개인정보 유출 시 필수 조치요령 (법 제34조)

 

         

         

                                  

    개인정보 유출 사고 발생 시 이것만은 꼭 조치하세요!

 

1	○ 유출된 정보주체 개개인에게 지체 없이 통지 ☞ 시한 : 유출되었음을 알게 되었을 경우 지체없이(5일 이내) ☞ 통지 항목 : ①유출된 개인정보의 항목, ②유출 시점과 및 그 경위, ③피해 최소화를 위한 정보주체의 조치방법, ④기관의 대응조치 및 피해구제 절차, ⑤피해 신고 접수 담당부서 및 연락처   * 개인정보의 유출 사고 시 정보주체에게 유출 항목 등 5개 사실을 지체 없이 알리지 않은 경우 : 과태료 3천만원 이하
2	○ 피해 최소화를 위한 대책 마련 및 필요한 조치 실시 ☞ 접속경로 차단, 취약점 점검‧보완, 유출된 개인정보의 삭제 등 피해를 최소화하기 위해 필요한 긴급조치 이행 ☞ 긴급조치 이행 등에 어려움이 있는 경우 전문기관에 기술지원 요청   * 피해 최소화 대책을 마련하지 않거나 필요한 긴급 조치를 하지 않은 경우 : 시정조치명령
3	○ 1만명 이상 유출된 경우에는 추가적으로 홈페이지에 공지 ☞ 1만명 이상 개인정보가 유출된 경우 개별 통지와 함께 유출된 사실을 인터넷 홈페이지에 7일 이상 게재   * 홈페이지 등에 공지하지 않거나 7일 미만 게재하는 경우 : 시정조치명령
4	○ 1만명 이상 유출된 경우에는 지체 없이 통지 결과 등 신고 ☞ 1만명 이상 개인정보가 유출된 경우 유출 통지 및 조치 결과를 지체 없이 행정안전부 또는 전문기관(한국인터넷진흥원, www.privacy.go.kr)에 신고   * 행정안전부 또는 전문기관에 통지 결과 등을 신고하지 않은 경우 : 과태료 3천만원 이하