자동처리되는 개인정보 보호 가이드라인 (KISA, 2020.2)

 

(IoT 서비스 등) 자동처리되는 개인정보 보호 가이드라인

Privacy by Design

 

□ ‘기획단계’

▲서비스에 꼭 필요한 개인정보인지 확인

▲개인정보 수집 시 법적 준수사항을 확인

□ ‘설계단계’

▲반드시 필요한 개인정보만 최소한으로 처리

▲개인정보 처리단계별 적절한 안전조치 적용

▲개인정보의 처리절차 및 처리방법 투명하게 공개

▲정보주체가 권리 행사를 쉽게 할 수 있도록 보장

▲개인정보의 제3자 제공 및 위탁 시 정보주체에게 명확히 안내
▲정보주체가 서비스 해지 시 개인정보 파기 및 추가 수집 방지

▲사업종료 시 정보주체의 권리 보장 방안 등을 마련
□ ‘점검단계’

▲개인정보를 보호하기 위한 조치가 설계에 반영됐는지, 개인정보 침해 위험은 없는지 점검

 

200219-KISA-보도자료(사물인터넷_서비스_기획_단계부터_개인정보_보호_적용해야).pdf

0.49MB

200219-KISA-참고자료(자동처리되는_개인정보보호_가이드라인).pdf

1.55MB