이 체크리스트는 언제 사용하나요?
- 개인정보 처리 업무를 외부 업체에 위탁하기 전
- 신규 수탁사 선정 또는 계약 갱신 시
- 외주, 시스템 운영, 고객 관리 업무를 위탁할 때
본 체크리스트는 위탁자 책임 이행을 위한 사전 점검 자료입니다.
1. 수탁사 기본 정보 확인
- 수탁사의 법인 정보가 명확하다
- 개인정보 처리 업무 범위가 정의되어 있다
- 재위탁 여부 및 범위를 확인하였다
- 관련 법 위반 또는 사고 이력이 확인되었다
2. 계약서 및 법적 요건 점검
- 계약서에 개인정보 보호 조항이 포함되어 있다
- 위탁 목적 및 처리 범위가 명시되어 있다
- 재위탁 제한 또는 승인 절차가 명시되어 있다
- 계약 종료 시 개인정보 반환 또는 파기 의무가 포함되어 있다
3. 기술적 보호조치 점검
- 접근 권한 관리 체계가 존재한다
- 개인정보 암호화 또는 보호 조치를 적용한다
- 접속 기록을 보관하고 있다
- 개인정보 저장 매체를 안전하게 관리한다
4. 관리적 보호조치 점검
- 개인정보 보호 책임자 또는 담당자가 지정되어 있다
- 개인정보 보호 내부 규정이 마련되어 있다
- 임직원 대상 교육을 실시하고 있다
- 침해 사고 대응 절차가 마련되어 있다
5. 관리·감독 체계
- 위탁 업무에 대한 점검 또는 감사 계획이 있다
- 정기 또는 수시 점검을 실시할 수 있다
- 위반 시 조치 기준을 마련하였다
유의사항
개인정보 처리 업무 위탁 시
위탁자는 수탁사의 처리 행위에 대해 책임을 부담할 수 있습니다.
계약 체결 전 충분한 점검과 기록이 필요합니다.