1. 우리나라의 국경 간 데이터 감독에 대한 상황과 아이디어
1. 불법 데이터 반출로 인한 감독 조치
데이터 수출 규제 구조가 완전히 확립되기 전에 우리나라의 관련 규제 기관은 이미 특정 범주의 데이터 수출을 감독했습니다.
일반적으로 인간 유전자원 분야에서는 2015년 중국 인적 유전자원 관리국에서 우리카지노추천;중국 여성의 단극성 우울증에 대한 대규모 표본 사례 관리 연구우리카지노추천; 시행에서 H사의 국제 과학 연구 협력을 조사했습니다. 우리카지노추천;라고 생각했고 H회사와 H병원은 그렇지 않다고 믿었습니다. N대학과 중국의 인간유전자원에 대한 국제협력연구를 수행할 수 있는 허가를 받았습니다. H사는 인간유전자원 정보의 일부를 허가 없이 국외로 이전하여 연구업무 수행을 중단하고 모든 유전정보를 파기해야 했습니다. 수출되지 않은 연구 작업의 자원 자료 및 관련 연구 데이터.[1]
2022년 국가안전보위부는 해외 스파이를 위해 고속철도 데이터를 불법 제공한 중요한 사건을 적발했습니다. 이번 사건은 정보보안법 시행 이후 해당 데이터가 정보로 확인된 첫 사건이자, 국가 안보를 위협하는 고속철도 운행 안전과 관련된 우리나라 최초의 사건이기도 하다.[2]
2. 데이터 내보내기 감독 요구사항
중국 법률의 경우, 데이터 내보내기로 규제되는 데이터 흐름은 중국을 떠나 해외로 전송되는 데이터의 일방향 흐름입니다. 현재 중국의 데이터 수출 규제 요구 사항은 두 부분으로 나눌 수 있습니다. 하나는 일반 규제 요구 사항이고 다른 하나는 특수 분야의 규제 요구 사항입니다.
현재 데이터 내보내기와 관련된 일반 규제 문서는 다음 표를 참조하십시오.
|
일련번호 |
파일 이름 |
발급 권한 |
구현 날짜 |
|
1 |
우리카지노추천;중화인민공화국 개인정보 보호법우리카지노추천; |
전국인민대표대회 상무위원회 |
2021년 11월 1일 |
|
2 |
우리카지노추천;해외 데이터 전송에 대한 보안 평가 조치우리카지노추천; |
국가인터넷정보국 |
2022년 9월 1일 |
|
3 |
《개인정보보호 인증 시행규칙》 |
국가인터넷정보국 |
2022년 11월 18일 |
|
4 |
우리카지노추천;개인정보 해외 이전에 관한 표준 계약 조치우리카지노추천; |
국가인터넷정보국 |
2023년 6월 1일 |
|
5 |
우리카지노추천;개인정보의 국가간 처리에 관한 사이버보안 표준실무지침 보안인증 사양 V2.0우리카지노추천;(이하 우리카지노추천;우리카지노추천;개인정보 국가간 인증 규격 V2.0우리카지노추천;” |
국가정보보호표준화기술위원회 사무국 |
2022년 12월 16일 |
|
6 |
국경 간 데이터 흐름 촉진 및 규제에 관한 규정 |
국가인터넷정보국 |
2024년 3월 22일 |
|
7 |
우리카지노추천;데이터 전송 보안 평가 선언에 대한 지침(제2판)우리카지노추천; |
국가인터넷정보국 |
2024년 3월 22일 |
|
8 |
우리카지노추천;개인정보 해외 이전을 위한 표준 계약서 작성 지침(2판)우리카지노추천; |
국가인터넷정보국 |
2024년 3월 22일 |
위 일련의 법률은 우리나라의 데이터 수출 감독에 대한 전반적인 그림을 구성하고 데이터 수출 신고 및 평가, 개인정보 수출 표준 계약서 작성(이하 우리카지노추천;SCC 제출') 및 국가 간 개인정보 처리에 대한 보안 인증을 위한 3가지 주요 준수 경로를 안내합니다.
