표제지
국문초록
목차
I. 서론 9
1.1. 연구 배경 9
1.2. 연구 목적 10
1.3. 연구 방법 10
II. GDPR의 주요 내용 및 영향 11
2.1. GDPR 주요내용 11
2.2. 정보주체 권리 강화 15
(1) 정보 제공을 받을 권리(Right to be informed) 15
(2) 정보주체의 열람권(Right of access by the data subject) 16
(3) 정정권(Right of rectification) 17
(4) 삭제권(Right of erasure) 17
(5) 처리에 대한 제한권(Right of restriction of processing) 18
(6) 개인정보 이동권(Right to data portability) 18
(7) 반대할 권리(Right to object) 19
(8) 자동화된 결정 및 프로 파일링 관련 권리(Right to related to automated decision making and profiling) 19
2.3. 기업의 책임성 강화 20
(1) 개인정보 처리 활동의 기록(Records of processing activities) 20
(2) Data protection by design and by default 21
(3) 개인정보 영향평가(Data protection impact assessment) 21
(4) DPO(Data protection officer) 지정 23
(5) 행동규약과 인증(Codes of conduct and certification) 23
2.4. 개인정보 역외이전 24
2.5. 구제 및 제재 25
(1) 구제제도(Remedies) 25
(2) 손해 배상권 및 책임(Right to compensation and liability) 25
(3) 과징금(Administrative fines) 25
(4) 처벌(penalties) 26
III. 정부와 기업의 현황 분석 27
3.1. GDPR 회원국 대응 현황 27
(1) 독일 27
(2) 영국 28
(3) 프랑스 30
(4) 이탈리아 31
(5) 네덜란드 31
3.2. GDPR 한국 정부 현황 및 대응과제 32
3.3. 국내기업의 현황 및 준비과제 34
3.4. GDPR 평가 및 전망 39
IV. 국내 기업 대응 전략 40
4.1. 데이터베이스 보안 평가 도구 정의 40
4.2. DBSAT(데이터베이스 보안 평가 도구)로 위험 평가 41
4.3. 결과 분석 및 대응방안 43
V. 결론 47
참고문헌(논문) 49
Abstract 50
〈표 1〉 주요 변경 사항 9
〈표 2〉 GDPR 구성 11
〈표 3〉 GDPR 정보주체권리 European Union(2016) 15
〈표 4〉 제공정보내용 16
〈표 5〉 기업의 책임성 강화 내용 및 조문 20
〈표 6〉 개인 정보 처리 활동의 기록 내용 21
〈표 7〉 EU GDPR 위반에 따른 과징금 26
〈표 8〉 독일 바이에른 주 데이터 보호국 가이드라인 28
〈표 9〉 GDPR 준비를 위한 기업, 기관이 취해야 할 12가지 조치사항 29
〈표 10〉 프랑스 GDPR 준비6단계 31
〈표 11〉 정보주체열람권비교 32
〈표 12〉 개인정보보호 실천가이드(2018) 33
〈표 13〉 A사 GDPR 대응현황조사 35
〈표 14〉 B사 GDPR 대응현황조사 36
〈표 15〉 C사 GDPR 대응현황조사 37
〈그림 1〉 GDPR 개인정보 영향 평가 수행 단계 흐름도 22
〈그림 2〉 개인정보 역외 이전 메커니즘 24
〈그림 3〉 적정성 평가단계와 주체 33
〈그림 4〉 GDPR 주요 변화 38
〈그림 5〉 GDPR 시행대비 기업준비 3단계 39
〈그림 6〉 JSON 결과 파일 42
〈그림 7〉 A사 B쇼핑몰 결과 REPORTERER 43
〈그림 8〉 REPORTERER Summary 44
〈그림 9〉 High Risk 1 44
〈그림 10〉 패스워드 변경 45
〈그림 11〉 High Risk 2 45