뉴스에서 본 그 사건, 우리 회사도 예외 아니다 2024년 12월, 쿠팡 개인정보 410만 건 유출. 2024년 10월, SK텔레콤 유심 해킹 사고. 2024년 7월, 티몬·위메프 개인정보 유출 논란. 공통점? 사고가 터지고 나서 대응이 문제였다. 신고 지연, 통지 누락, 재발 방지 조치 미흡. 결과는 과징금, 집단소송, 그리고 신뢰 추락. 문제는 사고 자체가 아니라, 사고 이후 72시간이다. 개인정보 유출 시 기업이 반드시 해야 할 5가지 법은 명확하다. 개인정보보호법 제34조 및 시행령은 “지체 없이” 조치하라고 한다. ...
이 액션 리스트는 언제 사용하나요? 개인정보 유출 또는 침해 사고가 발생했을 때 유출 가능성이 의심되는 상황을 인지했을 때 사고 대응 훈련 또는 점검 시 본 리스트는 사고 발생 시 관리자 즉시 대응용입니다. 1. 사고 인지 및 초기 대응 사고 인지 일시 및 경위를 기록하였다 유출 범위 및 영향을 1차 파악하였다 추가 유출 가능성을 차단하였다 관련 시스템 접근을 통제하였다 2. 내부 보고 및 대응 체계 가동 개인정보 보호 담당 부서에 즉시 보고하였다 경영진 또는 책임자에게 보고하였다 사고 대응 전담 인력을 지정하였다 3. 사실관계 조사 및 기록 유출 원인 및 경로를 조사하였다 유출된 개인정보 항목을 확인하였다 영향받은 정보주체 범위를 파악하였다 조사 결과를 문서로 기록하였다 4. 외부 신고 및 정보주체 통지 법령상 신고 대상 여부를 검토하였다 감독기관 신고 기한을 확인하였다 정보주체 통지 필요 여부를 판단하였다 통지 내용 및 방법을 검토하였다 5. 사후 조치 및 재발 방지 유출 원인 제거 또는 보완 조치를 실시하였다 내부 관리 체계 개선 방안을 수립하였다 유사 사고 재발 가능성을 점검하였다 관련 교육 또는 추가 점검을 실시하였다 유의사항 개인정보 유출 사고 발생 시 지연되거나 미흡한 대응은 법적 책임으로 이어질 수 있습니다. 사고 대응 과정 전반에 대한 기록과 보고가 중요합니다.