기업이 관리하고 있는 고객정보 등 개인정보가 유출됐을 때 개인정보보호법 제34조에 따라 기업에서 반드시 취해야 할 필수 조치가 있습니다.

조치에 따르지 않을 경우, 조항마다 시정명령 또는 3천만 원 이하의 과태료가 있으니 꼭 알아두셔야 합니다!

01 유출된 정보주체 개개인에게 지체 없이 통지
[시한] 유출되었음을 알게 되었을 경우 지체 없이 통지(통상 5일 이내)
[통지항목] ①유출된 개인정보의 항목 ②유출 시점과 그 경위 ③피해 최소화를 위한 정보주체의 조치 방법 ④기관의 대응 조치 및 피해 구제 절차 ⑤피해 신고 접수 담당부서 및 연락처

02 피해 최소화를 위한 대책 마련 및 필요한 조치 실시
△접속 경로 차단, 취약점 점검·보완, 유출된 개인정보의 삭제 등 피해를 최소화하기 위하여 필요한 긴급 조치 이행
△긴급 조치 이행 등에 어려움이 있는 경우 전문기관에 기술 지원 요청

03 1천 명 이상 유출된 경우 유출 통지 결과 신고
△1천 명 이상 개인정보가 유출된 경우 유출 통지 및 조치 결과를 지체 없이 행정안전부 또는 전문기관(한국인터넷진흥원)에 신고

04 1천 명 이상 유출된 경우에는 추가로 홈페이지에 공지
△1천 명 이상 개인정보가 유출된 경우 개별 통지와 함께 유출된 사실을 인터넷 홈페이지에 7일 이상 게재

[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>