회사에서 개인정보 유출사고 발생시 어떻게 대처해야 하나요?
안녕하세요? 회사에서 개인정보 유출사고가 많이 발생하잖아요~ 근데 회사에서 개인정보 유출사고 발생시 어떻게 대처해야 하나는 건가요?
안녕하세요. 남천우 변호사입니다.
개인정보가 유출된 경로를 신속히 파악하고, 유출 경로를 즉시 차단해야 합니다. 시스템 보안 취약점을 점검하고 보완하는 것도 필요합니다.
어떤 개인정보가 몇 명의 정보주체에 대해 유출되었는지 파악해야 합니다. 이를 토대로 정보주체에 대한 통지 방법을 결정할 수 있습니다.
개인정보보호법에 따라 심각한 유출 사고는 개인정보보호위원회 또는 한국인터넷진흥원에 신고해야 합니다.
정보통신망법상 통신사업자라면 방송통신위원회에도 신고해야 합니다.
법률에 따라 정보주체에게 유출 사실을 알리고 피해 구제 방법을 안내해야 합니다. 통지 시에는 유출된 개인정보 항목, 경위, 피해 최소화 방법, 담당 부서 및 연락처 등을 포함해야 합니다.
유출로 인한 정보주체의 피해를 최소화하기 위한 대책을 마련해야 합니다.불가피한 경우 피해에 대한 보상 등 구제 절차를 진행할 수 있습니다.
같은 유형의 사고가 반복되지 않도록 보안 체계를 전면적으로 점검하고 개선해야 합니다. 임직원 개인정보보호 교육을 다시 실시하는 것도 필요할 것 같습니다.
개인정보 유출사고 대응을 위해서는 평소에 개인정보보호 관련 법률을 숙지하고, 사고 대응 매뉴얼을 마련해 두는 것이 중요합니다. 필요하다면 변호사 등 외부 전문가의 도움을 받는 것도 좋습니다. 신속하고 투명한 대응을 통해 고객과 이해관계자의 신뢰를 잃지 않도록 노력해야 할 것입니다.
유출당한 당사자로서의 대처를 말씀하신다면,
본인의 개인정보가 어느 정도까지, 어디에 유출되었는지 진상규명을 요구하되, 유출로 인한 손해배상책임을 구할 수 있으나 실무적으로 손해배상에 관한 기준이 정립되어 있지는 않습니다.