안녕하세요?
즐겨찾기하고 하루에 한번씩은 와서 좋은 정보 보고 있는데 가입은 이제서야 하네요
궁금한게 있어 글 남겨 봅니다
저는 중견 패션업계 회사의 전산팀 팀장으로 근무하고 있으며
저희회사에서 운영하는 쇼핑몰의 제가 개인정보처리방침에는 저를 개인정보관리 담당자로
지정되어 있습니다. (개인정보 관리 책임자는 저희 임원입니다)
만약 회사 쇼핑몰의 보안취약점이나 내부직원의 소행으로 회원들의 개인정보가 유출된다면
저역시 법적 책임을 피하지 못할것 같은데 어느정도의 책임을 지게될지가 문득 궁금하네요
관련법령을 찾아봤지만 속시원히 해결이 안되어 혹 저와 비슷한 위치에 계시거나
해당분야의 전문가님이 계시다면 답변을 부탁드리고 싶네요
답변해 주시는 분들께 미리 감사의 말씀을 올립니다
3개의 답변이 있습니다.
유출사고나면 규모가 적더라도 관리자의 경우 책임이 인정되면 약식기소까지는 가더라구요
[http://www.boannews.com/media/view.asp?idx=42387][1]
안타깝지만 모 이동통신사의 경우 보안팀장이 불구속 입건되었다고 합니다 물론 대기업인 이통통신사의 보안팀장과 중소기업의 전산팀장은 권한과 책임의 범위가 다르겠지요..
[1]: http://www.boannews.com/media/view.asp?idx=42387
http://www.privacy.go.kr/cus/emp/adm/admInfo.do
벌금입니다 ^^만,
기본적인 조치인 암호화와 접근제어 도입후 처리를 했다는 노력여하가 있다면,
마스터키가 유출되지 않으면, 개인정보 보호법위반 대상이 아니죠
guest | 9년 이상 전
감사합니다. 우선 혹시모를 사태를 대비하기위해 평소에 노력여하를 증빙할 수 있도록 해야 겠군요...
guest | 9년 이상 전
개인정보 뿐만 아니라 기업의 정보보안에 대해서도 책임이 따를 수 있습니다. 전산담당자 및 CISO의 책임을 다했다는 증빙을 위해 평소 보안관련 업무를 관리하고 자료를 체계적으로 쌓아주면서 취약점 진단을 해주는 솔루션이 있으니 한번 알아보세요. http://evolcano.co.kr/