GDPR 목적 : GDPR은 자연인(Natural person)에 관한 기본권과 자유 및 특히 개인정보보호에 대한 권리를 보호하고(제1조2항), EU 역내에서 개인정보의 자유로운 이동을 보장하는 것을 목적으로 한다. 법적 효력 : 지침(Directive)와 달리 "Regulation"이라는 법 형식으로 제정되어 법적 구속력을 지니며, 모든 EU 회원국 내에 직접적으로 적용된다. 개인정보 정의와 적용대상 범위 : 개인정보를 "식별되었거나 또는 식별 가능한 자연인과 관련된 모든 정보"로 정의 + 판례, 유권해석, 개별법 차원에서 인정된 개념도 포함한다. 자연인이 사용하는 장치, 애플리케이션, 도구와 프로토콜을 통해 제공되는 개인식별이 가능한 경우의 IP주소, 쿠키(cookie) ID, RFID(무선 인식)태..

CPPG 출제 영역 1. 개인정보보호의 이해(10%) 2. 개인정보보호 제도(20%) 3. 개인정보 라이플사이클 관리(25%) 4. 개인정보의 보호조치(30%) 5. 개인정보 관리체계(15%) 각 과목 40%이상, 총 득점 60%이상(한 과목이라도 과락 시 불합격) 필수 참고서 1. 개인정보보호법 - 행정안전부 2. 정보통신망법 - 과기정통부, 방송통신위원회 법의 구조 1. 최상위법에 법(률) → 하위 법령 → 각각 하위 고시, 규칙 등으로 전개 2. 최상위 법(률)일 수록 일반적, 개략적, 원칙적인 내용이며 하위 법령일수록 그 원칙을 설명하는 자세한 강제적/권고적인 내용 3. 최상이 법(률)일수록 자주 개정되지는 않지만, 하위 법령과 법규일수록 자주 개정 4. 상위법 = 법률, 다음 순서 대통령 명령 ..