-
① 개인정보보호법에 따라 연1회이상 개인정보 교육을 의무적으로 한다.
-
② 정보보호 교육 시 자회사 직원만 교육하고 협력사는 제외한다.
-
③ 정보통신망법에 따라 연2회 이상 개인정보 교육을 의무적으로 한다.
-
④ 개인정보보호, 정보보안에 대한 교육은 수준별, 대상별로 나누어 교육한다.
2번임 >> 협력사도 받아라.
개인정보보호법 : 정기적 교육
정보통신망법 : 삭제
정보통신망법에 근거한 방송통신위원회 고시 "개인정보의 기술적·관리적 보호조치 기준 " 는 남아있음. (?? 근거가 되는 법률은 삭제되었음...)
---------------------------
개인정보보호법
제28조(개인정보취급자에 대한 감독)
② 개인정보처리자는 개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자에게 정기적으로 필요한 교육을 실시하여야 한다.
-----------------------
개인정보의 기술적·관리적 보호조치 기준
[시행 2013. 2. 18.] [방송통신위원회고시 제2012-50호, 2012. 8. 23., 일부개정]
제1조(목적) 이 기준은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 "법"이라 한다)
제28조제1항 및 같은 법 시행령 제15조제6항에 따라 정보통신서비스 제공자등이 이용자의 개인정보를 취급함에 있어서 개인정보가 분실·도난·누출·변조·훼손 등이 되지 아니하도록 안전성을 확보하기 위하여 취하여야 하는 기술적·관리적 보호조치의 구체적인 기준을 정하는 것을 목적으로 한다.
--> 법률 제28조 삭제 (2020. 2. 4)
--> 시행령 제15조 삭제 (2020. 8. 4)
제3조(내부관리계획의 수립·시행) ① 정보통신서비스 제공자등은 다음 각 호의 사항을 정하여 개인정보 보호 조직을 구성·운영하여야 한다.
5. 그 밖에 개인정보보호를 위해 필요한 사항
② 정보통신서비스 제공자등은 다음 각 호의 사항을 정하여 개인정보관리책임자 및 개인정보취급자를 대상으로 매년 2회 이상 교육을 실시하여야 한다.