IT 제도 정보 썸네일형 리스트형 공무원들은 일을 어떻게 할까? "정부 결재문서 구경하기" 기술사 공부를 하다 보면 정부 정책에 관한 보도자료, 대책 보고서 등을 많이 보게 된다. 결국 정부에서 정재할만큼 정재해서 홍보하려고 배포한 내용들만 보는 것인데, 그러다 보니 그 디테일은 나와있지 않은 경우가 많다. 예를 들어 어떤 정책 사업을 위해 ISP를 완료했다는데, ISP엔 어떤 내용이 담겼을까? 궁금할 수 있다. 애초에 정부·공공기관이나 그들의 일을 수주하는 컨설팅·SI 회사에 근무하고 있지 않다면 ISP는 그냥 개념적으로만 공부했지 정확이 어떤 절차를 거쳐 어떤 결과물이 나오는지 막연할 수도 있다. 의외로 모르는 사람들이 많은데 공무원들이 내부적으로 올리는 결재문서는 대부분 공개가 된다. 공무원들은 공개를 하고 싶어하지 않을테지만, 공개를 지연시킬 순 있어도 공개를 아예 하지 않는 건 매우 .. 더보기 4차위의 가명정보 활용성과 및 확산 방안 더보기 개인정보위 데이터 결합 제도 개선 좀 지난 이야기이긴 하지만, 금융위의 데이터 결합제도 개선점을 설명하기 위해 개인정보위에서 먼저 발표한 제도 개선안을 소개할 필요가 있을 것 같아 업로드 해둔다. 더보기 [보도자료 해설] 금융 분야 데이터 결합 제도 개선 데이터 3법 개정 이후 가명처리, 가명정보 활용, 가명정보 결합 관련 제도가 생겼다. 많은 기업들이 이 제도에 따라서 가명정보도 활용하고 결합도 시도하는 듯 하였으나 아마 정부에서 기대했던 만큼 활성화 되진 않았다고 평가할 수 있을 것 같다. 애초에 개인정보위와 금융위원회에서 결합 절차에서 합의를 보지 못하였던 것으로 보이고, 결국 신용정보 분야와 개인정보 분야의 결합 제도가 따로 운영되면서 실무적으로도 상당한 절차상 차이가 발생하게 된다. 신용정보라고 하면 혹자는 범위를 작게 볼 수 있지만, 금융 분야가 참여하는 모든 결합이 신용정보법에 따라 결합이 진행되어야 하므로 범위는 상당히 크다고 할 수 있다. 결국 이는 이 제도를 활용하고자 하는 기업들의 불만으로 터져 나왔고, 범부처적으로 데이터 관련 컨트롤.. 더보기 GDPR와 CCPA에서의 이동권(Right to data portability) 차이 1. 개요 GDPR과 CCPA 모두 데이터 이동권을 보장하고 있으며, 상당히 유사한 세부사항을 명시한다. 개인정보 이동권이 규정된 조항은 각각 아래와 같다. GDPR의 경우 Articles 12, 20, Recital 68 CCPA의 경우 Section 1798.100, 1798.100, 1798.130, 1798.145 (g)(3) 2. 공통점 GDPR에서 정보주체는 계약이나 동의에 따라 처리되는 데이터를 "구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식"으로 수령하고 그 데이터를 방해 없이 다른 컨트롤러(개인정보처리자, 서비스제공자)로 전송할 권리가 있다. GDPR은 소비자들이 이 권리를 무료로 행사할 수 있다고 명시하고 있다. 수수료가 청구되는 경우가 있을 수 있는데, 특히 요청이 근거가 .. 더보기 마이데이터 사용자 인증 요건 - 사설인증서 논란 분석 금융분야 관계 법령 신용정보법 시행령 제28조의3(개인신용정보의 전송요구) ① 법 제33조의2제1항제3호에서 “대통령령으로 정하는 신용정보제공ㆍ이용자”란 제5조제2항제1호부터 제20호까지의 자 및 제21조제2항 각 호의 자를 말한다. ② 법 제33조의2제1항제5호에서 “대통령령으로 정하는 자”란 다음 각 호의 자를 말한다. 1. 개인사업자신용평가회사 2. 그 밖에 금융위원회가 정하여 고시하는 자 ③ 개인인 신용정보주체는 법 제33조의2제1항 및 제4항에 따라 개인신용정보의 전송요구권을 행사하는 경우에는 법 제32조제1항 각 호의 어느 하나에 해당하는 방법으로 해야 한다. 다만, 개인인 신용정보주체의 요청으로 특약사항을 기재하거나 약정하여 해당 정보의 제3자 제공을 금지한 경우 또는 비대면 정보 조회를 금.. 더보기 이전 1 다음
