-
[세미나 안내] 무료 GDPR 웹 세미나 시리즈를 들을 수 있는 기회, 놓치지 마세요!
GDPR 무료 웹 세미나 시리즈 5월 25일부터 GDPR (유럽 일반 개인정보보호법)이 시행됩니다. 귀 조직에서는 GDPR 규정 준수에 대한 대비가 되셨나요? BSI는 귀 조직의 GDPR 대응에 도움을 드리기 위해 내년 5월까지 무료 웹 세미나를 개최하여 모든 조직이 GDPR에 대응할 수 있도록 다양한 주제와 서비스를 제공합니다. 아래의 링크를 클릭하여 웹 세미나를 듣고, 사이버 보안 및 정보 전문가에게 질문할 수 있는 기회를 놓치지 마세요 (웹 세미나는 영문으로 진행됩니다.) 웹세미나 듣기 현재까지 업로드된 GDPR 웹 세미나 시리즈는 다음과 같습니다. 1) 침투 테스트를 사용하여 데이터를 안전하게 유지하기 (2017. 7. 27) 공격자가 악용할 수 있는 귀사의 보안 상의 틈을 확인하고 싶으신가요? 이해관계자와 제 3자에게 귀사의 시스템 보안의 효과성을 어떻게 보여주고 있나요? 침투 테스트가 조직의 데이터 보안을 강화하는 데 어떻게 도움이되는지 알아보세요. 2) 정식 교육을 받지 않은 직원들 – 사이버 보안 방어에 있어 가장 취약한 고리 (2017. 8. 30) 모든 사이버 공격의 91%는 이메일을 통해 발생합니다. 최종 사용자의 보안 의식은 고객 데이터를 안전하고 확실하게 유지하고, 조직의 GDPR 준수를 … -
정보∙사이버∙개인정보보호
[EU GDPR 개인정보보호전문가 자격과정 관련 기사 소개] GDPR 의무화로 ‘데이터보호담당자(DPO)’ 수요 급증…페이스북, 공식 채용 나서
2018년 5월 25일부터 시행이 의무화되는 EU GDPR은 현재 단연 뜨거운 감자 입니다. 조사결과에 따르면 기업의 60%이상이 시행일 이전에 EU GDPR에 대비를 마치지 못할것으로 예상했습니다. GDPR의 의무화로 데이터보호담당자에 대한 마켓의 수요가 높아 지고 있습니다. BSI Group Korea 에서는 오는 6월14~15일 CIPP/E 교육과정을 통해 국제 공인 IAPP EU GDPR 개인정보보호 전문가를 양성할 계획입니다. 이에, 데이터보호담당자(DPO)역할을 보여주는 좋은 기사가 있어 간추려 소개 드립니다. ▼ 출처: [바이라인네트워크 2017-7-3, 이유지 기자] GDPR 의무화로 ‘데이터보호담당자(DPO)’ 수요 급증…페이스북, 공식 채용 나서 유럽연합(EU) 일반정보보호규정(개인정보보호법; General Data Protection Regulation, 이하 GDPR) 시행을 앞두고 ‘데이터보호담당자(DPO)’ 수요가 전세계적으로 크게 늘어날 전망이다. GDPR을 준수하기 위해 한국에서만 1400명, 전세계적으로 총 7만5000명의 DPO가 필요할 것이란 분석이 나왔다. 이런 가운데 페이스북이 DPO직을 공식 신설하고 채용에 나서 눈길을 끈다. 내년 5월 시행되는 GDPR(37~39조)은 대규모 개인정보를 처리하는 기업들에 대해 DPO 임명을 의무화하고 있다. 국내 개인정보보호관련법률에서 ‘개인정보보호책임자’ 지정을 의무화하고 있는 것과 비슷하다. GDPR을 준수해야 하는 전세계 많은 기업들은 아직까지 DPO의 역할과 위치를 규정하지 못하고 혼선을 빚고 있어 DPO를 임명하지 못하고 … -
최신 소식
[BSI News] BSI, ‘EU GDPR(개인정보보호) 전문가 과정’ 교육 개최
