[GDPR, General Data Protection Regulation]
유럽 연합 (EU) 의 데이터 보호 및 프라이버시 관련 규정
EU 내부 혹은 EU 시민의 개인 데이터를 처리하는 모든 기업에 적용됨.
* 데이터 주체의 권리: 개인은 자신의 데이터에 대한 접근, 정정, 삭제(잊혀질 권리), 데이터 처리 제한, 이동성에 대한 권리를 가진다.
* 데이터 보호 원칙: 명시성, 목적의 제한, 데이터 최소화, 정확성, 저장 제한, 무결성 및 기밀유지, 책임 등의 원칙에 따라 처리해야함.
* 데이터 보호 책임자 (DPO): 특정 조건을 충족하는 조직은 데이터 보호 책임자를 임명해야함.
* 데이터 침해 통지: 데이터 침해가 발생한 경우 `72시간 이내'에 해당 국가의 감독기관과 데이터 주체에게 이를 통지해야함.
NOTE: 위 사항을 위반 시 최대 2천만 유로 똑은 전 세계 연간 매출액의 4%까지 벌금이 부과될 수 있음.
[HIPAA, Health Insurance Portability and Accountability Act]
미국에서 시행된 보건 관련 정보의 보안을 위한 법률
* 개인 건강 정보 (PHI)의 보호: PHI에 대한 접근, 사용, 공개를 엄격히 제한함
* 프라이버시 규칙: 환자의 개인 건강 정보와 관련된 사용 및 공개에 대한 규칙을 설정
* 보안 규칙: ePHI의 무결성, 기밀성, 가용성을 보호하기 위한 관리적, 물리적, 기술적 보호조치를 요구
* 데이터 침해 통지: 데이터 침해가 발생한 경우, 특정 기간 내에 환자와 연방 보건 및 서비스 부서에 통보해야함.
NOTE: 위 사항을 위반 시 무거운 벌금과 처벌이 부과될 수 있으며, 심한 경우 형사 처벌을 받을 수도 있음.
'Information Security' 카테고리의 다른 글
| Symmetric Encryption (0) | 2024.05.07 |
|---|---|
| Steganography (0) | 2024.05.07 |
| 🦹Threat Actors🦹 (0) | 2024.05.07 |
| ❗Risks, Threats & Vulnerabilities ☢️ (0) | 2024.05.07 |
| 🔺CIA Triad🔺 (0) | 2024.05.07 |