반응형
○ OECD의 개인정보보호 가이드라인
· 정보시스템과 네트워크의 보호를 위한 가이드라인과 개인정보보호를 위한 가이드라인으로 구분
· 개인정보보호 가이드라인 8원칙
|
수집제한의 원칙 |
개인데이터 수집에 제한을 두어야 하며 경우에 따라서는 정보주체에 알리거나 동의를 구하여야 한다 |
|
정보내용의 원칙 |
개인데이터는 그 이용 목적에 따라 필요한 범위내에서 정확, 안전 그리고 최신의 것을 가져야 한다. |
|
목적명확화의 원칙 |
개인 데이터의 수집 목적은 명확해야 하며 그 후의 데이터의 이용은 해당 수집 목적의 달성 또는 수집 목적에 모순되지 않도록 하며 목적변경 시에 명확한 다른 목적의 달성에 한정되어야 한다. |
|
이용제한의 원칙 |
주체의 동의나 법률의 규정에 의한 경우를 제외하고는 이용이 금지되어야 한다. |
|
안전보호의 원칙 |
데이터의 분실, 부당한 접근, 사용, 파괴, 수정, 공개의 위험에 대해 합리적인 안전보장 조치에 의해 보호되어야 한다. |
|
공개의 원칙 |
개인 데이터에 관한 개발, 운용 및 정책에 관해서는 일반적인 공개 정책이 취해져야 한다. |
|
개인참가의 원칙 |
데이터관리자는 자기 데이터 유무를 확인할 수 있다. |
|
책임의 원칙 |
전기통신분야에 있어서 고용문제에 대한 데이터관리자는 상기의 원칙을 실시하기 위한 조치에 책임을 가진다. |
반응형
'IT 이야기 > 네트워크,보안' 카테고리의 다른 글
| IPC(Information and Privacy Commissioner) (2) | 2008.11.26 |
|---|---|
| ISTPA(The international security, Trust, and Privacy Alliance) (0) | 2008.11.18 |
| 스위칭기법(switching) (0) | 2008.11.11 |
| 유선통신보안기술 (0) | 2008.04.16 |
| SNMP(Simple Network Management Protocol) (0) | 2008.04.03 |