개요
거의 모든 조직은 개인식별정보(PII)를 처리하며 점점 처리되는 PII의 양과 유형이 증가하고 있으며, 조직이 PII 처리와 관련하여 다른 조직과 협력하여야 하는 상황 또한 증가하고 있습니다. PII 처리 상황에서 개인정보의 보호는 사회적 요구뿐만 아니라 전 세계적으로 별도의 법적 요구사항이 있는 주제입니다.
본 과정은 ISO/IEC 27701 표준을 기반으로, 조직을 심사할 때, PII 통제자(공동 PII 통제자 포함)와 PII 처리자(하청 PII 처리자를 사용하는 경우와 PII 처리자의 하청업체로써 PII를 처리하는 경우 포함)가 각자 역할과 책임을 적절히 수행하는지를 평가할 수 있도록 설계되었습니다.
교육 내용
- 개인정보보호 경영시스템(PIMS)을 수립, 실행, 유지 그리고 지속적으로 개선하기 위한 ISO/IEC 27701 표준 요구사항에 대한 심도 깊은 해설을 제공합니다.
- 조직의 요구사항과 목표, 프로세스, 규모와 구조, 다양한 이해 관계자의 기대에 따라 PIMS의 수립과 실행에 영향을 미치므로 개인정보보호에 대한 많은 사용 사례와 거버넌스 메커니즘과 혁신 간의 적절한 균형을 맞추도록 합니다.
- 조직이 리스크 기반 접근법을 사용하고 이러한 요구사항을 적용하여 조직 활동범위 내의 특정 개인정보보호 적용 사례, 서비스 또는 제품에 대하여 적절한 수준의 통제가 적용되도록 선택할 수 있게 도움을 줍니다.
교육 목적 및 기대 효과
PIMS를 수립하여 실행하고 있는 조직의 활동, 프로세스와 전반적 경영 구조를 이해시키고 조직의 활동과 프로세스를 심사할 때 개인정보보호와 관련된 특정 통제항목을 관리할 수 있는 역량을 제고하도록 합니다. 그에 따른 기대효과는 다음과 같습니다:
- 조직의 개인정보보호에 관한 전략적 방침, 목표 그리고 실행 의지에 대한 심사 스킬
- 개인정보보호 리스크 평가 및 처리
- 보안, 안전, 공정성, 투명성, 개인정보보호 목표 달성을 위한 PIMS의 신뢰성과 관련된 우려 사항에 대한 심사 스킬
참가 대상 및 자격
- 조직의 개인정보보호 경영시스템 관련 프로세스 및 절차를 수립하려는 조직의 임직원
- ISO/IEC 27701:2025을 효과적으로 제2자 또는 제3자 인증 심사원으로 수행하려는 인원
- PIMS 수립 및 ISO/IEC 27701:2025인증획득 지도를 위한 컨설턴트