일정 기간 동안 우리카지노추천;데이터 전송 보안 평가 조치우리카지노추천; 및 우리카지노추천;개인 정보 전송 표준 계약 조치우리카지노추천;를 시행한 후 중국 사이버 공간 관리국(이하 우리카지노추천;중국 국가사이버공간관리국우리카지노추천;) 위 문서의 구현을 기반으로 국경 간 데이터 흐름의 조건을 적절하게 완화하고 국경 간 데이터 흐름을 촉진하며 국가 데이터 보안 보장을 전제로 한 기업 협력의 위험
또한 특수 분야에서는 업계 당국이 업계 내 데이터 내보내기 행위에 대한 특별 감독을 실시할 수 있습니다. 일반적으로 인간 유전자원과 관련된 정보가 외국의 조직, 개인 및 기관이 설립했거나 실제로 통제하는 기관에 제공되거나 공개되는 경우 우리카지노추천;중화인민공화국 인간 유전자원 관리에 관한 조례우리카지노추천;를 준수해야 합니다. 예를 들어 천연자원부의 홍보 통지에 따라 사전 보고서와 정보 백업을 국무원 보건 당국에 제출해야 합니다.[3]
요약하자면, 데이터 내보내기 실행 시 기업은 데이터 내보내기에 대한 일반 규제 요구 사항과 하위 부문에 대한 특별 규제 요구 사항을 종합적으로 고려해야 합니다.
3. 데이터 내보내기 규정 준수 단계
우리 나라의 데이터 내보내기 규제 요구 사항을 바탕으로 저자의 이전 프로젝트 실무 경험을 결합하여 저자는 데이터 내보내기 규정 준수 단계를 다음과 같이 요약합니다.
1단계: 데이터 아웃바운드 동작 식별. 기업은 내부 데이터 처리에 대한 조사 및 목록을 수행하고 실제 상황에 따라 관련된 데이터 내보내기 동작을 식별해야 합니다.
2단계: 준수 경로를 명확히 합니다.데이터 유형, 규모, 민감도, 회사 자체 속성 등을 결합하여 회사가 취해야 할 규정 준수 경로와 세분화된 영역의 특별한 규제 요구 사항이 포함되는지 여부를 결정합니다.
3단계: 규정 준수 의무 이행.특정 규정 준수 경로에 대한 포괄적인 규정 준수 요구사항과 세분화된 영역에 대한 특별 규제 요구사항 및 해당 규정 준수 의무를 구현합니다.
아래 저자는 위의 아이디어와 단계를 바탕으로 각 단계를 하나씩 분석하고 분석할 것입니다.
2. 데이터 내보내기 동작 식별
데이터 아웃바운드 동작 식별과 관련하여 저자는 다음 두 가지 차원에서 확장합니다. 첫째, 데이터 내보내기 동작이란 무엇입니까?
1. 데이터 내보내기 동작이란 무엇입니까?
현행법에서 데이터 수출 행위에 대한 최신 정의는 우리카지노추천;데이터 국경 간 보안 평가 선언 지침(제2판)우리카지노추천; 제1조에 나와 있습니다. 우리카지노추천;다음 상황은 데이터 수출 행위에 속합니다. (1) 데이터 프로세서는 국내 운영 중에 데이터를 수집하고 생성된 데이터를 해외로 전송합니다. (2) 정보처리자가 수집하고 생성한 정보는 국내에 보관되며, 해외의 기관, 단체, 개인이 이를 조회, 검색, 다운로드 및 내보낼 수 있습니다. (3) 상황이 제3조 제2항에 부합합니다. 우리카지노추천;개인정보보호법우리카지노추천;, 국내 자연인의 개인정보 처리 및 기타 해외 데이터 처리 활동 ”
위의 데이터 내보내기 동작은 다음 세 가지 상황으로 요약될 수 있습니다:
|
일련번호 |
출구 상황 |
일반적인 시나리오 |
|
|
1 |
해외로 데이터 전송 중 |
국내 이용자가 국내 여행 플랫폼을 통해 해외 호텔을 예약하는 경우, 여행 플랫폼은 이용자의 체크인 정보를 국경을 넘어 해외 호텔로 전송해야 합니다. |
|
|
2 |
국경 간 접근 |
전 세계적으로 사업을 운영하는 중국 투자 기업의 글로벌 자회사는 OA 시스템을 사용합니다. 해외에 있는 직원은 중국 투자 기업의 본사 시스템에 액세스하여 협력하는 직원의 관련 정보 등을 볼 수 있어야 합니다. |
|
|
3 |
개인정보 보호법의 역외 적용 |
국내 자연인에게 제품 또는 서비스를 제공할 목적으로 |
해외 IOT 장비 제공업체는 국내 소비자에게 스포츠 시계를 판매합니다. 스포츠 시계는 사용자의 심박수 및 기타 정보를 수집하여 분석 스포츠 건강 보고서를 작성하며 이는 국내 자연인에게 제품 또는 서비스를 제공하는 일반적인 목적입니다. |
|
영토 내 자연인의 행동을 분석하고 평가합니다. |
국내 쇼핑몰의 유동 분석 테스트를 지원하기 위해 프랑스 컨설팅 회사는 WiFi 프로브 기술을 사용하여 자연인의 이동 궤적과 유동 데이터를 추적하고 분석합니다. 이러한 상황은 행동에 대한 전형적인 분석 및 평가입니다. 국내 자연인 수 |
||
실제로 기업이 데이터 아웃바운드 동작이 무엇인지 식별할 때 다음 개념으로 인해 혼란스러울 수 있습니다. 아래에서 이에 대해 하나씩 답변해 드리겠습니다.
