이 액션 리스트는 언제 사용하나요?
- 개인정보 유출 또는 침해 사고가 발생했을 때
- 유출 가능성이 의심되는 상황을 인지했을 때
- 사고 대응 훈련 또는 점검 시
본 리스트는 사고 발생 시 관리자 즉시 대응용입니다.
1. 사고 인지 및 초기 대응
- 사고 인지 일시 및 경위를 기록하였다
- 유출 범위 및 영향을 1차 파악하였다
- 추가 유출 가능성을 차단하였다
- 관련 시스템 접근을 통제하였다
2. 내부 보고 및 대응 체계 가동
- 개인정보 보호 담당 부서에 즉시 보고하였다
- 경영진 또는 책임자에게 보고하였다
- 사고 대응 전담 인력을 지정하였다
3. 사실관계 조사 및 기록
- 유출 원인 및 경로를 조사하였다
- 유출된 개인정보 항목을 확인하였다
- 영향받은 정보주체 범위를 파악하였다
- 조사 결과를 문서로 기록하였다
4. 외부 신고 및 정보주체 통지
- 법령상 신고 대상 여부를 검토하였다
- 감독기관 신고 기한을 확인하였다
- 정보주체 통지 필요 여부를 판단하였다
- 통지 내용 및 방법을 검토하였다
5. 사후 조치 및 재발 방지
- 유출 원인 제거 또는 보완 조치를 실시하였다
- 내부 관리 체계 개선 방안을 수립하였다
- 유사 사고 재발 가능성을 점검하였다
- 관련 교육 또는 추가 점검을 실시하였다
유의사항
개인정보 유출 사고 발생 시
지연되거나 미흡한 대응은 법적 책임으로 이어질 수 있습니다.
사고 대응 과정 전반에 대한 기록과 보고가 중요합니다.