내부 관리계획이란?
회사가 이용자의 개인정보 보호를 위하여 마련해야 하는 사내 내부 규정을 말합니다.
반드시 갖춰야 하는 문서로, 내부 관리계획을 수립하지 않은 경우에는 3천만원 이하의 과태료를 받을 수 있어요.
개인정보 보호법 제29조(안전조치의무):
개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다.
개인정보 보호를 위한 규정이라는거지? 그럼 내맘대로 아무거나 다 적어도 되는거예요?
꼭 명칭을 내부 관리계획이라고 적어야 하나요?
