제가 외울 때 그나마 도움된 방식으로 작성하겠습니다.
회사의 규모를 기준으로 표를 분리했습니다.
1. 소상공인: 상시인원 10명 미만
- 광업ㆍ제조업ㆍ건설업 및 운수업: 10명 미만
- 그 밖의 업종: 5명 미만
2. 개인: 1명
3. 단체
(소상공인보다 적을수도 많을 수도 있는 게 단체이니까, 1만명 미만은 유형1, 100만명 미만은 유형2, 100만명 이상은 유형3으로 해~)
4. 중소기업
(단체보다 나은 환경의 기업이니까 유형1은 빼고100만명 미만까지는 유형2, 그 이상은 유형3으로 해~)
5. 중견기업 / 대기업 / 공공기관
(잘 나가는 기업이니까 10만명 기준으로 보호조치 해~)
개인정보처리자 유형 및 개인정보 보유량에 따른 안전조치 기준
| 유형 | 적용 대상 | 안전조치 기준 |
| 유형1 (완화) |
- 1만명 미만의 정보주체에 관한 개인정보를 보유한 소상공인, 단체, 개인 | - 제5조 : 제2항부터 제5항까지 - 제6조 : 제1항, 제3항, 제6항 및 제7항 - 제7조 : 제1항부터 제5항까지, 제7항 - 제8조, 제9조, 제10조, 제11조, 제13조 |
| 유형2 (표준) |
- 100만명 미만의 정보주체에 관한 개인정보를 보유한 중소기업 - 10만명 미만의 정보주체에 관한 개인정보를 보유한 대기업, 중견기업, 공공기관 - 1만명 이상의 정보주체에 관한 개인정보를 보유한 소상공인, 단체, 개인 |
- 제4조 : 제1항제1호부터 제11호까지 및 제15호, 제3항부터 제4항까지 - 제5조 - 제6조 : 제1항부터 제7항까지 - 제7조 : 제1항부터 제5항까지, 제7항 - 제8조, 제9조, 제10조, 제11조, 제13조 |
| 유형3 (강화) |
- 10만명 이상의 정보주체에 관한 개인정보를 보유한 대기업, 중견기업, 공공기관 - 100만명 이상의 정보주체에 관한 개인정보를 보유한 중소기업, 단체 |
- 제4조부터 제13조까지 |
'개인정보보호법 > CPPG_38회_기준' 카테고리의 다른 글
| GDPR 가이드북 핵심 용어 (0) | 2023.03.08 |
|---|---|
| EU-GDPR 주요 내용 (0) | 2023.03.08 |
| 암호화 대상 별 암호화 적용 기준 요약 (0) | 2023.03.08 |
| 암호 알고리즘 (0) | 2023.03.08 |
| 개인정보의 보호조치 비교 (자세히) (0) | 2023.03.07 |