개인정보 유출 시 통지.신고 프레임워크 및 가이드라인

Vol. 21, No. 5, pp. 169-180, 10월. 2011
10.13089/JKIISC.2011.21.5.169, Full Text:
Keywords: Personal Data, Privacy, Data Controller, Data Processor, Personal Data Breach Notification Act, Data Breach, Notification Framework, Guidelines
Abstract

2011년 9월 시행되는 개인정보 보호법에 따르면, 개인정보처리자는 개인정보 유출에 대한 추가적인 법적 책임을 져야 한다. 특히 개인정보 유출 시, 개인정보처리자는 정보 주체에게 개인 정보가 유출된 사실을 의무적으로 통지를 하여야 한다. 본 연구에서는 미국 46개주에서 실시하고 있는 현행 유출 통지법과 기타 국가의 주요 사례를 분석하여, 유출 통지 프레임워크를 제시한다. 개인정보 유출통지 프레임워크는 (1) '통지의 대상이 되는 개인정보', (2) '통지 주체', (3) '통지 시점', (4) '통지 내용', (5) '통지 방법' 등 다섯 가지 중요 요소로 구성된다. 그리고 새로운 유출 통지 프레임워크에 기초하여, 향후 적절한 가이드라인을 수립하기 위한 방향을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
C. Lee, Y. Ko, B. Kim, "A Framework and Guidelines for Personal Data Breach Notification Act," Journal of The Korea Institute of Information Security and Cryptology, vol. 21, no. 5, pp. 169-180, 2011. DOI: 10.13089/JKIISC.2011.21.5.169.

[ACM Style]
Chung-Hun Lee, Yu-Mi Ko, and Beom-Soo Kim. 2011. A Framework and Guidelines for Personal Data Breach Notification Act. Journal of The Korea Institute of Information Security and Cryptology, 21, 5, (2011), 169-180. DOI: 10.13089/JKIISC.2011.21.5.169.