조직 및 공공기관 대표자용 침해 통지 웹 양식

*본인 또는 타인의 개인정보 공개에 대한 불만 사항이 있을 경우, info@oipc.bc.ca 이메일을 보내거나 개인정보 또는 접근 관련 불만 제기 방법에 대한 자세한 정보를 보려면 여기를 클릭하십시오.

본 웹 양식은 기관 및 공공 단체 대표자 전용입니다.

privacy breach button.png

기관 및 공공기관 대표자 안내

개인정보 침해는 다양한 형태로 발생할 수 있습니다. 예컨대 민감한 개인정보가 포함된 이메일을 실수로 잘못된 수신자에게 발송하는 경우부터, 해커가 이익을 위해 타인의 정보를 도용하고 악용하는 경우까지 포함됩니다. 모든 침해는 개인 정보의 도난 또는 분실, 또는 브리티시컬럼비아주의 개인정보 보호법 (PIPA) 또는 정보 자유 및 개인정보 보호법 (FIPPA) 제3부에 위배되는 해당 정보의 수집, 사용 또는 공개를 수반합니다.

침해는 신원 도용, 신체적 피해 위험, 굴욕감 및 개인적·직업적 평판 손상, 사업 또는 취업 기회 상실 등 심각한 피해를 초래할 수 있습니다.

OIPC는 개인정보 유출 사고 발생 후 조직공공 기관이 핵심 결정을 내리는 데 도움을 주는 지침을 제공합니다.

개인정보 침해로 인해 피해 개인에게 중대한 피해가 발생할 가능성이 합리적으로 예상되는 경우, 공공기관은 피해 개인과 위원장 모두에게 이를 통지해야 합니다. 개인정보보호위원회는 제출된 정보를 수집·활용하여 신고된 침해 사례를 검토합니다. 여기에는 위원회에 신고된 개인정보 침해 사건의 경위에 대한 공식 조사도 포함될 수 있습니다.

정보보호위원장은 정부에 개인정보보호법 개정을 지속적으로 촉구하고 있습니다. 개정안은 기관이 개인정보 유출 사고를 OIPC와 유출로 인해 중대한 피해를 입을 위험에 처한 개인에게 보고하도록 의무화할 것입니다. 그 동안에는 모범 사례로서 유출 사고를 당국에 보고할 것을 강력히 권고합니다. 개인정보 유출 사고를 적절히 관리하는 것은 피해를 완화하고 향후 개인정보 유출을 방지하기 위한 중요한 단계입니다.

개인정보 침해 관리에 대해 더 알아볼 수 있는 곳은 어디인가요?

'개인정보 침해: 공공기관을 위한 도구 및 자료'는 공공기관의 의무적 침해 통보 요건을설명하고 침해 발생 시 취해야 할 조치를 제시합니다. 이 지침에는 개인정보 침해 체크리스트, 통보 도구 및 정책 템플릿도 포함되어 있습니다. '개인정보 침해: 민간 부문 기관을 위한 도구 및 자료'는 개인정보 침해에 대응하는 기관을 위한 모범 사례를 제공합니다.

OIPC 프라이버시라이트 시리즈는 브리티시컬럼비아(BC)의 중소기업 및 기관이 웹세미나, 동영상, 팟캐스트를 통해 PIPA(개인정보보호법)에 따른 의무를 이해하도록 돕습니다. 웹세미나 8은 특히 개인정보 유출 관리에 대해 다룹니다.

개인정보 보호: 공공기관 및 단체를 위한 자가 평가 도구는 공공기관 및 단체를 위한 개인정보 보호 점검과 같습니다. 이 포괄적인 체크리스트는 수집, 이용, 공개하는 개인정보를 보호하기 위해 마련되었거나 마련되지 않은 안전장치에 대한 평가를 제공합니다.