Q
회사 시스템이 해킹을 당해 고객들의 개인정보가 유출된 것 같습니다. 어떻게 대처해야 하나요?
A
개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때 지체없이 유출된 개인정보의 항목, 유출된 시점과 경위, 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법, 개인정보처리자의 대응조치 및 피해 구제절차 등을 정보주체에게 알리고 피해를 최소화할 수 있는 대책을 마련하여 조치를 취해야 합니다.
◇ 개인정보 유출 통지 및 구제 조치
☞ 개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 서면, 전자우편, 팩스, 전화, 문자전송 또는 이에 상당하는 방법으로 해당 정보주체에게 개인정보 유출에 관한 다음의 사실을 알려야 합니다.
· 유출된 개인정보의 항목
· 유출된 시점과 그 경위
· 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
· 개인정보처리자의 대응조치 및 피해 구제절차
· 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처
☞ 개인정보처리자는 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 해야 합니다.
◇ 개인정보 유출 신고
☞ 개인정보처리자는 1천명 이상의 정보주체에 관한 개인정보가 유출된 경우에는 정보주체에 대한 통지 및 피해 최소화를 위한 조치 결과를 지체 없이 개인정보보호위원회 또는 한국인터넷진흥원에 신고해야 합니다.