몰(7개) |
롯데쇼핑(주)e커머스사업부, 십일번가(주), (주)지마켓, (주)컬리, 쿠팡(주), 알리익스프레스, 테무 |
| 온·오프라인 병행(4개) |
(주)에스에스지닷컴, (주)지에스리테일, 씨제이올리브영(주), 홈플러스(주) | |
| 홈쇼핑(3개) | (주)우리홈쇼핑(롯데홈쇼핑), (주)현대홈쇼핑, (주)홈앤쇼핑 | |
| 중고거래(1개) | (주)당근 | |
| 온라인 플랫폼 (12개) |
주문·배달(3개) | (주)우아한형제들, (주)위대한상상, 쿠팡이츠서비스 유한회사 |
| 숙박·여행(9개) | 롯데관광개발(주), (주)야놀자, (주)여기어때컴퍼니, (주)인터파크트리플, (주)하나투어, 스카이스캐너, 아고다, 에어비앤비, 트립닷컴 | |
| 병·의료원(5개) | 삼성서울병원, 서울대학교병원, 서울아산병원, 연세대학교의료원, (학)카톨릭대학교서울성모병원 | |
| 온라인 동영상 서비스(OTT) (5개) |
넷플릭스서비시스코리아(유), 월트디즈니컴퍼니코리아(유), 콘텐츠웨이브(주), 쿠팡(주), (주)티빙 | |
| 엔터테인먼트 (7개) |
게임(5개) | (주)넥슨코리아, 넷마블(주), (주)엔씨소프트, 슈퍼셀, 로블록스 코퍼레이션 |
| 웹툰(2개) | 네이버웹툰(유), (주)카카오엔터테인먼트 | |
| AI 채용(2개) | (주)마이다스인, (주)자인원 | |
2024년 개인정보처리방침 평가 기준 및 지표(안)
○ 평가 기준별 지표 구성(26개 항목, 42개 지표, 63개 세부지표(정량 28개, 정성 35개))
| 평가 분야 | 평가 내용 및 지표(안) | |
| 적정성 (19개 항목) |
적합성 (8개 항목) |
▶ 필수·권장 기재 사항 작성 여부, 기내 내용의 법령 부합성 및 개인정보 처리의 법적근거 및 항목, 보유·이용기간 등의 구체성·적정성 평가 ▶ 8개 항목*, 12개 지표, 23개 세부지표(정량 15개, 정성 8개) * 1) 개인정보 처리 목적, 2) 처리 항목(정보주체의 동의없이 처리하는 개인정보 포함), 3) 처리 및 보유기간, 4) 파기 절차 및 방법, 5) 제3자 제공, 6) 추가적 이용·제공, 7) 위탁, 8) 국외 수집 및 이전 |
| 권리 보장 (5개 항목) |
▶ 정보주체의 권리 보장을 위해 처리방침에 작성하도록 한 사항*의 기재 여부, 실제 작동 여부 등 평가 ▶ 5개 항목*, 9개 지표, 11개 세부지표(정량 4개, 정성 7개) * 9) 14세 미만 아동의 개인정보 처리, 10) 정보주체와 법정대리인의 권리·의무 및 행사방법, 11) CPO, 12) 국내대리인, 13) 권익침해 구제방법 |
|
| 안전성 (6개 항목) |
▶ 개인정보를 안전하게 관리하도록 추가적인 의무를 부여한 항목에 대해 법령 부합성 및 구체성·적정성 평가 ▶ 6개 항목*, 10개 지표, 13개 세부지표(정량 5개, 정성 8개) * 14) 안전성 확보 조치, 15) 민감정보의 공개 가능성 및 비공개 선택 방법, 16) 가명정보, 17) 개인정보 자동수집장치의 설치·운영 및 거부, 18) 개인정보 자동 수집장치를 통해 제3자가 행태정보를 수집하도록 허용하는 경우 수집·이용 및 거부, 19) 고정형·이동형 영상정보 처리기기 |
|
| 가독성 (4개 항목) |
▶ 처리방침의 구성 방법(줄 간격, 목차 등), 문장·어휘의 적정성, 가독성 제고를 위해 사용하고 있는 방법 등 평가 ▶ 4개 항목*, 7개 지표, 9개 세부지표(정량 1개, 정성 8개) * 1) 구성 및 디자인, 2) 문장·어휘의 적정성, 3) 도표, 그림 등 다양한 표시 방법 활용, 4) 구체적 안내를 위한 노력 |
|
| 접근성 (3개 항목) |
▶ 정보주체가 처리방침을 쉽게 확인 및 접근할 수 있는지 공개 방식의 적정성·접근 용이성 평가(웹·앱 처리방침 모두 포함) ▶ 3개 항목*, 4개 지표, 7개 세부지표(정량 3개, 정성 4개) * 1) 개인정보 처리방침의 공개 방식, 2) 처리방침 변경, 3) 통합 개인정보 처리방침 |
|
| 기타 고려사항(감점) | 1) 정보주체에게 불이익한 내용을 기재하고 있는 경우 2) 개인정보 처리방침 상 법령 위반 사실이 확인되거나, 최신 법률 내용 등이 미반영되는 등 개인정보 처리방침이 미흡한 경우 |
|
<이전 관련 정보>
2024.06.22 - [IT정보/정보보호] - 개인정보 처리방침 평가제
개인정보 처리방침 평가제
1. 개인정보 처리방침 평가제1.1 관련 근거「개인정보 보호법」이 2023년 3월 14일 개정 (시행일 2024년 3월 15일) 되면서 법 제30조의2, 동법 시행령 제31조의2에 따라 개인정보 처리방침에 대한 평가
jstreambox.tistory.com
728x90
반응형
LIST
'IT정보 > 정보보호' 카테고리의 다른 글
| 정보보안과 정보보호의 차이점 (35) | 2024.09.15 |
|---|---|
| 정보보안의 핵심 요소 (16) | 2024.09.15 |
| 개인정보 처리방침 작성 컨설팅 신청자 모집중 (42) | 2024.09.12 |
| 제로 트러스트? (16) | 2024.09.02 |
| 개인정보 처리방침 평가제 (0) | 2024.06.22 |
공지사항
최근에 올라온 글
최근에 달린 댓글
글 보관함
반응형