(1) 우리카지노추천;경계우리카지노추천;와 우리카지노추천;해외우리카지노추천;란 무엇입니까?
우리카지노추천;해외우리카지노추천;와 우리카지노추천;해외우리카지노추천;가 무엇인지 이해하기 전에 데이터 수출 감독의 이유를 이해해야 할 수도 있습니다. 핵심 초점은 보호와 같은 해외 지역으로의 전송과 같이 중국 내에서 수집된 데이터에 있습니다. 해당 해외 지역의 데이터의 정도가 상대적으로 낮고 해당 데이터 주체의 권익을 손상시킬 수 있습니다.
이를 바탕으로 여기에서 우리카지노추천;해외우리카지노추천;는 다른 관할권을 의미하는 것으로 이해될 수 있으며 이는 제89조 우리카지노추천;중화인민공화국 출입국 관리법우리카지노추천;의 우리카지노추천;출국우리카지노추천;에 대한 정의와 일치합니다. , 우리카지노추천;출국, 중국 본토에서 다른 국가 또는 지역으로, 중국 본토에서 홍콩 특별 행정구와 마카오 특별 행정구로, 중국 본토에서 대만으로 여행하는 것을 말합니다.우리카지노추천;
또한 실제로 기업은 종종 혼란을 겪습니다. 우리카지노추천;해외우리카지노추천;가 우리카지노추천;영토 원칙우리카지노추천;을 따르는가 아니면 우리카지노추천;개인 원칙우리카지노추천;을 따르는가? 일반적인 질문은 다음과 같습니다. 국내 기업이 중국에 있는 다른 외자 기업의 사무실로 데이터를 전송하지만 해당 사무실이 해당 외자 기업으로 해당 데이터를 다시 전송하지 않는 경우 이러한 행위가 우리카지노추천;데이터 수출우리카지노추천;에 해당됩니까?
작성자의 이해 관점에서 볼 때 저는 이 상황이 데이터 내보내기 동작을 구성하지 않는다고 믿는 경향이 있습니다. 다만, 특수한 분야에서 외국 당사자에게 데이터를 제공하는 데 특별한 제한이 있는지는 주의할 필요가 있다.
(2) 우리카지노추천;데이터 처리자가 국내 운영 중에 수집 및 생성된 데이터를 해외로 전송한다우리카지노추천;에서 우리카지노추천;국내 운영우리카지노추천;은 구체적으로 무엇을 의미합니까?
국내영업이란 중국에 법인을 등록하지 않았더라도 인터넷 등을 통해 우리나라에서 사업을 운영하는 것으로 판단되지 않습니다. , 또는 전시회 참가 등을 통해. 본국 영토 내에서 마케팅 활동을 수행하거나 상품 또는 서비스를 제공하는 것도 국내 영업 범위에 속합니다.
(3) 해외 사업이 우리카지노추천;국내 자연인에게 제품 또는 서비스를 제공할 목적우리카지노추천;인지 여부를 어떻게 판단합니까?
실제로 국내 자연인에게 제품 또는 서비스를 제공하는 것이 목적인지 여부를 판단할 때 참조할 수 있는 차원에는 제품 및 서비스 과정에서 중국어가 사용되는지 여부, 결제 수단으로 RMB를 사용할 수 있는지 여부가 포함됩니다. 통화 옵션, 중국 내 유통 및 물류 서비스 제공 여부, 판촉 및 마케팅(예: 중국 내 광고 게재, 판촉 부스 설치 등)을 위해 중국 고객을 구체적으로 타겟팅하는지 여부 등.
2. 일반적인 데이터 아웃바운드 시나리오는 무엇입니까?
