오늘 공부한 내용
오늘 공부한 내용:
-
--- ## 📑 개인정보 영향평가(PIA) 수행 핵심 요약 ### 1. 영향평가의 목적과 시기 (제1절) * **목적:** 시스템 구축·운영 시 개인정보 침해 위험을 사전에 분석하여 개선안을 도출하는 것. * **시기:** 시스템 설계 단계 혹은 변경 전(사전 예방적 성격). ### 2. 영향평가 수행의 꽃: 흐름 분석 (제2절 3단계) 작성하신 흐름도들은 침해요인을 찾아내기 위한 **'지도'** 역할을 합니다. * **업무 흐름도:** 누가, 어떤 단계를 거쳐 업무를 처리하는지 기술적·절차적 과정을 시각화합니다. * **개인정보 흐름도:** 데이터의 **생애주기(수집→이용→제공→파기)**에 따라 정보가 어디로 흐르고, 어디에 저장되는지 속성별로 파악합니다. ### 3. 위험 분석 및 개선 (제2절 4~5단계) * **침해요인 분석:** 흐름도를 바탕으로 법적 준거성(개인정보보호법 등)과 기술적 보안성을 대조하여 취약점을 발견합니다. * **개인정보 영향평가서 작성:** 발견된 위험에 대한 구체적인 이행 계획과 개선 권고 사항을 정리하여 최종 보고서를 완성합니다. ---