<CISO와 DPO의 역할, 어떻게 나누고 정해야 하나>
관련기사 : https://www.boannews.com/media/view.asp?idx=77292&kind=34
기사일부
"GDPR에 따라 DPO 고용했더니, CISO와 충돌하는 사태 벌어져
교통 정리 필요한 때, 고려할 것은 프라이버시와 보안 함께 가는 미래"
해당 기사에서는 GDPR 준수를 위해 반드시 지정 해야하는 하는 DPO와 관련되어서 기존에 CISO와의 업무 분담을 어떻게 나누어야 하는지에 대해서 대안을 제시하는 것이 Privacy Ops를 대한으로 제시하고 있습니다.
국내에서 진행하고 있는 곳이 있는지 모르지만 DevSecOp(개발의 모든 과정에 보안을 접목하는 것)와 같이 모든 개발 및 서비스 전반에 걸쳐서 개인정보 전문가를 두어야 한다는 의미입니다.
GDPR을 대응해야 하는 국내 기업에 다니시는 분들이라면 한 번쯤 읽어볼 만한 내용인 것 같습니다.
다만 기사의 내용이 국내 사정과는 많이 다른 점을 고려해야 할 것 같습니다. 예를 들어 작년 개정되어서 곧 시행되는 CISO 겸직 금지와 같은 내용이 적용되는 기업이라면 말입니다.
물론 해당 법이 일정 기업(자산총액 5조 원 이상인 정보통신서비스제공자(75곳)와 자산총액 5천억 원 이상인 정보보호 관리체계 인증을 받아야 하는 기업(48곳) - 참고기사 : 4만1000여 개 기업, CISO 의무적으로 둬야)으로 한정되기는 하지만 해당 기업들은 개인적인 생각에 단순히 내수만으로 이루어진 기업은 아닐 거라고 생각이 되기에 CISO, DPO를 분리해야 할 것 같기 때문입니다.
블로그 글
2019/02/24 - [IT/보안] - 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령_개정안
2019/02/15 - [IT/보안] - CISO란 무엇인가?
2019/02/15 - [IT/보안] - 신임 CISO를 위한 5가지 전략과 규칙
2019/02/22 - [IT/보안] - [자료 공유] 전자금융과 금융보안 제15호
'IT > 기타' 카테고리의 다른 글
| [블로그 운영] 구글 애널리틱스에서 내 IP 제외 하기 (0) | 2019.03.05 |
|---|---|
| [기사공유] "클라우드 간보기에 안성맞춤" AWS vs. 애저 vs. 구글 클라우드 무료 서비스 비교 (0) | 2019.03.05 |
| [기사 공유]맥용 백신 SW 8종 비교 (0) | 2019.03.04 |
| [MAC OS] 맥북 사용시 유용한 기능 (0) | 2019.03.02 |
| [기사공유] 美, 틱톡에 63억 과징금 부과 "아동 개인정보 무단 수집 혐의" (0) | 2019.03.02 |
댓글