GDPR 썸네일형 리스트형 [대학원 생활 #6] 개인정보및데이터보호법 기말과제 정리: SKT·롯데카드 유출사건으로 본 “조직 보안 실태 점검”과 실무 가이드라인 이번 학기 개인정보및데이터보호법 수업 기말과제는 “최근 개인정보 유출 사건을 분석하고, 그 분석을 바탕으로 내가 속한 조직의 개인정보보호 실태를 점검한 뒤, 유사 사고를 막기 위한 조직 맞춤형 가이드라인을 제안하는 것”이 핵심이었습니다. ✅저는 과제에서 SK텔레콤(SKT)과 롯데카드 사건을 선택해, 교수님이 제시한 (a)~(f) 프레임(내부 문제 → 법령 위반 → 법적 책임 → GDPR 관점 → 예방 조치 → 제도 개선)으로 정리했고, 마지막에 “현재 제가 수행하는 업무 특성상 어떤 개인정보 리스크가 구조적으로 발생할 수 있는지”를 점검한 뒤 현실적으로 적용 가능한 유출 방지 가이드라인을 제안했습니다. 🔐이 글은 그 과제를 블로그용으로 다시 정리한 기록입니다. 특정 기업을 공격/비난하기보다, 사건에서 .. 더보기 [대학원 생활 #2] 클라우드와 개인정보보호법을 한 번에 묶어보기 – 중간과제 에세이를 쓰면서 느낀 점 이번 학기 개인정보 및 데이터보호법 수업에서 중간과제로 에세이를 하나 작성했습니다. 주제는 제가 실무에서 늘 고민하던 영역인 “클라우드 환경에서 개인정보보호법을 어떻게 현실적으로 지킬 것인가”였습니다. 에세이의 제목은 다소 딱딱하지만, 제가 실제로 하고 있는 일과 수업 내용을 연결해 보고 싶어서 다음과 같이 정했습니다.“클라우드 환경에서 개인정보보호법상 법적·기술적 준수체계 확립 방안에 관한 연구”클라우드 전환은 이미 많은 조직에게 선택이 아니라 전제가 되어 버렸습니다. 인프라를 새로 만들든, 서비스 구조를 바꾸든, “온프레미스냐 클라우드냐”가 아니라 “클라우드를 어떻게 쓸 거냐”가 논점이 되는 시대입니다. 문제는, 이렇게 빠르게 바뀌는 기술 환경 속에서 개인정보보호법, ISMS-P, GDPR 같은 규제.. 더보기 2025년 개정 개인정보보호법 핵심 쟁점 — 기업과 보안 실무자가 반드시 알아야 할 변화 2025년 들어 개인정보보호법이 다시 한번 대대적으로 개정되었습니다. 이번 개정안은 가명정보 재식별 방지 강화, AI·빅데이터 환경에서의 개인정보 활용 제한, 해외 이전 요건 강화 등 국내외 기업과 보안 실무자에게 직접적인 영향을 미치는 변화가 포함되어 있습니다. 본 글에서는 개정 법안의 핵심 포인트와 기업이 준비해야 할 사항, 그리고 글로벌 규제(GDPR, 미국 ADPPA 등)와 비교했을 때 시사점을 다룹니다.1. 개정 배경AI·빅데이터 활용이 폭발적으로 늘어나면서, 개인정보 유출·재식별 우려가 커졌습니다. 또한 글로벌 데이터 규제(GDPR, CCPA 등)와 발맞추기 위해 국내 법제도 정비가 필요했습니다. 이번 개정은 이러한 국제적 조류와 데이터 경제 활성화를 동시에 반영한 결과라 할 수 있습니다.2... 더보기 [클라우드 보안 실무 가이드 #] 클라우드 환경 GDPR 규제 준수 가이드 – 데이터 주권과 보안의 균형 이번 글에서는 유럽연합(EU)의 일반 개인정보 보호법, 즉 GDPR(General Data Protection Regulation)이 클라우드 환경에서 어떻게 적용되고, 기업들이 규제 준수를 위해 어떤 실무적 노력을 기울여야 하는지 상세히 정리했습니다.목차GDPR 핵심 원칙과 클라우드 적용의 중요성클라우드 환경 GDPR 준수를 위한 실무 가이드주요 클라우드 서비스 제공자(CSP)의 GDPR 지원정리 및 실무 팁GDPR 핵심 원칙과 클라우드 적용의 중요성GDPR은 EU 거주민의 개인정보를 보호하기 위한 강력한 규제로, EU 내에 지점이나 사업장이 없더라도 EU 거주민의 개인정보를 처리한다면 GDPR의 적용을 받습니다. 클라우드 환경에서는 데이터의 저장 위치, 처리 과정, 접근 권한 등이 복잡해지기 때문에 .. 더보기 [클라우드 보안 실무 가이드 #1] 클라우드 보안 컴플라이언스 완벽 가이드: 2025년 최신 동향 및 대응 전략 이번 글에서는 클라우드 보안 컴플라이언스(Compliance)에 대한 최신 동향과 실무 대응 전략을 종합적으로 다룹니다. 2025년 변화하는 컴플라이언스 환경에 효과적으로 대응하고, 클라우드 환경의 보안성을 확보하는 방법을 소개합니다. AWS: https://aws.amazon.com/ko/compliance/Azure: https://azure.microsoft.com/ko-kr/global-infrastructure/compliance/GCP: https://cloud.google.com/security/complianceGDPR: https://gdpr.eu/HIPAA: https://www.hhs.gov/hipaa/index.htmlPCI DSS: https://www.pcisecuritysta.. 더보기 이전 1 다음
