개인정보 수탁사 실태점검
Third-party Risk Management
개인정보 처리 업무 위탁 시 발생할 수 있는 법적 리스크를 관리하기 위해 수탁사의 개인정보보호 관리 실태를 정기적으로 점검하고 개선합니다.
법적 근거 (개인정보보호법 제26조)
"위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자를 감독하여야 한다."
점검 프로세스
STEP 01
점검 계획 수립
대상 선정 및 일정 협의
체크리스트 개발
STEP 02
서면/현장 점검
증적 자료 검토
담당자 인터뷰 및 실사
STEP 03
결과 보고
점검 결과 분석
미흡사항 도출
STEP 04
이행 점검
개선 조치 확인
최종 결과 보고