실제 시나리오를 기반으로 저자는 일반적인 데이터 아웃바운드 시나리오를 다음 표에 요약된 네 가지 범주로 나눕니다.
|
일련번호 |
장면 분류 |
일반적인 시나리오 |
관련 데이터 유형 |
|
1 |
내부 관리 |
다국적 그룹 내 통합 관리를 기반으로 통합 HRM 시스템, CRM 시스템, OA 시스템, 네트워크 디스크 등의 사용으로 인한 국경 간 데이터 전송 또는 국경 간 액세스 |
직원 개인정보, 파트너 정보, 재무 데이터, 프로젝트 관리 데이터 등 |
|
2 |
비즈니스 시나리오 |
다국적 기업은 시장 조사, 제품 개발 및 R&D 테스트를 기반으로 국경을 넘어 관련 데이터를 전송하거나 액세스해야 합니다. |
산업 분석 데이터, R&D 설계 데이터, 테스트 데이터 등 |
|
국가간 전자상거래, 해외여행, 국가간 특급배송 등 사용자에게 제품 또는 서비스를 제공하는 것을 기반으로 하는 국가간 전송 |
사용자 개인정보 |
||
|
다국적 그룹은 글로벌 통합 애프터 서비스를 제공하고 제품 불만으로 인한 관련 정보의 국경 간 전송을 제공합니다. |
애프터서비스 또는 불만사항 정보 |
3. 기업이 기존 데이터 내보내기 동작에 대해 어떤 규정 준수 경로를 취해야 하는지 결정
현재 데이터 내보내기 감독 정책을 기반으로 작성자는 데이터 내보내기 감독 요구 사항을 요약하고 다음 규정 준수 경로 선택 방법 다이어그램을 구성했습니다.
데이터 아웃바운드 규정 준수 경로 선택 차트
데이터 아웃바운드 규정 준수 경로 선택 방법을 명확히 하려면 다음 문제를 명확히 해야 합니다.
1. 데이터 내보내기에 대한 예외는 무엇입니까?
우리카지노추천;국경 간 데이터 흐름 촉진 및 규제에 관한 규정우리카지노추천;의 3~6조에는 데이터 내보내기에 대한 4가지 면제가 나열되어 있으며 이는 다음 범주로 요약될 수 있습니다.
(1) 선언 면제
법률 원본:우리카지노추천;국경 간 데이터 흐름 촉진 및 규제에 관한 규정우리카지노추천; 제3조, 우리카지노추천;국제 무역, 국경 간 운송, 학술 협력, 국경 간 제조 및 마케팅 등의 활동에서 수집 및 생성된 데이터는 해외에 제공됩니다. 개인정보나 중요한 데이터가 포함되어 있지 않은 경우에는 데이터반출 보안심사 신청, 개인정보수출 표준계약 체결, 개인정보보호 인증 합격이 면제됩니다.”
콘텐츠 해석:이 문서는 선언적 조항이 없더라도 이러한 시나리오의 데이터 내보내기 동작은 데이터 내보내기 보안 평가를 선언하거나 개인 정보 내보내기 표준 계약을 체결하거나 개인 정보 보호 인증을 통과할 필요가 없습니다. 이는 중국(상하이) 자유무역시험구 링강신구에서 발행한 국경 간 시나리오 기반 일반 데이터 목록과 목록 지원 운영 가이드에서도 다뤄지고 있다. 일반적으로 지능형 커넥티드 카 분야에 나열된 다국적 생산 및 제조 시나리오와 같은 클래스 데이터[4]목록은 특히 국가 경제 운영을 반영하는 데이터가 중요한 데이터 범주에 속하기 때문에 관련된 재고 정보 및 물류 공급망 데이터가 국가 경제 운영을 반영해서는 안 된다는 점을 상기시킵니다.
(2) 데이터 전송
법률 원본:우리카지노추천;국경 간 데이터 흐름 촉진 및 규제에 관한 규정우리카지노추천; 제4조에서는 데이터 처리자가 해외에서 수집 및 생성한 개인정보가 처리를 위해 해당 국가로 전송되어 해외에 제공되고 국내 개인이 존재하지 않는 경우 처리 과정에서 정보 또는 중요 데이터가 유입되는 경우, 데이터 반출 보안 평가 신고 면제, 개인정보 반출에 관한 표준계약 체결, 개인정보 보호 인증 통과 등이 있습니다.
콘텐츠 해석:이 문서에서는 우리카지노추천;데이터 전송 동작우리카지노추천;이 면제 범위에 속함을 명시합니다. 아래에서 저자는 보다 쉬운 이해를 위해 일반적인 데이터 전송 동작을 간략하게 설명합니다.
(3) 개인정보 수출 관련 면제
법률 원본:우리카지노추천;국경간 데이터 흐름 촉진 및 규제에 관한 규정우리카지노추천; 제5조, 해외에 개인정보를 제공하고 다음 조건 중 하나를 충족하는 데이터 처리자는 데이터 수출 보안 평가 신청이 면제되며 표준 계약을 체결합니다. 개인정보 수출 및 개인정보 해외 전달을 위한 정보보호 인증:
·국경간 쇼핑, 국경간 우편발송, 국경간 송금, 국경간 결제, 국경간 계좌개설, 항공권 등 개인이 당사자인 계약을 체결하고 이행하기 위해 호텔 예약, 비자 처리, 심사 서비스 등 해외 서비스 제공에 꼭 필요한 개인정보 제공
·법에 따라 제정된 노동규칙 및 규정과 이에 따라 체결된 단체계약에 따라 국경을 넘는 인사관리를 실시할 때 직원의 개인정보를 해외에 제공하는 것이 꼭 필요합니다.
