Notice
Recent Posts
Recent Comments
Link
투케이2K
217. [IT 용어] PbD 개인정보보호 중심 설계 설명 본문
[제 목]
[IT 용어] PbD 개인정보보호 중심 설계 설명
[설 명]
1. PbD 란 Privacy by Design 이란 의미로 개인정보 안전성 강화를 위해 제품 및 서비스의 초기 기획단계에서부터 프라이버시 보호 및 강화 조치를 마련하는 광범위한 과정을 의미합니다
>> IoT, 빅데이터, AI 등 신기술로 인한 개인정보 보호 위협에 대응하기 위해 적합한 프라이버시 보호 기법
2. PbD는 1990년대 중반 캐나다 온타리오주의 정보프라이버시위원회(Information & Privacy Commissioner, IPC)의 앤 카보키안(Ann Cavoukian) 박사가 언급하면서 알려졌고,
오늘날 프라이버시 침해 위험 최소화와 함께 국민과 소비자의 신뢰를 쌓는 필수도구로 여겨지고 있습니다
3. PbD 에서 적용되는 7대 원칙 :
>> 사후조치 아닌 사전예방 (프라이버시 침해 사고 발생 뒤 조치가 아닌 침해 사건을 예상하고 예방하는 것)
>> 초기설정부터 프라이버시 보호조치 (IT 시스템 또는 사업 진행 과정에서 개인정보가 보호되도록 기본 설정해 최대한 보장)
>> 프라이버시 보호 내재 설계 (프라이버시를 IT 시스템 또는 개인정보 처리와 통합·적용하는 것)
>> 프라이버시 보호와 사업 기능의 균형-제로섬이 아닌 포지티브섬 (서비스 제공의 기능성 및 편리성과 프라이버시 보호 모두를 지키기 위해 노력)
>> 개인정보 전 생애주기 보호 (개인정보의 수집·이용·저장·제공·파기 전 단계에 걸쳐 보호될 수 있도록 안전조치를 적용하는 것)
>> 개인정보 처리과정의 가시성·투명성 유지 (개인정보 처리 과정을 정보주체가 완전하고 명확하게 이해하도록 해 신뢰성을 높이는 것)
>> 이용자 프라이버시 존중 (프로그램, 프로세스 등에서 명시적인 보호 체계가 없더라도 사용자의 프라이버시를 보장하기 위한 활동 수행하는 것)
4. PbD 적용을 위한 절차
>> 수집, 이용하려는 전체 데이터 현황 파악
>> 개인정보 항목과 유형 (식별자, 속성 정보 등) 분석
>> 개인정보 항목별 수집 근거와 활용 방식 결정
>> 개인정보 처리 흐름도 작성을 사전에 수행, 개인정보 처리에 따른 위험성 및 침해 요인 분석, 대안 마련
>> 서비스 전반의 개인 정보 보호 관련 사항을 검토
반응형
'IT기술 & IT용어' 카테고리의 다른 글
219. [IT 용어] TBD (To Be Decided) 용어 설명 (0) | 2024.03.20 |
---|---|
218. [IT 용어] QC (Quality Control) 용어 설명 (0) | 2024.02.27 |
216. [IT 용어] Blocking 블로킹 과 Non-blocking 논블로킹 용어 설명 - 제어권 (0) | 2024.01.26 |
215. [IT 용어] CI , DI 용어 설명 - 개인 식별 정보 (0) | 2024.01.26 |
214. [IT 용어] BFCache (캐시) 용어 설명 (0) | 2024.01.16 |
Comments