EU GDPR에 의한 기업 피해 축소 방안 연구
Analyzing the impact of the GDPR and countermeasure for enterprise
- 주제(키워드) GDPR
- 주제(DDC) 005.8
- 발행기관 아주대학교
- 지도교수 예홍진
- 발행년도 2022
- 학위수여년월 2022. 8
- 학위명 석사
- 학과 및 전공 정보통신대학원 사이버보안
- 실제URI http://www.dcollection.net/handler/ajou/000000032274
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
EU의 GDPR (General Data Protection Regulation) 시행으로 인하여 유럽에서 비즈니스를 영위하는 우리기업이 직접적으로 영향을 받게 되었고 국내 개인정보 보호법을 기반으로 문제가 될 소지가 없는 동의를 받는 우리 기업이 GDPR에 적용이 되는 상황을 가정하였을 때, 관련 분쟁의 가능성의 여부를 파악하는 것이 과징금 리스크를 최소화 하는 데에 무엇보다 중요하다고 할 수 있다. 본 논문은 GDPR의 조항 분석 및 평가를 통해 우리나라 기업이 노출 되어 있는 개인정보 관련 이슈는 어떤 것들이 존재 하는지, 또 이러한 개인정보 취약점으로 인한 과징금을 사전에 방어하기 위해 구체적으로 어떠한 조치가 필요한지 대응 방안을 제시하고자 한다. 더 나아가, 우리기업이 가지고 있는 리스크의 대응방안으로써 영향평가를 선정하고, 개인정보 영향평가 절차에 어느정도 경험이 있는 controller를 대상으로 제공하는 영향평가(DPIA)인 CNIL의 자체 제작 PIA 프로그램을 소개하여 이를 통해 우리기업이 가지고 있는 현실의 개인정보 이슈 들에 대한 적절한 대응 방안을 제시 하고자 한다.
more목차
제 1장 서론 1
1.1 연구 주제 및 연구의 필요성 1
1.2 연구 내용 및 연구 방법 2
제 2 장 개인정보 처리의 적법성 4
2.1 GDPR 제6조 처리의 적법성 4
2.2 적법처리 요건의 선택 5
2.3 적법처리 요건의 고지 및 국내법과의 비교 9
제 3 장 유효한 동의 11
3.1 유효한 동의의 4가지 요건 11
3.2 ICO의 유효한 동의를 위한 체크리스트 15
제 4 장 위반 사례 및 시사점 18
4.1 Google의 동의 위반 사례 18
4.2 국내법과의 비교 및 시사점 19
제 5 장 평가 및 대응 방안 22
5.1 국내 영향평가와의 비교 22
5.2 CNIL 개인정보 영향평가(PIA) 프로그램 25
5.3 결론 27