▲ 영국왕립표준협회(BSI GROUP KOREA·이하 BSI)는 내달 14~15일 ‘국제 공인 IAPP EU GDPR 개인정보보호 전문가 자격과정(CIPP/E)’ 교육을 개최한다고 21일 밝혔다. 이 과정은 BSI의 전략적 제휴기관이자 글로벌 정보보호 커뮤니티인 국제 개인정보보호전문가협회(IAPP)가 개발한 정보보호전문가 자격 과정으로, 데이터 보호 및 개인정보보호 분야에서 가장 인정받는 자격 중 하나다. 이번 교육에 BSI는 국내 최초로 해당 분야 최고 전문가인 해외 강사를 초빙해 개최할 예정이며, 유럽 및 국가별 데이터 보호법, 주요 데이터 보호 용어 개념을 배우고, 개인데이터 관리 및 국경 간 데이터 흐름에서 개인정보보호의 준수 개념에 대한 업계의 모범사례 검토를 통해 실용적 개념을 습득해 해당 개인정보보호 전문가를 양성할 예정이다. 최근 유럽 개인정보보호법(EU GDPR) 시행으로 유럽 시민 데이터를 취급하는 기업들이 대응해야 하는 기업 내 DPO(데이터보호책임자)를 지정 요건에 대해서도 본 자격과정을 통해 적격성을 확보할 수 있다. 이번 과정은 EU GDPR 관련 기업 정보보호 및 개인정보보호 책임자 이외에도 담당자나 변호사, 인사팀 담당자 등 개인데이터를 사용 처리 유지 관리하는 담당자를 대상으로 하며 해당 과정 수료 및 시험을 통해 IAPP 공인 글로벌 보안자격증 … -
자동차 및 모빌리티
IATF 16949 전환 전략 개정 4버전 안내 (10월 14일 발행)
2017년 10월 14일에 발행된 IATF 16949 개정 4버전의 업데이트된 내용을 공유합니다. 이번에 개정된 버전은 전환시기 관련 요구조건, 전환심사 관련 요구조건, 전환 기간 내 글로벌 인증기관의 면제권을 포함한 몇 가지 영역에서 주요 변경사항을 포함합니다. 이에 BSI는 IATF ISO/TS 16949 Revision Workgroup에서 공식 배포한 전환 전략의 개정 4버전과 Sanctioned Interpretations을 신속하게 공유합니다. IATF 16949 전환 전략 – 개정 4버전 IATF 16949 전환 전략 – 다운받기 IATF 16949 전환 전략 – 목차 * 추가/수정/삭제된 부분은 빨간색으로 표기되어 있습니다. IATF 16949:2016 – Sanctioned Interpretations Sanctioned Interpretations(SI)은 “공인해석지침”으로 FAQ와는 달리 기존 요구사항을 대체하거나 보완하는 것입니다. 규격의 내용이 부분적으로 개정된 것이며 유효 개시일은 2017년 10월로, 즉시 적용됩니다. 금번 발행된 IATF 16949:2016 규격에 대한 SI는 총 9건인데 다음 조항들에 대한 것입니다. 3.1 Terms and definitions for the automotive industry 4.4.1.2 Product safety 6.1.2.3 Contingency plans 7.2.3 Internal auditor competency 7.5.1.1 Quality management system documentation 8.3.3.3 Special characteristics 8.4.2.1 Type and extent … -
ISO/IEC 20000-1, IT서비스관리 경영시스템 표준 업데이트 소식~!
