728x90
출처 - http://www.krcert.or.kr/kor/data/TrendView.jsp?p_bulletin_writing_sequence=20960
--
개요
캐나다의 산업부 장관 제임스 무어(James Moore)는 PIPEDA를 기반으로 디지털 개인정보보호법(Digital
Privacy Act) 개정안 발표(‘14.4.8)
※ PIPEDA : 개인정보보호 및 전자 문서법, Personal Information Protection and Electronic Documents Act
주요내용
개인정보의 도난 또는 분실 사건 발생 혹은 그러한 위험에 노출 시 기업은 소비자와 개인정보보호 감독관에게
보고해야하며, 이를 따르지 않는 기업의 경우 최대 10만 달러의 벌금 부과 가능
- 새로운 개정안에 의하면 기업은 개인정보보호감독관의 요청에 따라 모든 개인정보 유출 사고에 대한
기록을 보유해야 하며, 정보보안 유출 기록을 고의적으로 유지하지 않거나 은폐하는 경우 역시 최대
10만 달러의 벌금 부과
법적 구속력은 없지만 자발적인 기업의 정보보호 위반에 대한 조치를 취하기 위해 개인정보보호감독관은
기업과 협상 가능
- 특히, 개인정보보호감독관과 원고 개개인은 사고 조사 1년 후까지 개인정보보호 위반에 의한 피해
보상금을 부과 및 규정 준수 명령을 캐나다 연방 법원에 요청 가능
개인정보보호감독관은 공공의 이익이 있는 경우, 미이행 기업에 대한 정보 공유를 위해 더 많은 유연성 필요
아동과 같은 목표 대상이 본인의 정보를 공유하는 과정을 이해할 수 있는지 여부를 고려하기 위해 개인정보
수집 및 사용에 대한 동의를 얻을 때 명확한 소통을 담당하는 조직의 운영 요구
노인과 같이 재정적인 어려움이 있는 주체의 경우, 사기 행위 등에 대한 예방 및 보호를 위해 명시적 동의 없이
개인정보를 공유 가능
기업이 보험금 청구를 진행하거나 다른 회사를 매입하는 경우 회사 직원을 관리하기 위해 정보를 수집, 공유가
용이하도록 함
[출처]
1. http://www.cbc.ca/news/technology/new-privacy-rules-target-data-breaches-fraud-1.2604552
2. http://news.gc.ca/web/article-en.do?nid=836519
3. http://www.itbusiness.ca/news/businesses-could-face-fines-of-100000-per-individual-digital-privacy-act/47931
작성 : 인프라보호단 정보보호관리팀
--
개요
캐나다의 산업부 장관 제임스 무어(James Moore)는 PIPEDA를 기반으로 디지털 개인정보보호법(Digital
Privacy Act) 개정안 발표(‘14.4.8)
※ PIPEDA : 개인정보보호 및 전자 문서법, Personal Information Protection and Electronic Documents Act
주요내용
개인정보의 도난 또는 분실 사건 발생 혹은 그러한 위험에 노출 시 기업은 소비자와 개인정보보호 감독관에게
보고해야하며, 이를 따르지 않는 기업의 경우 최대 10만 달러의 벌금 부과 가능
- 새로운 개정안에 의하면 기업은 개인정보보호감독관의 요청에 따라 모든 개인정보 유출 사고에 대한
기록을 보유해야 하며, 정보보안 유출 기록을 고의적으로 유지하지 않거나 은폐하는 경우 역시 최대
10만 달러의 벌금 부과
법적 구속력은 없지만 자발적인 기업의 정보보호 위반에 대한 조치를 취하기 위해 개인정보보호감독관은
기업과 협상 가능
- 특히, 개인정보보호감독관과 원고 개개인은 사고 조사 1년 후까지 개인정보보호 위반에 의한 피해
보상금을 부과 및 규정 준수 명령을 캐나다 연방 법원에 요청 가능
개인정보보호감독관은 공공의 이익이 있는 경우, 미이행 기업에 대한 정보 공유를 위해 더 많은 유연성 필요
아동과 같은 목표 대상이 본인의 정보를 공유하는 과정을 이해할 수 있는지 여부를 고려하기 위해 개인정보
수집 및 사용에 대한 동의를 얻을 때 명확한 소통을 담당하는 조직의 운영 요구
노인과 같이 재정적인 어려움이 있는 주체의 경우, 사기 행위 등에 대한 예방 및 보호를 위해 명시적 동의 없이
개인정보를 공유 가능
기업이 보험금 청구를 진행하거나 다른 회사를 매입하는 경우 회사 직원을 관리하기 위해 정보를 수집, 공유가
용이하도록 함
[출처]
1. http://www.cbc.ca/news/technology/new-privacy-rules-target-data-breaches-fraud-1.2604552
2. http://news.gc.ca/web/article-en.do?nid=836519
3. http://www.itbusiness.ca/news/businesses-could-face-fines-of-100000-per-individual-digital-privacy-act/47931
작성 : 인프라보호단 정보보호관리팀
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| MS, XP를 포함하여 IE의 심각한 취약점 긴급패치 발표 (0) | 2014.05.03 |
|---|---|
| 아파치, 신규 스트러츠 업데이트 버전 발표 (0) | 2014.05.02 |
| 의료 기기 보안 수준 충격 (0) | 2014.04.30 |
| FBI, 의료산업에 사이버 보안 위험 경고 (0) | 2014.04.30 |
| US-CERT, 마이크로소프트 IE의 심각한 취약점 경고 (0) | 2014.04.30 |