홍시아저씨 개인정보보호교육 듣고 왔어요

안녕하세요 개인정보보호법 의무교육을 받은 홍시아저씨입니다.

요즘 개인정보 유출 문제 때문에 걱정들이 많으시죠? 홍시아저씨는 직장생활 하면서 3대 의무교육을 매년 받고 있는데요. 저번 주에는 개인정보보호 관련해서 교육을 들었습니다. 늘 같은 내용 같지만 조심해서 나쁠 거 없으니까 열심히 들었는데요. 특히 직장 내에서 교육을 듣지 않거나 지시사항을 위반했을 때 과태료도 나오더라고요. 그래서 어떤 내용이 있는지 간략하게 포스팅해보도록 하겠습니다.

개인정보 보호법 관련법안

---

제28조(개인정보취급자에 대한 감독)

1. 개인정보처리자는 개인정보를 처리함에 있어서 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제근로자 등 처리자의 지휘·감독을 받아 개인정보를 처리하는 자에 대하여 적절한 관리. 감독을 행하여야 한다.

2. 적정한 취급을 보장하기 위하여 정기적으로 필요한 교육을 하여야 한다.

* 교육은 일정 시간 이상 교육에 참여하도록 해야 하고, 교육을 이수한 사람에게 반드시 서명을 받아 교육을 실시했고, 교육을 받았다는 증거를 문자로 보관하여야 한다.

개인정보보호법이란?

---

당사자의 동의 없는 개인정보 수집 및 활용하거나 제3자에게 제공하는 것을 금지하는 등 개인정보보호를 강화환 내용을 담아 제정한 법률이다. 이 법은 각종 컴퓨터 범죄와 개인의 사생활 침해 등 정보화사회의 역기능을 방지하기 위해 1995년 1월 8일 시행했던 법률인 공공기관의 개인정보보호에 관한 법을 폐지하고 새로 제정한 법률이다. 

2011년 3월 29일 제정되어 같은 해 9월 30일부터 시행되었다. 상대방의 동의 없이 제3자에게 제공하면 5년 이하의 징역이나 5,000만원 이하의 벌금에 처할 수 있다.

이 법은 수집.유출.오용.남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하고, 나아가 개인의 존엄과 가치를 구현하기 위하여 규정함을 목적으로 한다. 

준용사업자는 의무적으로 교육을 받아야 하는데요. 여기서 말하는 준용사업자란? 재화, 용역을 제공하는 자 중 대통령이 정하는 일정한 사업자를 말합니다. 거의 대부분이 교육을 받을 텐데요. 홍시아저씨 회사는 개인정보가 많이 사용되는 직업이라 그런지 필수적으로 교육에 빠지지 않고 듣게 되네요.

교육을 들으면서 가장 기업에 남는 문장이 하나 있었는데 여러 가지 생각이 들더라고요. " 소중한 나의 정보 스스로도 지킬 수 있어야 한다!" PPT를 보면서 느낀 거지만 나는 주기적으로 비밀번호를 바꾸는가? 쉽게 하진 않았나? 무분별하게 회원가입을 하면서 정보를 남용하지 않았나 이런 생각이 들더군요.

직장인 개인정보보호 의무교육 간략정리

---

1. 개인정보 수집, 제공에 대한 규정 위반: 5년 이하의 징역 또는 5천 만 원 이하의 벌금

2. 사업주, 개인정보 처리자의 의무: 최대 5억 이하의 과징금 부과, 징수

(단, 안전성 확보조치를 모두 이행한 경우 과징금 면제)

3. 피해 예방방법

- 보안카드보단 안전한 OTP 사용하기

- 컴퓨터 이메일 등에 보안카드, 신분증 사진 저장하지 않기

- 보안카드 전부 입력 금지

- 백신 주기적으로 업데이트하기

- 출처 불분명한 파일 다운받지 않기

- 즐겨찾기를 통해 금융사이트 접속하지 않기

이 정도가 있겠네요. 교육의 필요성과 개념 그리고 피해사례 유형 및 대처방안 그리고 앞으로 어떻게 관리할 것인지 등에 대해 교육을 받았는데 받아보니 홍시아저씨도 고치고 조심해야 할 것들이 있더라고요. 피해 예방방법 중 반 정도만 이행하고 있네요. 소 잃고 외양간 고치지 않게 조심해야겠어요.