오늘날과 같이 역동적인 비즈니스 환경에서는 관련 표준들도 발맞춰 진화되어야 합니다. ISO/IEC 20000-1 은 현재 업데이트 중에 있으며, 지속적으로 조직을 지원하고 오늘날의 시장 환경과의 관련성을 유지하고자 합니다. 2017년 10월, ISO/IEC 20000-1의 DIS 버전 발행 소식 최근 ISO/IEC 20000-1에 대한 Draft International Standard (DIS) 버전이 발표되었습니다. DIS 단계가 발표된 현재, ISO/IEC 20000에 관심 있는 조직들이 초안을 검토하고 논평할 수 있는 기회가 생겼으며, 2017년 11월 22일까지 기업, 이해 관계자 및 개인으로부터 의견(Comments)을 받고 있습니다. 영국의 국가표준 제정기관인 BSI는 모든 의견을 수집하고 국가위원회를 통해 검토 한 후, 최종적으로 영국의 의견을 ISO에 제출하고 있으니 관련하여 의견이 있으시면 아래 링크에 영문으로 남겨주시면 됩니다. (한글로 의견을 남기고 싶으신 분들은 BSI Korea, bsikorea@bsigroup.com 를 통해 의견주시기 바랍니다.) [의견 남기기] ISO/IEC DIS 20000-1 [규격 구매하기] ISO/IEC DIS 20000-1 (그밖에 전세계 모든 규격의 구매가 필요하시면, BSI로 연락주시기 바랍니다. 02. 6271. 4099 ) 개정될 ISO/IEC 20000-1을 통해 기대되는 이점은? 서비스 관리 및 지속적 개선을 귀 조직의 … -
세미나
[세미나 후기] 한국철도기술연구원 방문 세미나 후기
지난 9월 중순 한국철도기술연구원(KRRI)에서 표준 관련 업무를 담당하시는 실무자 분들을 모시고 진행한 BSI 설명회에 대한 후기를 공유드립니다. 바쁘신 시간에도 약 20분 정도 참석해주셔서 1시간 30분 정도 동안 경청 해주셨습니다. 설명회에서는 글로벌 조직으로서 BSI가 제공하는 제품과 서비스에 대한 소개로 시작하여 표준의 역사, 제정 과정, 국제표준에 대한 Trend 등의 설명을 제공했습니다. 더불어 KRRI가 속한 철도산업의 주요 표준들의 요점 및 해당 산업에 적용 가능한 경영시스템 표준 분야 등 산업과 조직에 맞춘 표준에 대한 전반적인 설명을 제공했습니다. “BSI와 표준(Standards)이 여러분의 조직과 사업에 어떤 역할과 도움이 될 수 있는지 직접적이고 구제척인 설명이 필요한 적 없으셨나요? 또는 표준 제정에 관심 있는 연구원 및 실무자들과 표준 관련 업무를 하는 실무 담당자들이 표준을 활용할 수 있는 방법 및 종종 가지는 어려움과 궁금증에 대해 전문적인 대답을 해줄 사람이 필요한 적은 없으셨나요?” BSI Korea는 각각의 조직과 사업이 가지는 특수성과 상황을 고려하여 BSI가 제공할 수 있는 맞춤형 표준들의 주요 사항을 알기 쉽게 설명해드리고, 국제표준의 트렌드에 대한 전문적인 … -
자동차 및 모빌리티
[BSI News] BSI Group Korea ISO 26262 인증 및 교육사업 확대, 큐알티-SPID와 MOU 체결 소식
지난 9월 26일, BSI Group Korea는 차량용 반도체 기능안전 표준인 ISO 26262 인증 및 교육사업의 일환으로 큐알티, SPID와 업무 협약을 맺었습니다. 이번 협약을 통해 세 기관은 자동차 및 반도체 산업의 전기/전자 부품의 기능안전에 대한 인증과 프로세스 내재화 업무 관련 다양한 방법으로 지원을 제공할 예정입니다. 더불어 ASSIS 2018 세미나에 참가하여 ISO 26262 및 IEC 61508에 대한 정보를 공유했습니다. 전 세계 자동차 산업에서 가장 많이 활용되고 있는 국제표준인 IATF 16949 (자동차품질경영시스템)의 전문 인증 및 교육을 주도하고 있는 BSI Group Korea가 자동차 전자/전기 기능안전 국제표준인 ISO 26262의 인증 및 교육 분야로 사업 영역을 확대할 예정입니다. 자동차 및 반도체 산업의 전기, 전자 부품의 기능안전에 대한 인증과 프로세스를 내재화하는 데 실제 고객들이 겪는 어려움을 최소화하기 위하여, 지난 26일 반도체 및 자동차 전자제품의 신뢰성/안전성 검증을 주력 사업으로 하는 큐알티(QRT)와 소프트웨어 및 전장제품 기능안전 분야의 컨설팅을 전문으로 하는 에스피아이디(SPID)와 함께 업무협약도 맺었습니다. 세 기관은 본 협약을 통해 인증을 원하는 고객사에 맞춤형 서비스를 제공하고, 인증 고객사를 공동 발굴하며, 관련 … -
품질∙환경∙안전보건
[ISO & IAF의 중요 메시지] ISO 9001, ISO 14001전환! 시간이 정말 얼마 남지 않았습니다! (무료 전환워크샵 소식)
