PERSONAL DATA LIFECYCLE
개인정보보호는 수집부터 파기까지 전 수명 주기를 관리한다
목적을 명확히 하고 필요한 정보만 처리하며, 보관 중에는 안전성
확보조치를 적용해야 합니다.
실기 포인트제3자 제공과 위탁은 제공받는 자의 목적과 책임
구조로 구분합니다.
수집·이용동의, 법령 근거, 계약 이행 등 적법한 근거와 최소 수집 원칙을
확인합니다.
제공·위탁목적, 수탁자 관리, 정보주체 고지와 동의 요건을 구분합니다.
보관·파기접근권한, 암호화, 접속기록을 관리하고 목적 달성 후
파기합니다.
유출 대응통지·신고, 피해 최소화, 원인 분석, 재발 방지를 수행합니다.
정보주체 권리인 열람, 정정·삭제, 처리정지, 동의 철회 요구에 대응할 수
있어야 합니다.