Privacy Desk

처음 시작은 챗봇 하나였다.개인정보보호 관련 질문에 답해주는 PRIVACY라는 이름의 페이지 하나. HTML 파일 하나에 Claude API를 연결한 구조였다. 그게 pia-privacy.com의 시작이었다.지금은 16개 툴이 된다.뭘 만들었나크게 세 묶음으로 나눌 수 있다.첫 번째는 문서 생성 계열이다. 개인정보 처리방침 초안 생성, 동의서 문구 생성, 위탁계약 체크리스트, 내부관리계획 초안. 반복적으로 써야 하는 문서를 AI가 초안을 잡아주고 담당자가 검토·수정하는 구조다.두 번째는 진단·점검 계열이다. 개인정보 위험도 자가진단, PIA 체크리스트, 운영 점검 관리 시스템. 이쪽은 단순 텍스트 생성보다는 입력 기반의 구조화된 결과가 나와야 해서 시스템 프롬프트 설계에 가장 공을 많이 들였다.세 번째는..

개인정보보호위원회는 마이데이터를 에너지, 교육, 고용, 문화·여가 분야로 확대하기 위한 실무협의체를 구성·운영할 계획이라고 밝혔다. ZDNet Korea 기존 의료·통신 2대 분야였던 제3자 전송서비스를 에너지·교육·고용·문화·여가 등 6대 분야로 넓혀가겠다는 구상이다. Korea마이데이터가 금융권 중심에서 시작해 점점 범위를 넓혀가는 흐름은 이미 진행 중이었다. 그런데 올해 개인정보위가 직접 전송 분야 확대를 주도하겠다고 나선 것은 구조적으로 의미가 다르다. 이제는 업종과 무관하게 "우리 서비스가 마이데이터 의무 대상이 될 수 있는가"를 따져봐야 하는 상황이 가까워졌다.마이데이터의 핵심 개념: 본인전송요구권마이데이터의 법적 근거는 개인정보보호법상 본인전송요구권이다. 정보주체가 자신의 개인정보를 보유하고..

개인정보위는 2026년 AI 채용솔루션 및 이용기관을 대상으로 자동화된 결정 해당 여부, 설명의무, 주요 평가기준 공개여부 등 투명성 확보 노력을 점검한다. Korea채용 과정에서 AI를 쓰는 기업이 빠르게 늘고 있다. 이력서 필터링, 면접 예약 자동화, 역량 진단 도구, 채용 적합도 평가 등이 AI 기반으로 운영되는 경우가 많다. 이번 점검은 이 도구를 만드는 사업자뿐 아니라, 이를 도입해 사용하는 기관도 대상이라는 점이 중요하다.자동화된 결정의 법적 의미개인정보보호법 개정 논의에서 완전 자동화된 의사결정에 대한 설명 요구권과 거부권이 계속 거론되어 왔다. 채용은 이 논의에서 가장 민감한 적용 사례 중 하나다.AI가 이력서를 필터링해서 특정 지원자를 탈락시키는 결정이 "자동화된 결정"에 해당하는지, 그..

개인정보보호위원회는 2026년 1월 15일 '위험 기반(Risk-based) 접근'과 '전주기(Life-cycle) 관리 강화'를 핵심으로 하는 2026년 개인정보 조사업무 추진 방향을 확정·발표했다. Lawtimes 매년 조사 방향이 나오지만, 이번 것은 구조가 다르다. 분야별 점검 대상이 이례적으로 구체적으로 명시됐다.2025년 한 해 동안 이루어진 처분은 총 227건으로, 과징금 1,677억 원(40건)과 과태료 5.8억 원(125건)이 부과됐다. E-focus 이 수치를 보면 올해 조사의 무게가 어느 정도인지 짐작할 수 있다.6대 분야가 어디인지 정확히 봐야 한다개인정보위는 2026년 중점적으로 조사를 진행할 6대 분야로 대규모 개인정보처리자, 고위험 개인정보, 과잉수집 및 다크패턴, AI·블록체..

개정 개인정보보호법에 공공·민간 주요 개인정보처리자에 대한 ISMS-P 인증 의무화가 포함됐다. ISMS-P 의무화 관련 규정은 2027년 7월 1일부터 시행될 예정이다. Korea그리고 동시에, ISMS-P 심사 방식 자체도 바뀐다.2026년부터 ISMS-P 심사가 기존의 서류 중심에서 실제 시스템을 점검하는 실증 심사로 전환된다. 보안 정책과 실제 운영 간의 정합성을 더욱 엄격하게 평가하게 된다. Lexology이 두 가지가 동시에 진행된다는 것이 핵심이다. 의무화 대상이 늘어나는데, 심사 기준은 더 엄격해진다.실증 심사가 기존 심사와 다른 점기존 ISMS-P 심사는 정책 문서, 절차서, 운영 기록을 검토하는 방식이 중심이었다. 담당자가 준비한 서류를 심사원이 확인하고, 항목별 충족 여부를 판단하는 ..

이번 개인정보보호법 개정에서 CPO(개인정보보호책임자) 관련 조항이 대폭 강화됐다. 법 조문이 바뀌었다는 차원을 넘어, 조직 내에서 개인정보보호 업무가 위치하는 방식 자체를 바꾸는 변화다.달라지는 것: 이사회 의결과 개인정보위 신고일정 규모 이상의 개인정보처리자에 대해 CPO를 지정·변경 또는 해제할 때 이사회 의결을 거칠 의무와 개인정보보호위원회에 신고할 의무가 부과됐다. Lawtimes공공시스템을 운영하는 기관은 9월 14일까지, 상급 종합병원이나 재학생 2만 명 이상 대학 등은 3월 14일까지 관련 내용을 개인정보위에 신고해야 한다. Dailian단순히 담당자 한 명을 지정하는 문제가 아니다. 임원급으로의 격상, 이사회 보고 의무, 행정기관 신고까지 연결되는 구조가 만들어진 것이다.이 변화가 의미하..

2026년 3월 10일, 개정 개인정보보호법이 공포됐다. 오는 9월 11일부터 시행된다. 핵심은 반복적이거나 중대한 위반행위에 대해 전체 매출액의 최대 10%까지 징벌적 과징금을 부과할 수 있게 된 것이다. Ebn이번 개정은 최근 주요 통신사, 금융사, 플랫폼 사업자 등의 대규모 개인정보 유출 사고가 연이어 발생하면서 기업 책임 강화에 대한 사회적 요구가 커진 데 따른 것이다. 14개 개정안을 통합·조정한 국회 정무위원회 대안이 본회의에서 통과된 것이다. Lawtimes숫자가 달라지면 조직이 움직이는 방식도 달라진다. 이게 이번 개정의 핵심이다.기존 과징금과 무엇이 다른가기존 체계에서 과징금은 위반 행위로 인한 관련 매출액의 3% 또는 정액이었다. 피해 규모 대비 제재가 약하다는 비판이 계속 나왔다.이번..