검색결과
-
[스위스] 정부, 연방데이터보호법(FADP) 전면 개정에 따른 DPA와 DPC 조례 개정스위스(Switzerland) 정부에 따르면 최근 연방데이터보호법(Federal Act on Data Protection, FADP)을 전면적으로 개정했다. 따라서 데이터보호법(Data Protection Act, DPA)뿐 아니라 데이터보호인증(Data Protection Certifications, DPC)에 관한 조례(Ordinance)를 개정했다.데이터 처리 시스템(절차, 조직) 및 제품(프로그램, 시스템, 앱) 이외에 개정된 데이터 보호 인증에 관한 조례(Ordinance on Data Protection Certification, ODPD)는 서비스를 인증할 수 있게 됐다.데이터 처리의 투명성을 높이거나 데이터 보호 위반 위험을 줄여 서비스에 대한 신뢰를 높일 수 있으며 인증된 데이터 프로세스는 데이터 보호 영향 평가 의무에서 면제된다. 데이터 보호 영향 평가를 통해 확인해야 했던 데이터 처리의 모든 구성 요소가 인증에 포함됐다.스위스 데이터 규제 당국 연방 데이터 보호 및 정보 위원회(Federal Data Protection and Information Commissioner, FDPIC)에 따르면 ISO 27701 표준은 이제 FDPIC 제6조에 언급될 예정이다.FDPIC 조항과 ISO/IEC 27001이 함께해야 데이터 보호의 목적을 달성할 수 있기 때문에 데이터 보호를 포함하기 위해 ISO/IEC 27001을 확장했다.참고로 연방 법무국(Federal Office of Justice), FDPIC, 스위스 인증국( Swiss Accreditation Service, SAS)과 같은 기타 연방 기관뿐 아니라 민간 인증기관도 개정에 참여했다.
-
[미국] 에비소트, 정보보안관리 국제 표준 ISO 27001 및 보안기술 국제 표준 ISO 27701 인증 획득▲ 에비소트(Evisort)의 홍보자료 [출처=홈페이지] 미국 계약 인텔리전스 관리 기업 에비소트(Evisort)에 따르면 정보보안관리 국제 표준 ISO 27001 및 보안기술 국제 표준 ISO 27701 인증을 획득했다.에비소트는 계약 수명 주기 관리 및 분석을 위한 최고의 혁신적인 비즈니스 솔루션을 제공한다. 특히 에비소트는 고급 분석, OCR(광학 문자 인식) 기술, 다국어 기능, 효율적인 계약서 작성 및 확장된 지능형 조항 라이브러리를 포함한 제품을 고객에게 제공한다.회사의 인공지능은 1100만 건 이상의 계약과 수십억 개의 데이터를 바탕으로 한다. 2019년부터 보안 및 데이터 개인정보보호 관행에 대한 타입2 서비스 조직 컨트롤(SOC 2 Type 2) 인증도 보유하고 있다.ISO 27701은 기업 데이터의 기밀성, 무결성 및 가용성을 보장하는 관리 시스템을 구현하기 위한 프레임워크를 제공한다.ISO 27701은 개인정보보호규정(GDPR) 및 개인정보보호법(CCPA)을 포함한 다양한 국제 개인 정보 보호 규정을 준수하는 개인 정보 관리 시스템을 구현, 유지 및 개선하기 위한 요구 사항을 지정한다.이번 인증 획득은 다양한 보안 위협과 규제 요건의 시대에 회사의 신뢰를 고객에게 제공하는 이정표로 평가된다. 또한 에비소트는 계약 수명 주기 관리 프로세스를 간소화하고 비즈니스에 가치를 제공하기 위해 드루바(Druva)와 파트너십을 체결했다.드루바는 데이터 복원을 위한 업계 최고의 사스(SaaS·서비스형 소프트웨어) 플랫폼을 제공한다. 또한 1000만 달러 보증으로 지원되는 일반적인 데이터 위험 전반에 걸쳐 데이터 보호를 보장한다.이와 같은 정보보안을 통해 에비소트는 미묘한 맥락과 법적 언어의 의미를 분석하고 비용을 절감해 비즈니스를 더욱 성장시킬 수 있을 것으로 전망된다.
-
위메이드, 국제표준 정보보호인증 ISO 27001 및 ISO 27701 동시 획득㈜위메이드(대표 장현국)가 세계적 정보보호 관리 분야 인증기관인 노르웨이 DNV로부터 국제표준 정보보호 인증인 ISO 27001(정보보호경영시스템)와 ISO 27701(개인정보보호 경영시스템) 인증을 동시에 획득했다고 밝혔다. 이번 인증은 자회사 위믹스(WEMIX) PTE. LTD.도 함께 획득했으며 위메이드는 세계적으로 요구되는 정보보호에 대한 중요성은 인지하고 관련 가이드에 맞추기 위해 내부 체계를 정비하고 ISO 인증을 준비해왔다고 밝혔다. 인증 획득을 기념해 위메이드 윤상호 개발이사, DNV Business Assurance Korea 이소영 대표 등 양사 임직원들이 참석한 가운데 위메이드 본사 사옥에서 수여식을 진행했다. ISO 27701인증은 ISO 27001의 확장판으로, 개인정보관리시스템에 대한 국제 표준이며, 개인정보관리시스템을 설정, 구현, 유지관리 및 지속적으로 개선하기 위한 지침을 제공하는 경영시스템이다. 개인정보보호 관리 절차와 암호화, 비식별화, 정보주체의 권리보장 등 8개 분야, 49개의 관리기준 가이드에 모두 부합해야 한다. 인증을 획득하면 3년의 유효기간이 부여되며 인증 유지를 위해 유효기간 중 매년 사후 심사를 받는다. 위메이드측은 글로벌 정보보호 인증 2종 획득으로 정보보호체계를 한층 더 고도화할 수 있는 계기를 마련했다고 밝혔다. 한편, DNV는 노르웨이 오슬로에 본사를 두고 있으며 IT, 중공업, 항공우주 등 다양한 산업 분야에 걸쳐 기업의 서비스와 제품에 대한 품질, 환경, 안전보건 및 보안 인증 분야에서 적합성 등을 평가하는 국제적 인증기관이다. 국내 200여개 공공기관, 기업과 해외지사에 대해 정보보호 경영시스템에 대한 인증심사와 연계된 개인정보, 클라우드 보안, 비즈니스 연속성, IT 서비스 관리 심사를 제공하고 있다. 위메이드 장현국 대표는 “위메이드가 글로벌 최고 수준의 보안 인증 2종을 동시에 획득해 우리의 정보보안 안정성과 개인정보 보호 관리기준을 국내외에서 인정받게 됐다”며, “향후, 위믹스 플랫폼의 정보보안, 관리 역량을 지속적으로 강화해 안정적인 인프라를 구축하는 것은 물론, 글로벌 비즈니스 환경에서도 신뢰할 수 있는 플랫폼으로 거듭날 수 있도록 최선을 다하겠다”고 말했다.