·긴급 상황에서 자연인의 생명, 건강 및 재산 안전을 보호하기 위해서는 해외에 개인정보를 제공하는 것이 꼭 필요합니다.
·중요 정보 인프라 운영자 이외의 데이터 처리자는 해당 연도 1월 1일부터 해외 국가에 100,000명 미만의 개인 정보(민감한 개인 정보 제외)를 제공했습니다.
콘텐츠 해석:이 문서는 개인 정보의 국경 간 전송에 대한 여러 상황을 명확히 설명하며 우리카지노추천;국경 간 데이터 흐름 촉진 및 규제에 관한 규정우리카지노추천;의 명확하지 않고 실질적인 면제 사항이기도 합니다. 본 항의 적용에 관해 자주 묻는 질문은 우리카지노추천;를 참조하세요.랜디 연구》관련 문제.
(4) 자유무역지역 네거티브 목록
법률 원본:우리카지노추천;국경 간 데이터 흐름 촉진 및 규제에 관한 규정우리카지노추천; 제6조에서는 우리카지노추천;국가 데이터 분류 및 계층적 보호 시스템의 틀 하에서 자유 무역 시범 지역은 자체 데이터 수출 보안 평가, 개인 정보 보호 평가를 공식화할 수 있습니다. 정보수출표준계약서, 개인정보보호 인증 관리범위 자료목록(이하 네거티브 목록)은 성 사이버보안 및 정보기술위원회의 승인을 받은 후 국가 사이버보안 및 정보화 부서와 국가 데이터 관리 부서에 보고되어 네거티브 목록 이외의 데이터를 제공하는 자유 무역 시범 지역의 데이터 처리자에게 제출됩니다. 해외로의 경우 보안심사를 종료하고, 개인정보수출 표준계약을 체결하고, 개인정보보호 인증을 통과하여야 합니다.”
콘텐츠 해석:위에서 언급한 바와 같이, 각 무역구는 현재 데이터 내보내기 목록을 탐색 중입니다. 위에서 언급한 바와 같이 현재 천진보세구는 2024년 5월 8일에 우리카지노추천;중국(천진) 자유무역시험구 데이터 유출 관리 목록우리카지노추천;을 발행했습니다. (네거티브 목록) (2 024 버전)', 중국(상하이) 자유무역시험구 링강신구는 이후 3개 분야(지능형 커넥티드 차량, 공공자금, 바이오의학) 분야의 국경 간 시나리오 기반 일반 데이터 목록 및 운영 가이드 지원 목록을 공개 발표했다. 기업은 각 무역 지역의 역학에 지속적으로 주의를 기울이는 것이 좋습니다.
2. 중요 정보 인프라(“CII”)란 무엇입니까? 식별하는 방법?
우리카지노추천;중요 정보 인프라 보안 보호 규정우리카지노추천; 제2조에 따르면, 중요 정보 인프라는 공공 통신 및 정보 서비스, 에너지, 운송, 수자원 보존, 금융, 공공 서비스, 전자 정부 및 기타 산업과 같은 중요한 산업을 의미합니다. 국방과학기술산업과 그 밖의 중요 네트워크 시설과 정보시스템은 일단 파괴되거나 기능을 상실하거나 데이터가 유출되면 국가안보, 국가경제, 국민생활, 공익을 심각하게 위태롭게 할 수 있다.
우리카지노추천;중요 정보 인프라 보안 보호 규정우리카지노추천;의 8조부터 11조까지 포괄적으로 관련 중요 산업 및 분야의 관할 부서와 감독 관리 부서는 이 업계의 중요 정보 인프라에 대한 식별 규칙을 공식화하고 해당 산업 및 분야의 핵심 정보 인프라를 파악하고, 파악 결과를 핵심 정보 인프라 운영자에게 신속하게 통보합니다. 즉, CII의 결정 결과는 규제 기관의 통보를 받아야 합니다.
3. 개인정보란 무엇입니까?
우리카지노추천;개인정보 보호법우리카지노추천; 제4조에 따라 개인정보는 익명화된 정보를 제외하고 전자적 또는 기타 수단으로 기록된 식별되거나 식별 가능한 자연인과 관련된 다양한 정보입니다.
