Q
회사 시스템이 해킹을 당해 고객들의 개인정보가 유출된 것 같습니다. 어떻게 대처해야 하나요?
A
개인정보처리자는 개인정보가 분실·도난·유출되었음을 알게 되었을 때 지체없이 분실·도난·유출된 개인정보의 항목, 분실·도난·유출된 시점과 경위, 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법, 개인정보처리자의 대응조치 및 피해 구제절차 등을 정보주체에게 알리고 피해를 최소화할 수 있는 대책을 마련하여 조치를 취해야 합니다.
◇ 개인정보 유출 통지 및 구제 조치
☞ 개인정보처리자는 개인정보가 분실·도난·유출되었음을 알게 되었을 때에는 72시간 이내에 서면, 전자우편, 팩스, 전화, 문자전송 또는 이에 상당하는 방법으로 해당 정보주체에게 개인정보 유출에 관한 다음의 사실을 알려야 합니다.
· 분실·도난·유출된 개인정보의 항목
· 분실·도난·유출된 시점과 그 경위
· 분실·도난·유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
· 개인정보처리자의 대응조치 및 피해 구제절차
· 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처
☞ 개인정보처리자는 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 해야 합니다.
◇ 개인정보 유출 신고
☞ 개인정보처리자는 개인정보의 분실·도난·유출이 있음을 알게 되었을 때에는 개인정보의 유형, 유출등의 경로 및 규모 등을 고려하여 다음에 해당하는 경우 72시간 이내에 개인정보 보호위원회 또는 한국인터넷진흥원에 서면, 전자우편, 팩스, 전화, 문자전송 또는 이에 상당하는 방법으로 신고해야 합니다.
· 1천명 이상의 정보주체에 관한 개인정보가 유출등이 된 경우
· 민감정보 또는 고유식별정보가 유출등이 된 경우
· 개인정보처리시스템 또는 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 대한 외부로부터의 불법적인 접근에 의해 개인정보가 유출등이 된 경우