ISO·IEC 27701은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 개인정보보호 관련 국제 표준 인증으로, 개인정보보호 시스템, 서비스 안정성 등 총 8개 분야 49개 관리 기준에 걸쳐 유럽 개인정보보호법(EU GDPR)에서 요구하는 개인정보보호 관리 역량을 갖췄음을 증명한다.
한국투자증권은 2004년 국내 증권사 최초로 기업 정보보호 관리체계...
26일(현지시간) 뉴욕타임스(NYT)에 따르면 네덜란드 데이터보호국(DPA)은 우버가 지난 2년간 유럽에서 운전자의 개인정보를 수집해 미국 서버에 전송하고 보관하는 과정에서 적절한 데이터 보호 조처가 없었다며 유럽연합(EU)의 일반정보보호규정(GDPR) 을 위반으로 보고 이같이 결정했다.
우버가 미국 서버에 전송한 개인 정보에는 운전자 계정의 세부 정보와 택시 면허...
랩지노믹스는 이번 인증을 통해 환자들의 차세대염기서열(NGS) 진단 데이터를 보호하고 유럽의 개인정보보호규정(GDPR), 미국 의료정보보호법(HIPAA), 소비자 개인정보보호법(CCPA) 등의 다양한 법적 요구사항을 준수하게 된다. 이를 기반으로 고객과의 신뢰도를 강화하고 기업 및 브랜드 가치를 높여 시장 점유율을 확대한다는 계획이다.
회사 관계자는...
데이터의 역외 이전 시 중국 정부의 안전평가 취득을 규정하는 ‘데이터 역외이전 안전평가방법’ 등도 도입했다.
유럽연합(EU)은 미국 플랫폼인 아마존, 메타, 애플 등의 반경쟁 행위를 규제하는 디지털 시장법(DMA)을 제정했다. 2018년부터는 EU 각 회원국서 시행된 개인정보보호법(GDPR)을 통해 EU 시민의 데이터를 활용하는 경우 지켜야 할 각종 규제를 시행하고 있다.
테크노피디아에 따르면 인터넷컴퓨터는 지난해 말 유럽의 일반 데이터 보호 규정(GDPR)을 준수하는 인프라를 제공하기 유럽 서브넷을 출시한 이후로 상승랠리를 이어갔다. 특히 인터넷컴퓨터 네트워크에서 스마트 계약을 통해 비트코인 거래 및 유지가 가능해지며 큰 상승폭을 보였다.
인터넷컴퓨터의 운영사 디피니티는 “주노 플랫폼을 통해 달리 및...
틱톡이 DSA를 위반했음이 인정될 경우, 전 세계 연간 매출의 최대 6%에 달하는 벌금이 부과될 수 있다.
실제로 틱톡이 벌금을 물은 사례도 있다. 지난해 9월 아일랜드 데이터보호위원회(DPC)는 “틱톡이 EU의 일반개인정보보호법(GDPR)을 여러 건 위반했다”며 3억4500만유로(약 4972억 원)의 과징금을 부과했다.
유럽연합(EU)의 개인정보보호법(GDPR)에서 요구하는 정보보호 정책, 기술적·물리적 보안, 관리적 보안 등 항목에 대한 적정성 평가를 통해 인증을 받을 수 있다.
코드 이성미 대표는 “코드(CODE)는 체계적인 정보보안 관리 인증을 시작으로 회원사들과 시장의 신뢰를 주는 서비스 환경을 제공할 것”이라고 말했다.
이들은 “이미 선진국에선 일반 개인정보 보호 규정(GDPR) 등으로 환자의 의료정보를 전자적 프로파일링(digital profiling)을 규제하고 엄격히 다루고 있다”라면서 “진료비 세부산정내역 및 진료 기록 등 민감 정보가 무분별하게 민간보험사에 축적되는 오류를 범하지 말아야 한다”라고도 경고했다.
보험업법 개정안이 통과된 뒤 금융위원회는 “앞으로 병원 진료 후...
이 인증은 개인정보 수집 및 처리, 시스템 안정성 등 유럽 개인정보보호법(EU-GDPR)에서 요구하는 총 8개 분야 49개 관리 기준을 모두 충족해야만 취득할 수 있다.
NH투자증권은 지난 9월 개정된 개인정보보호법 및 ESG 경영 확대 등 대내외 환경을 고려해 해당 인증을 획득했다. NH투자증권은 이외에도 고객 개인정보 보호를 위해 지속적으로 노력하고 있다....
개인정보보호 국제표준 ISO 27701 인증은 유럽연합(EU) 일반 개인정보 보호법(GDPR) 등 개인정보 보호(데이터 프라이버시)에 대한 글로벌 컴플라이언스 강화 추세에 적합한 인증으로, 개인정보 수집 및 처리, 서비스 안전성 등 8개 분야에서 49개의 높은 기준을 충족해야 획득할 수 있다.
신한투자증권은 2011년 영국표준 개인정보보호 경영시스템 BS10012 인증과...