일반적인 개인 정보는 우리카지노추천;정보 보안 기술 - 개인 정보 보안 사양우리카지노추천;의 부록 A에서 확인할 수 있습니다.
표 A.1 개인정보의 예
|
기본 개인정보 |
개인 이름, 생일, 성별, 민족, 국적, 가족관계, 주소, 개인 전화번호, 이메일 주소 등 |
|
개인 식별 정보 |
신분증, 군인 신분증, 여권, 운전면허증, 취업 허가증, 통행증, 사회 보장 카드, 거주 허가증 등 |
|
개인생체정보 |
개인 유전자, 지문, 성문, 장문, 귓바퀴, 홍채, 얼굴 인식 기능 등 |
|
네트워크 ID 정보 |
개인정보 주체 계정, IP주소, 개인디지털인증서 등 |
|
개인 건강 및 생리학적 정보 |
증상, 입원 기록, 의료 지시, 검사 보고서, 수술 및 마취 기록, 간호 기록, 투약 기록, 약물 및 식품 알레르기 정보, 출생 정보, 과거 병력, 진단 등 개인 질병 및 치료로 인해 생성된 관련 기록 및 치료기록, 가족력, 현재 질병의 병력, 감염병 병력 등 및 체중, 키, 폐활량 등 개인의 건강상태에 관한 정보 |
|
개인 교육 업무 정보 |
개인 직업, 직위, 업무 단위, 학력, 학위, 교육 경험, 업무 경험, 훈련 기록, 성적 증명서 등 |
|
개인 재산 정보 |
은행계좌, 식별정보(비밀번호), 예금정보(자금금액, 결제 및 추심기록 등 포함), 부동산정보, 신용기록, 신용정보, 거래 및 소비기록, 흐름기록 등 뿐만 아니라 가상 화폐, 거래, 게임 교환 코드 등의 가상 가상 재산 정보 |
|
개인통신정보 |
통신 기록 및 콘텐츠, 문자 메시지, 멀티미디어 메시지, 이메일, 개인 통신을 설명하는 데이터(메타데이터라고도 함) 등 |
|
연락처 정보 |
주소록, 친구 목록, 그룹 목록, 이메일 주소 목록 등 |
|
개인 인터넷 기록 |
웹사이트 검색기록, 소프트웨어 이용기록, 클릭기록, 즐겨찾기 목록 등 로그를 통해 저장된 개인정보주체의 운영기록을 말합니다. |
|
개인이 자주 사용하는 기기 정보 |
하드웨어 일련번호, 장치 MAC 주소, 소프트웨어 목록, 고유 장치 식별 코드(예: IMEI/Android ID/IDFA/OpenUDID/GUID/SIM 카드 IMSI 정보)를 포함하여 개인이 일반적으로 사용하는 장치의 기본 상황에 대한 설명을 나타냅니다. 등) 정보 |
|
개인 위치 정보 |
소재, 정확한 위치 정보, 숙박 정보, 경도 및 위도 등을 포함합니다. |
|
기타 정보 |
결혼 이력, 종교적 신념, 성적 취향, 미공개 범죄 기록 등 |
4. 민감한 개인정보란 무엇입니까?
민감한 개인정보란 생체 인식, 종교적 신념, 특정 신원, 의료 건강을 포함하여 유출되거나 불법적으로 사용될 경우 쉽게 자연인의 존엄성을 침해하거나 개인 및 재산의 안전을 위협할 수 있는 개인정보입니다. , 금융계좌, 소재지 및 기타 정보와 14세 미만 미성년자의 개인정보를 말합니다.
민감한 개인 정보 식별에 대해서는 우리카지노추천;정보 보안 기술 - 개인 정보 보안 사양우리카지노추천;의 부록 B, 우리카지노추천;정보 보안 기술에서 민감한 개인 정보 처리에 대한 보안 요구 사항우리카지노추천;(의견 초안)을 참조하세요. 우리카지노추천;네트워크 보안 표준 실무 가이드 -우리카지노추천; 우리카지노추천;민감한 개인 정보 식별을 위한 가이드라인(의견 초안)우리카지노추천;을 추가로 식별하고 결정합니다.
5. 중요한 데이터를 식별하는 방법은 무엇입니까?
