HOME l
CONTACT US l
SITEMAP l
English
컨설팅서비스CONSULTING SERVICE
(주)엘앤제이테크의 완벽을 향한 멈추지 않는 질주
개인정보영향평가
개인정보영향평가 컨설팅 개요
개인정보영향평가 수행방안
| 항목 | 세부 항목 | 수행 내용 |
|---|---|---|
| 사전 분석 | 개인정보영향평가 필요성 검토 | •사전분석 질의서를 통해 대상 업무 또는 서비스에 영향평가 필요성 여부 및평가팀을구성하고 세부적인 평가계획을 수립 |
| 평가팀구성 | ||
| 평가계획 수립 | ||
| 평가자료수집 | 내부 정책 자료 분석 | •기관 내부의 조직현황 및 인적 통제,정보보안 자료를 수집하여 분석 |
| 외부 정책 자료 분석 | •주요 개인정보보호 관련 법 및 분야별 개인정보보호 관련 법제를 수집하여 분석 | |
| 대상시스템 자료 분석 | •사업수행 자료,외부연계 및 개발 산출물 등을 수집하여 분석 | |
| 현황 분석 | 개인정보 취급 업무 분석 | •단위 업무에서 취급되는 개인정보 및 취급사유를 분석하여 개인정보 흐름 분석을 위한 개인정보 취급업무표를작성 |
| 개인정보 흐름 분석 | •개인정보 취급이 수반되는 업무별로Life-Cycle상의 흐름을 분석하여 개인정보 흐름도 작성 및 시사점 도출 •개인정보 파일 재조사 및 개인정보 파일상의 항목그룹핑및 표준화 |
|
| 대상시스템 구조 분석 | •설계상 내재되어 있는 개인정보 침해요인의 분석 및 기술적 보호조치 등의 보안체계 점검 | |
| 개인정보침해요인 분석 | 평가항목 작성 | •개인정보 관련컴플라이언스기준을 바탕으로 대상 기관에 적합한 평가 항목 개발 •개인정보 수준진단을 포함하여 평가 항목 작성 |
| 개인정보 침해요인 도출 | •점검리스트 등을 통해 파악된 현황을 바탕으로 문제점 파악 | |
| 개인정보 위험도 산정 | •도출된 문제점에 대한 개선사항의 우선순위를 정하기 위해 위험도 산정 | |
| 개선방안 도출 | •분석 후 도출된 문제점의 개선방안을 위험도의 우선순위에 따라 수립하여 보고서에 반영 | |
| 결과 정리 | 개선계획 수립 및결과보고서 작성 | •도출된 개인정보침해요소 및 개선방안을 기관 내 인력 및 예산을 고려하여 유관 업무 담당자와의 협의를 통한 개선 계획 수립 |
개인정보영향평가 컨설팅 필요성 및 기대효과
