개인정보를 수집, 사용 또는 공개하는 모든 조직은 개인정보 보호 위험에 직면하게 됩니다. 이러한 위험에 효과적으로 대처하는 조직과 개인정보 침해로 인해 부정적인 영향을 받는 조직을 구분하는 것은 계획을 강조하는 사전 예방적 개인정보 보호 접근 방식입니다.
PrivacyRight 시리즈의 아홉 번째이자 마지막 웨비나는 효과적인 개인정보 보호 관리 프로그램의 두 가지 중요한 측면인 위험 관리와 규정 준수 모니터링에 초점을 맞춥니다.
개인정보 보호법 (PIPA)은 조직이 보관하거나 통제하는 개인정보를 보호하기 위해 합리적인 보안 조치를 취할 것을 요구합니다. 즉, 개인의 개인정보를 수집 및 처리하거나 다른 조직이 대신 처리하는 경우 해당 데이터를 보호할 법적 책임이 있습니다.
개인정보 보호를 위한 위험 관리 접근 방식은 개인정보 위험을 식별 및 평가하고 이를 모니터링, 최소화, 방지 또는 완화하기 위해 노력하는 것을 의미합니다. 그런 다음 조직은 직면할 수 있는 특정 위협에 비례하여 확장 가능한 방식으로 PIPA 의무를 충족할 수 있습니다.
추가 리소스
웨비나 노트
개인 정보 보호: 조직을 위한 자가 평가 도구