클라우드 관련 법률(개인정보보호법)

현재 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 ( 약칭: 클라우드컴퓨팅법 )은 제정 초기 단계로, 발생하는 다양한 문제에 대해서 적용되는 법률이 아직 많지 않아 보입니다. 하지만 우선 개인정보처리에 관한 법률은 많은 사람들의 관심을 받고 있습니다. 그래서 아는 대로 한 번 정리 해 보았습니다.

우선 클라우드 관련 법률 제 4조를 살펴보면, (링크참조)

제4조(다른 법률과의 관계) 이 법은 클라우드컴퓨팅의 발전과 이용 촉진 및 이용자 보호에 관하여 다른 법률에 우선하여 적용하여야 한다. 다만, 개인정보 보호에 관하여는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법률에서 정하는 바에 따른다.

위와 같이기존 IDC에서 적용되는 법률과 동일한 법률이 적용됩니다.  그러므로, 개인 정보를 제 3자에게 제공하거나 해외로 옮길 때 정보주체인 이용자의 동의 필요 (개인정보보호법 제17조/정보통신망법 제63조) 하며, 기업 내 개인정보보호책임자(CPO) 및 정보보호최고책임자(CISO) 배정 필요합니다.

개인 정보 문제로 클라우드 이전을 망설이던 분들은 위 법률을 참고하셔서 시행하시면 됩니다.

KISA의 ISMS 인증이 필요하신 분은 KT 및 기타 클라우드 사용을 권장드립니다. 아직 외산 클라우드인 AWS는 인증을 받지 못했습니다. (AWS가 ISMS 보안인증 심사에 대비 중 기사 글)

 

그럼 20000….

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중