안녕하세요. 남천우 변호사입니다.
개인정보가 유출된 경로를 신속히 파악하고, 유출 경로를 즉시 차단해야 합니다. 시스템 보안 취약점을 점검하고 보완하는 것도 필요합니다.
어떤 개인정보가 몇 명의 정보주체에 대해 유출되었는지 파악해야 합니다. 이를 토대로 정보주체에 대한 통지 방법을 결정할 수 있습니다.
개인정보보호법에 따라 심각한 유출 사고는 개인정보보호위원회 또는 한국인터넷진흥원에 신고해야 합니다.
정보통신망법상 통신사업자라면 방송통신위원회에도 신고해야 합니다.
법률에 따라 정보주체에게 유출 사실을 알리고 피해 구제 방법을 안내해야 합니다. 통지 시에는 유출된 개인정보 항목, 경위, 피해 최소화 방법, 담당 부서 및 연락처 등을 포함해야 합니다.
유출로 인한 정보주체의 피해를 최소화하기 위한 대책을 마련해야 합니다.불가피한 경우 피해에 대한 보상 등 구제 절차를 진행할 수 있습니다.
같은 유형의 사고가 반복되지 않도록 보안 체계를 전면적으로 점검하고 개선해야 합니다. 임직원 개인정보보호 교육을 다시 실시하는 것도 필요할 것 같습니다.
개인정보 유출사고 대응을 위해서는 평소에 개인정보보호 관련 법률을 숙지하고, 사고 대응 매뉴얼을 마련해 두는 것이 중요합니다. 필요하다면 변호사 등 외부 전문가의 도움을 받는 것도 좋습니다. 신속하고 투명한 대응을 통해 고객과 이해관계자의 신뢰를 잃지 않도록 노력해야 할 것입니다.
