DaDa

○ GDPR은 자연인(natural person)에 관한 기본권과 자유 및 특히 개인정보보호에 대한 권리를 보호하고, EU 역내에서 개인정보의 자유로운 이동을 보장하는 것을 목적으로 함 ○ GDPR은 전문(Recital) 173개 항 + 본문 11장(Chapter) 99개 조항(Article)으로 이루어져 있음 본문 11장(Chapter) 제1장 일반 규정(General Provisions) 제2장 원칙(Principles) 제3장 정보주체의 권리(Rights of the Data Subject) 제4장 컨트롤러와 프로세서(Controller and Processor) 제5장 제3국 및 국제기구로의 개인정보 이전(Transfer of Personal Data to Third Countries of Int..

영향평가 사업은 사전준비 단계, 수행단계, 이행단계 등 3단계로 구성 영향평가 사전준비 단계 : 영향평가 사업계획을 수립하여 신규 또는 변경 사업 추진 시 타당성 검토 후 조직 내 영향평가 협력 조직 구성 및 영향평가 수행 방향을 수립하여야 함. 이후 필요한 예산 및 지원 인력 등의 자원을 확보하고 평가기관을 선정 -> 선정된 평가기관이 포함된 영향평가팀을 구성 영향평가 수행단계 : 선정된 평가기관이 개인정보 침해요인을 분석하고 개선계획을 수립하여 영향평가서를 작성 이행 단계 : 영향평가서의 침해요인에 대한 개선 계획을 반영하고 이를 점검