EU는 디지털 통상시장 개방을 위한 전향적 조치의 1단계로 협력 대상국과의 개인정보 국경 간 이동(General Data Protection Regulation, GDPR) 체결을 추진해 왔다. EU GDPR은 여러 회원국으로 구성된 역내 공동시장에서 유럽 시민의 개인정보를 보호하기 위한 역내법이지만, EU 상품 혹은 서비스를 판매하는 모든 교역 국가가 연합에서 요구하는 수준으로 유럽 시민의...
이는 고객 개인정보의 해외 이전 등을 제한하는 유럽연합(EU) 개인정보보호법(GDPR)을 위반한 것으로 볼 수 있다고 이 매체는 전했다.
실제로 당국이 조사에 착수해 테슬라의 GDPR 위반 사실을 입증한다면 테슬라 연간 매출의 최대 4%, 약 32억6000만 유로(약 4조6000억 원)에 달하는 과징금이 부과될 수 있다.
아울러 문건에는 테슬라의 운전자 보조 프로그램에 고객들이...
GDPR 위반 벌금 중 역대 최대 규모
페이스북 모회사 메타플랫폼(이하 메타)이 유럽에서 개인정보보호법 위반으로 12억 유로(약 1조 7003억 원) 규모의 과징금을 물게 됐다.
22일(현지시간) 월스트리트저널(WSJ)에 따르면 아일랜드 데이터보호위원회(DPC)는 이날 메타에 개인정보보호법 위반에 따라 12억 유로의 과징금을 부과한다고 발표했다. 이는 EU의 개인정보...
SK바이오사이언스는 유럽연합(EU)의 개인정보보호법(GDPR)에서 요구하는 수준 높은 가이드라인에 따라 6개월에 걸쳐 인증 평가를 준비한 끝에 지난해 11월 글로벌 3대 인증기관인 DNV Business Assurance로부터 최종 적합 판정을 받았다.
SK바이오사이언스가 획득한 ISO27001 인증 범위는 의약품 제조 및 품질 업무(GMP)를 위한 IT 지원으로, 인증 범위 대상은...
4일(현지시간) 월스트리트저널(WSJ)에 따르면 아일랜드 데이터보호위원회(DPC)는 메타가 맞춤 광고와 관련한 온라인상의 개인정보 취득에 관해 이용자에게 충분하게 설명하지 않아 일반개인정보보호법(GDPR)을 위반했다며 이 같은 결정을 내렸다.
메타는 이용자들이 약관을 수락하면 맞춤 광고를 위한 개인정보 사용에 동의하는 것으로 간주해왔다. 자사 이외 다른...
조직의 개인정보 관리절차, 비식별화, 정보주체의 권리보장 등 8개 분야 49개의 유럽 개인정보보호법(EU GDPR)에서 요구하는 관리 기준 가이드라인에 부합해야 인증 취득이 가능하다.
동아쏘시오홀딩스는 이번 ISO 27701 인증을 시작으로 그룹 내 제조∙생산∙연구분야∙물류 등 다양한 업종의 계열사 전반으로 개인정보보호 경영시스템 구축을 확대해 나갈...
특히 2018년 일반 데이터 보호 규칙(GDPR)을 시행하며 데이터가 역외로 이전되는 것을 엄격히 제한하고 있다.
이번 사무실 폐쇄 소식은 트위터가 지난 10월 일론 머스크 테슬라 최고경영자(CEO)가 회사를 인수한 이후 비용 절감 차원에서 대규모 감원에 나선 이후 나왔다. 미국 현지 언론에 따르면 사내 시스템에 접근할 수 있는 인원수는 대규모 구조조정 전에 약...
EU 일반데이터보호규정 위반 혐의아일랜드, 메타 대상 사상 최대 벌금 부과청소년 개인정보 쉽게 노출 문제 지적인스타그램 “항소할 것…1년 전 이미 개선”
아일랜드 데이터보호위원회(DPC)가 메타 산하 인스타그램이 청소년 개인정보를 쉽게 노출되도록 했다고 지적하며 유럽연합(EU) 일반데이터보호규정(GDPR) 위반 혐의로 4억500만 유로(약 5510억 원) 벌금을...
국제표준 개인정보 보호 관리체계 인증인 ‘ISO/IEC 27701’은 개인정보 보호 시스템과 서비스 안정성, 개인정보 관리 절차와 암호화·비식별화 등 총 8개 분야 49개의 유럽 개인정보보호법(EU-GDPR)에서 요구하는 관리 기준 가이드라인에 부합해야 인증 취득이 가능하다.
해당 인증의 유효기간은 3년이며 1년마다 인증 유지를 위한 심사를 받게 된다....
해당 인증 획득을 위해서는 유럽연합(EU)의 개인정보보호법(GDPR)에서 요구하는 수준 높은 가이드라인에 따라 △정보보호정책 △물리적 보안 △접근통제 △법적준거성 등의 기준을 엄격한 심사 과정을 거쳐 통과해야 한다.
테라젠바이오는 2020년 9월 유전체기업 최초로 정보보안인증(ISO27001) 및 개인정보보호인증 (ISO27701)을 획득한 바 있다.
회사 측은...