우리카지노추천;국경 간 데이터 흐름 촉진 및 규제에 관한 규정우리카지노추천; 제2조에서는 중요한 데이터를 관련 부서 및 지역에서 통지하거나 공개해야 한다고 명시하고 있습니다. 구체적인 조항은 다음과 같습니다. 우리카지노추천;중요한 데이터의 데이터 처리자는 식별해야 합니다. 관련 규정에 따라 선언합니다.우리카지노추천; 중요 데이터입니다. 해당 데이터가 관련 부서 또는 지역에서 중요 데이터로 통지되거나 공개되지 않은 경우 데이터 처리자는 데이터 수출 보안 평가를 중요 데이터로 선언할 필요가 없습니다.우리카지노추천; 이 조항은 우리카지노추천;중요 데이터우리카지노추천; 식별과 관련된 데이터 처리자의 규정 준수 의무를 완화합니다.
현재 중요한 데이터의 일반적인 식별 표준은 우리카지노추천;데이터 보안 기술 데이터 분류 및 등급 규칙우리카지노추천;의 부록 G에 있는 중요 데이터 식별 지침을 참조하십시오. 또한 일부 산업에서는 중요한 데이터 식별 요구 사항을 연속적으로 도입했습니다. . 예를 들어, 우리카지노추천;천연자원 분야 데이터 보안 관리 대책우리카지노추천; 제10조에서는 우리카지노추천;자동차 데이터 보안 관리에 관한 몇 가지 조항(심판)우리카지노추천; 제3조에 천연자원 분야 중요 데이터에 대한 참고 지표를 명시하고 있습니다. 우리카지노추천;에서는 6가지 중요한 데이터 유형을 명확히 설명합니다.
6. 우리카지노추천;출국 승객우리카지노추천;의 판단 방법
'국경 간 데이터 흐름 촉진 및 표준화에 관한 규정'의 기자의 질문 11에 따르면, '출국 여행'의 기술적 방법은 다음과 같습니다. 데이터 아웃바운드 보안 평가 선언 수량이 규정 제3조, 제4조, 제5조 제1항, 제1항 내지 제3항 및 제6조에서 규정한 상황에 해당하는 경우, 중복 제거 후 통계 결과를 기준으로 합니다. 자연인이 누적 수량에 포함됩니다.”
이에 따르면 실제로 우리카지노추천;출국 승객우리카지노추천; 수를 계산할 때 세 가지 핵심 사항에 주의해야 합니다:
(1) 계산 시간의 시작 및 종료 시점: 해당 연도 1월 1일부터 데이터 수출 보안 평가 선언일까지;
(2) 중복 계산이 필요합니다. 수량은 동일한 자연인의 통합 통계인 우리카지노추천;사람 시간우리카지노추천;으로 계산됩니다.
(3) 인원 부족으로 인한 면제(예: 우리카지노추천;국경간 데이터 흐름 촉진 및 표준화에 관한 규정우리카지노추천; 제5조 4항)를 제외하고, 기타 면제와 관련된 우리카지노추천;인원 시간우리카지노추천;은 다음과 같습니다. 총 개수에 포함되지 않습니다.
4. 특정 준수 경로에 대한 준수 프로세스는 무엇입니까?
1. 면제에 따라 이행해야 하는 규정 준수 의무
우리카지노추천;국경간 데이터 흐름 촉진 및 규제에 관한 규정우리카지노추천;에 비추어 볼 때 관련 실질적 면제 행위는 주로 우리카지노추천;국경 간 데이터 흐름 촉진 및 규제에 관한 규정우리카지노추천; 제5조에 포함된 국경 간 개인정보 제공입니다. 국경을 넘는 데이터 흐름'.
개인정보의 국경 간 제공과 관련하여 우리카지노추천;개인정보 보호법우리카지노추천; 제39조 및 제55조에 따라 면제 상황에 해당하는 경우 기업이 이행해야 하는 준수 의무는 다음과 같습니다.
(1) 우리카지노추천;개인정보 보호법우리카지노추천; 제39조에 따라 국가 간 데이터 활동의 경우 개인에게 해외 수신자의 이름, 연락처, 처리 목적, 처리 방법, 개인 유형을 알려야 합니다. 정보 및 개인적 지시. 해외 수취인이 이 법에 규정된 권리를 행사하는 방법 및 절차 및 기타 사항은 해당 개인의 별도 동의를 받아야 합니다.
(2) 면제에 따른 국경 간 개인정보 행위에 대해 개인정보 보호 영향 평가를 실시해야 하며, 현재의 개인정보 행위가 면제 범주에 속하는지 여부를 실증해야 합니다.
또한 저자는 데이터 제공자가 여전히 해외 수신자와 우리카지노추천;개인정보 표준 계약우리카지노추천;을 체결할 것을 권장합니다.
2. 데이터 내보내기 보안 평가
데이터 전송 보안 평가가 포함된 경우 우리카지노추천;데이터 전송 보안 평가 선언 가이드(제2판)우리카지노추천;에 따라 데이터 전송 보안 선언을 할 수 있습니다. 일반적인 프로세스는 아래 그림과 같습니다.
