업무에 참고할만한 내용

Ref ) 2022년 개인정보보호 전문관리자 양성교육

 

 

 

RACI 차트를 통한 개인정보보호 거버넌스

- 업무의 수행책임(R), 소명/최종 책임(A), 의견개진/컨설팅/협의/자문 (C), 정보파악/공유/보고(I)

- 개인정보보호 거버넌스, 보호조치, 규제대응, 사고관리 영역의 업무를 정의하고 RACI를 정의해볼 것

 

---

개인정보보호 수준 관리

- 사업/서비스/조직에서 가장 낮은 개인정보보호 수준이 그 회사의 개인정보보호 수준

- 가장 낮은 개인정보보호 수준을 최소한 평균 수준으로 끌어 올리는 것이 급선무

 

Idea )

- 각 부서에서 준수해야 하는 가이드라인 정의

- 보호 수준을 아래와 같이 5단계로 나누어 분류해볼 것 

1) 가이드라인 존재를 모르는 경우

2) 가이드라인 이해하는 경우

3) 가이드라인을 업무에 적용하나, 일부 누락이 있거나 추가 가이드가 필요한 경우

4) 가이드라인을 업무에 완벽히 적용하는 경우

5) 가이드라인을 개선하려는 아이디어까지 주는 경우