-
표준소식
BS 10012:2017 개정본 (GDPR) 발행 소식!
BS 10012:2017 발행 소식! 2017년 3월 발행! European Union General Data Protection Regulation (GDPR)이 반영된 BS 10012:2017 개정 소식 전해드립니다. 지난 2009년 발표된 BS 10012:2009는 개인정보보호 경영시스템 표준으로써 국내외를 비롯한 많은 글로벌 기업들이 개인정보경영시스템으로 적극 활용하고 있습니다. 특히 지난해에 EU에서 발표된 GDPR는 기존 규제와 다르게 강력하게 준수를 요구하고 있어, 이번에 개정된 BS 10012:2017 에는 GDPR가 반영되어 지난 3월 발행되었습니다. 영국을 비롯한 EU 국가에서 비즈니스(비즈니스 내에 개인정보가 포함된) 를 하고 있거나, 예정인 기업 또는 조직은 GDPR를 준수해야 합니다. GDPR 요건이 반영된 BS 10012:2017은 이러한 기업과 조직에게 GDPR 준수 및 대응을 위한 프레임웍크를 제공합니다. 그리고 인증을 통한 객관적인 검증은 조직의 신뢰도를 향상 시킬 수 있습니다. BS 10012:2017 및 EU일반정보보호규정 (GDPR ) BS 10012 표준은 조직 전체를 아우르는 정보 거버넌스 인프라의 일부분으로써, 데이터보호 요구사항을 준수 및 개선하기 위한 프레임워크인 개인정보경영시스템 (PIMS: Personal information management system)을 잘 구축 및 올바로 적용할 수 있게 하기 위해 만들어 졌습니다. BS 10012의 2017년 개정본은 지난 2016년 4월 … -
집체/방문교육
[BSI News] BSI, ‘EU GDPR(개인정보보호) 전문가 과정’ 교육 개최
▲ 영국왕립표준협회(BSI GROUP KOREA·이하 BSI)는 내달 14~15일 ‘국제 공인 IAPP EU GDPR 개인정보보호 전문가 자격과정(CIPP/E)’ 교육을 개최한다고 21일 밝혔다. 이 과정은 BSI의 전략적 제휴기관이자 글로벌 정보보호 커뮤니티인 국제 개인정보보호전문가협회(IAPP)가 개발한 정보보호전문가 자격 과정으로, 데이터 보호 및 개인정보보호 분야에서 가장 인정받는 자격 중 하나다. 이번 교육에 BSI는 국내 최초로 해당 분야 최고 전문가인 해외 강사를 초빙해 개최할 예정이며, 유럽 및 국가별 데이터 보호법, 주요 데이터 보호 용어 개념을 배우고, 개인데이터 관리 및 국경 간 데이터 흐름에서 개인정보보호의 준수 개념에 대한 업계의 모범사례 검토를 통해 실용적 개념을 습득해 해당 개인정보보호 전문가를 양성할 예정이다. 최근 유럽 개인정보보호법(EU GDPR) 시행으로 유럽 시민 데이터를 취급하는 기업들이 대응해야 하는 기업 내 DPO(데이터보호책임자)를 지정 요건에 대해서도 본 자격과정을 통해 적격성을 확보할 수 있다. 이번 과정은 EU GDPR 관련 기업 정보보호 및 개인정보보호 책임자 이외에도 담당자나 변호사, 인사팀 담당자 등 개인데이터를 사용 처리 유지 관리하는 담당자를 대상으로 하며 해당 과정 수료 및 시험을 통해 IAPP 공인 글로벌 보안자격증 … -
디지털 신뢰
[EU GDPR 개인정보보호전문가 자격과정 관련 기사 소개] GDPR 의무화로 ‘데이터보호담당자(DPO)’ 수요 급증…페이스북, 공식 채용 나서
2018년 5월 25일부터 시행이 의무화되는 EU GDPR은 현재 단연 뜨거운 감자 입니다. 조사결과에 따르면 기업의 60%이상이 시행일 이전에 EU GDPR에 대비를 마치지 못할것으로 예상했습니다. GDPR의 의무화로 데이터보호담당자에 대한 마켓의 수요가 높아 지고 있습니다. BSI Group Korea 에서는 오는 6월14~15일 CIPP/E 교육과정을 통해 국제 공인 IAPP EU GDPR 개인정보보호 전문가를 양성할 계획입니다. 이에, 데이터보호담당자(DPO)역할을 보여주는 좋은 기사가 있어 간추려 소개 드립니다. ▼ 출처: [바이라인네트워크 2017-7-3, 이유지 기자] GDPR 의무화로 ‘데이터보호담당자(DPO)’ 수요 급증…페이스북, 공식 채용 나서 유럽연합(EU) 일반정보보호규정(개인정보보호법; General Data Protection Regulation, 이하 GDPR) 시행을 앞두고 ‘데이터보호담당자(DPO)’ 수요가 전세계적으로 크게 늘어날 전망이다. GDPR을 준수하기 위해 한국에서만 1400명, 전세계적으로 총 7만5000명의 DPO가 필요할 것이란 분석이 나왔다. 이런 가운데 페이스북이 DPO직을 공식 신설하고 채용에 나서 눈길을 끈다. 내년 5월 시행되는 GDPR(37~39조)은 대규모 개인정보를 처리하는 기업들에 대해 DPO 임명을 의무화하고 있다. 국내 개인정보보호관련법률에서 ‘개인정보보호책임자’ 지정을 의무화하고 있는 것과 비슷하다. GDPR을 준수해야 하는 전세계 많은 기업들은 아직까지 DPO의 역할과 위치를 규정하지 못하고 혼선을 빚고 있어 DPO를 임명하지 못하고 … -
디지털 신뢰
[세미나 안내] 무료 GDPR 웹 세미나 시리즈를 들을 수 있는 기회, 놓치지 마세요!
GDPR 무료 웹 세미나 시리즈 5월 25일부터 GDPR (유럽 일반 개인정보보호법)이 시행됩니다. 귀 조직에서는 GDPR 규정 준수에 대한 대비가 되셨나요? BSI는 귀 조직의 GDPR 대응에 도움을 드리기 위해 내년 5월까지 무료 웹 세미나를 개최하여 모든 조직이 GDPR에 대응할 수 있도록 다양한 주제와 서비스를 제공합니다. 아래의 링크를 클릭하여 웹 세미나를 듣고, 사이버 보안 및 정보 전문가에게 질문할 수 있는 기회를 놓치지 마세요 (웹 세미나는 영문으로 진행됩니다.) 웹세미나 듣기 현재까지 업로드된 GDPR 웹 세미나 시리즈는 다음과 같습니다. 1) 침투 테스트를 사용하여 데이터를 안전하게 유지하기 (2017. 7. 27) 공격자가 악용할 수 있는 귀사의 보안 상의 틈을 확인하고 싶으신가요? 이해관계자와 제 3자에게 귀사의 시스템 보안의 효과성을 어떻게 보여주고 있나요? 침투 테스트가 조직의 데이터 보안을 강화하는 데 어떻게 도움이되는지 알아보세요. 2) 정식 교육을 받지 않은 직원들 – 사이버 보안 방어에 있어 가장 취약한 고리 (2017. 8. 30) 모든 사이버 공격의 91%는 이메일을 통해 발생합니다. 최종 사용자의 보안 의식은 고객 데이터를 안전하고 확실하게 유지하고, 조직의 GDPR 준수를 …