데이터 내보내기 보안 평가 선언 흐름도
3. SCC 제출
SCC 제출이 포함된 경우 우리카지노추천;개인정보 전송에 관한 표준 계약서 작성 지침(제2판)우리카지노추천;에 따라 SCC 제출을 수행할 수 있습니다. 일반적인 프로세스는 아래 그림과 같습니다.
SCC 제출 흐름도
4. 국가 간 개인정보 처리를 위한 보안 인증
우리카지노추천;개인정보 국가 간 처리 활동의 보안 인증을 위한 사이버 보안 표준 실무 지침 V1.0우리카지노추천;(이하 우리카지노추천;개인정보 국가 간 인증 사양 V1.0우리카지노추천;우리카지노추천;)과 비교하여 우리카지노추천;개인정보 국가 간 인증 사양 V1.0우리카지노추천;) 정보 국제 인증 사양 V1.0우리카지노추천; V2.0》은 적용 범위를 확장하고 더 이상 적용 상황을 제한하지 않습니다.
|
우리카지노추천;개인정보 국가간 인증 규격 V1.0우리카지노추천; |
우리카지노추천;개인정보 국가간 인증 규격 V2.0우리카지노추천; |
|
이 문서는 국가 간 개인 정보 처리 활동에 대한 인증 기관의 개인 정보 보호 인증을 위한 기본 요구 사항입니다. a) 다국적 기업, 자회사 또는 동일한 경제 또는 기관 실체의 계열사 간 개인 정보의 국경 간 처리, b) 우리카지노추천;중화인민공화국 개인정보 보호법우리카지노추천; 제3조 2항에 해당하는 개인정보 처리 활동. |
이 문서는 국가 간 개인 정보 처리를 위한 인증 기관의 개인 정보 보호 인증을 위한 기초 역할을 하며 개인 정보 처리자가 국가 간 개인 정보 처리를 표준화하는 데 참고 자료를 제공합니다. |
실제로 저자는 다국적 기업 그룹 내 빈번하고 일상적인 업무 관리 및 비즈니스 거래에 보안 인증을 고려할 것을 권장합니다.
CCRC 공식 웹사이트에 따르면 이 인증의 발급 기관은 중국 사이버 보안 검토, 인증 및 시장 감독 빅 데이터 센터(이하 우리카지노추천;CCRC우리카지노추천;)입니다.[5]2023년 12월 15일, 중국 사이버 보안 검토 기술 및 인증 센터는 Zhuhai M.U.S.T. 과학 기술 연구소, Alipay (China) Network Technology Co., Ltd., Beijing Huapin Borui Network Technology Co., Ltd에 요청을 보냈습니다. , JD Technology Information Technology Co., Ltd.를 포함하여 5개사가 우리나라 최초로 개인정보보호 인증 인증서를 발급하였습니다.
그러나 공개 정보와 작성자의 실제 경험을 바탕으로 현재 개인 정보의 국경 간 처리를 위해 보안 인증 경로를 선택하는 회사는 비교적 소수입니다.
5. 요약
새로운 규정의 관점에서 데이터 내보내기 동작에 대한 기업의 규정 준수 아이디어는 다음과 같이 요약될 수 있습니다.
데이터 내보내기 규정 준수 아이디어 맵
참고 자료
[1] 행정 처벌 결정서 Guoke Penalty [2015] No. 2, 액세스 시간: 2024년 6월 23일, 액세스 링크:
[2] 해외 기업들이 연구를 위해 고속철도 데이터를 훔쳤다고 거짓 주장을 했고, 고속철도 운영과 관련된 우리나라 최초의 국가 안보 사건이 밝혀졌습니다. 액세스 시간: 2024년 6월 23일, 액세스 링크:
cn
[3] 우리카지노추천;지능형 연결 차량 개발 촉진 및 지리 정보 측량 및 지도 작성 보안 유지에 관한 천연자원부의 고시우리카지노추천;와 함께 지능형 차량 네트워킹 시나리오에 따라 더욱 엄격한 규정을 제시합니다. 중국 투자자만이 처리 활동을 완료할 수 있는 측량 및 매핑 정보에 대한 제한 사항입니다.
[4]우리카지노추천;중국(상하이) 자유무역시험구(시범) 임강신구 데이터의 국경 간 시나리오화를 위한 일반 데이터 목록우리카지노추천; 참조
[5] 5개 기업이 1차 개인정보 보호 인증 인증서를 받았습니다. 접속 시기: 2024년 6월 21일, 접속 링크:
cn
