1.통제 목적
조직이 준수하여야 할 정보보호 및 개인정보보호 관련 법적 요구사항을 주기적으로 파악하여 규정에 반영하고, 준수 여부를 지속적으로 검토하여야 한다.
2.주요 확인 사항
- 조직이 준수하여야 하는 정보보호 및 개인정보보호 관련 법적 요구사항을 파악하여 최신성을 유지하고 있는가?
- 법적 요구사항의 준수여부를 연 1회 이상 정기적으로 검토하고 있는가?
3.결함 사례
1)정보통신망법 및 개인정보 보호법이 최근 개정되었으나, 개정사항이 조직에 미치는 영향을 검토하지 않았으며 정책서 및 시행문서에도 해당 내용을 반영하지 않아 정책서 및 시행문서의 내용이 법령의 내용과 일치하지 않은 경우
2)조직에서 준수해야 할 법률이 개정되었으나, 해당 법률 준거성 검토를 1년 이상 수행하지 않은 경우
3)법적 준거성 준수 여부에 대한 검토가 적절히 이루어지지 않아 개인정보 보호법 등 법규위반사항이 다수 발견된 경우
'정보보호 및 개인정보보호 관리체계 > 항목별 참조 자료 모음' 카테고리의 다른 글
| 1.4.3 관리체계 개선 (0) | 2020.12.07 |
|---|---|
| 1.4.2 관리체계 점검 (0) | 2020.12.07 |
| 1.3.3 운영 현황 관리 (0) | 2020.12.03 |
| 1.3.2 보호대책 공유 (0) | 2020.12.03 |
| 1.3.1 보호대책 구현 (0) | 2020.12.02 |