ISO 9001, ISO 14001전환! 시간이 정말 얼마 남지 않았습니다! 작년 한해 전 세계에서 약 백만 건이 넘는 인증서가 발행된 ISO 9001과 ISO 14001, 두 인증서는 모두 2018년 9월 15일자로 만료됩니다. 알고 계신가요? 실제 남은 시간은 이제 11개월 남짓, 준비 기간까지 고려하면 정말 얼마 남지 않았습니다. 또한, ISO (국제표준화기구) 와 IAF (국제인정기구포럼) 는 최근 공동 성명서를 발표하여 전환을 위한 시간이 채 1년이 남지 않았다는 사실을 강조하며 아직까지 전환 준비를 하지 못하고 있는 기업들을 독려하였습니다. [아래 Appendix 참조] 당장 무엇부터 준비해야 할지 막막하거나, 필요한 절차와 실제 진행에 대해 궁금하시다면 아래 방법 중 하나를 지금 바로 선택하세요! 순간의 선택으로 우리 조직의 소중한 시간, 비용, 에너지 낭비를 막을 수 있습니다!!! (2017년 9월 25일 기준) BSI와 전환을 준비하세요. BSI에 전화 혹은 메일로 문의하세요! 상담만으로 실제 전환 사례에 대한 <자세한 Sample 패키지> … -
의료기기
[Healthcare] MDR & IVDR 최종 규정본 소식
2017년 5월 5일부로, 새로운 European Medical Devices Regulation (MDR)과 In vitro Diagnostic Regulation (IVDR)의 최종본이 유럽 연합 공식 저널에 게재되었습니다. 이 규정은 5 월 26 일에 발효 될 예정이며 유럽시장에 의료 기기를 판매하는 제조업체는 MDR 또는 IVDR로의 전환계획을 수립하셔야 합니다. Medical Device Regulation REGULATION (EU) 2017/745 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 5 April 2017 on medical devices, amending Directive 2001/83/EC, Regulation (EC) No 178/2002 and Regulation (EC) No 1223/2009 and repealing Council Directives 90/385/EEC and 93/42/EEC. MDR은 Medical Devices Directive (93 / 42 / EEC) 및 Active Implantable Medical Devices Directive (90 / 385 / EEC)를 대체하며 3년의 전환기간이 있으며 그 이후에는 반드시 Regulation이 적용되어야 합니다. 제조업체는 새로운 요구 사항을 충족시키기 위해 기술 문서 및 프로세스를 업데이트를 해야 하며, 현재 또는 새로운 인증기관을 선택하시어 새로운 규정에 인증서를 신청해야 합니다. 여러분께서 오랫동안 기다려 온 본최종 규정본은 기술문서를 더욱 강조하는 것으로 변경된 … -
품질∙환경∙안전보건
CEO가 전략적 긴장 상태를 관리할 수 있는 방법
Harvard Business Reveiw – ‘Strategic Thinking’ CEO가 전략적 긴장 상태를 관리할 수 있는 방법 by John Goddard, Aubry Pierre *이미지 출처: https://hbr.org/2016/12/how-ceos-can-make-smart-strategic-trade-offs CEO로서 당면하는 어려움 중 하나는, 정답과 오답 중에서 선택하라는 요구는 사실상 거의 없다는 것입니다. 대신, 최고 경영진은 주로 두 가지 “정답에 가까운” 상황 중에서 선택을 해야 하는 상황에 놓이지만 이 둘의 격차는 거의 없다는 것이 어려운 점입니다. 결국 전략은 어디에 초점을 맞출 지를 결정하는 것이고 사실상 Tradeoff에 대한 문제입니다. 전략적 차원에서 약간 더 나은 옵션을 선택함으로써 엄청난 가치를 창출 할 수 있습니다. 마찬가지로 약간 부적합한 선택을 하게 될 시, 그 결과는 훨씬 더 수습이 어려울 정도로 악화될 수 있습니다. 오늘날과 같이 복잡해진 글로벌 비즈니스 환경에서 CEO들은 다음의 5 가지의 구체적 긴장 요소들을 적극적으로 관리해야 합니다. Disruptive innovation versus leveraging the company’s core strengths 혁신적인 혁신 vs. 회사의 핵심 강점 활용 Pursuing cost leadership versus differentiating for value 비용 … -
표준 소식
ISO 9001 및 ISO 14001을 전환해야 하는 이유와 준비 전략을 알려드립니다~!
