ISMS-P 개인정보 유출 통지 비교

2023.7월 현재 시행되고 있는 법을 기준으로 작성(개정될 예정인 법 등 제외)

 

개인정보 유출 통지 등 비교

	개인정보처리자	정보통신서비스 제공자
1. 개인정보 유출 시(인지) 정보주체에게 알려야할 사항	1) 유출된 개인정보의 항목 2) 유출된 시점과 그 경위 3) 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보 4) 개인정보처리자의 대응조치 및 피해 구제절차 5) 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처	1) 유출등이 된 개인정보의 항목 2) 유출등이 발생한 시점 3) 이용자가 취할 수 있는 조치 4) 정보통신서비스 제공자등의 대응 조치 5) 이용자가 상담 등을 접수할 수 있는 부서 및 연락처
2. 개인정보 유출 시 알려야할 시점	지체 없이(5일 이내) 단, 유출된 개인정보의 확산 및 추가 유출을 방지하기 위하여 긴급한 조치가 필요한 경우에는 그 조치를 한 후 지체 없이 (자세한 사항은 시행령 40조 제1항 참조) 단, 긴급한 조치를 한 후에도 1), 2)의 구체적 내용을 확인하지 못한 경우 - 개인정보가 유출된 사실 + 유출이 확인된 사항을 서면등으로 먼저 통지 후 - 나중에 확인되는 사항을 추가로 통지	지체 없이(24시간 이내) 단, 정보주체에게 알려야할 사항 1), 2)에 관한 구체적인 내용이 확인되지 않았으면 그때까지 확인된 내용과 3), 4), 5)의 사항을 우선 통지 및 신고한 후 추가로 확인되는 내용에 대해서는 확인 되는 즉시
3. 개인정보 유출 시 해야할 행동	- 피해를 최소화하기 위한 대책 마련 - 필요한 조치	-
4. 개인정보 유출 시 알려야할 방법	서면 등 1천명 이상의 개인정보가 유출된 경우에는 1) + 인터넷 홈페이지(7일 이상 게재) 단, 인터넷 홈페이지를 운영하지 아니하는 경우에는 서면등의 방법과 함께 사업장등의 보기쉬운 장소에 7일 이상 게시	서면 등 단, 이용자의 연락처를 알 수 없는 등 정당한 사유가 있는 경우에는 자신의 인터넷 홈페이지에 30일 이상 게시(정보주체 통지 대신) 단, 천재지변이나 그 밖의 부득이한 사유로 홈페이지 게시가 곤란한 경우는 전국을 보급지역으로 하는 둘 이상의 일반일간신문에 1회 이상 공고(홈페이지 게재 대신) *정당한 사유는 보호호위원회에 소명 필요
5. 통지 및 신고해야할 개인정보 유출의 규모 및 그 내용	정보주체 통지: 1명 이상    - 1번의 내용 전문기관 신고: 1천명 이상    - 1번의 내용 + 3번의 내용	1명 이상  - 1번의 내용
6. 신고해야하는 전문기관	개인정보보호위원회 또는 한국인터넷진흥원

위 표는 스스로 공부하기 위해 작성한 것으로 오류가 있을 수 있으니 위 내용으로 공부하시려는 분이 계시다면 반드시 법과 비교하여 보시기 바랍니다.(개인정보 보호법 제34조, 39조의4, 시행령 제40조, 제48조의4)