전 세계적으로 가장 많이 활용되고 있는 ISO 9001 및 ISO 14001의 개정 버전이 발표된 지 벌써 2년이 다 되어 갑니다!! 기존에 보유하고 계시던 인증서의 전환을 준비하고 계신 분들의 이해를 돕고자 이번 개정의 가장 중점적인 부분인 ‘High Level Structure’가 무엇인지, 2017년 내에 개정 버전으로 전환해야 하는 이유, 그리고 개정을 위한 준비 전략에 대해 알려드리겠습니다~! 규격 전환의 필요성 1. 규격 전환을 해야 하는 이유 기존의 인증서는 2018년 9월14일까지만 유효합니다. 이 시기까지 전환이 완료되지 않을 경우, 기존 인증서의 효력이 정지됩니다. HLS를 채택한 경영시스템을 도입함으로써 여러 장점을 누릴 수 있습니다 – 새로운 요구사항은 조직의 상황, 이해관계자, 리스크와 기회 등을 포함하고 있어 보다 능동적으로 미래와 향후 요구사항에 대비가 가능하며, 통합경영시스템을 운영하고 있는 조직의 경우, 시스템 운영 시 발생하는 낭비와 비효율을 공통된 단일 HLS 구조를 활용하여 낭비를 최소화하고 효율을 극대화 할 수 있습니다. 프로세스 접근법을 통한 시스템 전반적인 수준 및 성과 향상이 가능합니다. 리스크 기반 사고를 주요 개념으로 탑재하여 불확실한 미래를 대비할 수 있습니다. 강화되고 있는 고객 요구사항에 … -
세미나
[세미나 후기] 의료기기 글로벌 최신 규정 세미나 (4월 27일 개최)
안녕하세요. BSI Korea입니다. 이번 의료기기 최신 규정 세미나에 신청 및 참석해 주신 여러분께 감사의 말씀 전해 드립니다. 기대와 예상보다 많은 인원이 접수 첫날부터 신청 해주시어 일부 인원에 대해서는 더 접수를 받지 못 한 부분 너그러이 양해해주셔서 감사합니다. 신청 인원의 증가로 더 넒은 장소로 변경하였음에도 불구하고 세미나 강연장을 꽉 차게 높은 참여율을 보여주신 분들께 감사드립니다. 이번 세미나는 4월 27일 오후 1시 30분부터 오후 6시까지 명동 유네스코회관 11층 대회의실에서 진행되었습니다. BSI 영국본사 의료기기 총괄 매니저인 Mr. Stewart Brian와 의료기기 QMS 총괄 매니저인 Ms. Vicky Medley 를 초빙하여 한국의료기기공업협동조합(KMDICA)와 공동으로 큰 변화의 물결에 있는 MDR/IVDR 을 비롯하여, MDSAP 와 MEDDEV 2.7.1 개정 사항 소식을 전달하였습니다. 세미나 진행순서는 다음과 같습니다. 시간 프로그램 발표자 13:30~ 14:00 Registration / 참가 등록 14:00 ~ 14:10 Welcome Speech – 한국의료기기공업협동조합 박희병 전무 14:10~ 14:20 Welcome Speech – BSI Group Korea 최민용 실장 14:20 ~ 15:05 Medical Device Single Audit Program …