TIME PROGRAM
09:00~09:30 Registration
09:30~09:40

행사 안내 및 경품 추첨

09:40~10:20 Keynote 1.아시아 각국의 GDPR대응 현황
김범수 교수 (연세대학교 교수 / OECD SPDE 부의장)
10:20~11:00 Keynote 2. Ransomware's evolution, spread and response in the future
Tomohiro Iida (Trend Micro, Director)
11:00~11:40 Keynote 3. New era of data and privacy
Takeshi Nakayama (LINE Japan CPO CISO DPO)
11:40~12:00 Opening Ceremony

개회사, 환영사, 축사

  개인정보 활용
Casestudy
GDPR
Special Track
12:00~13:20 Lunch Break

(12F 아이리스홀)

제86차 Privacy Round Up
(한국CPO포럼 회원만
참석 가능)

13:20~14:00

개인정보 비식별 정책 추진 방향 및
결합 활용 사례

김동현 선임(한국인터넷진흥원)
Facebook, Cambridge Analytica Scandal
(부제 전개과정과 정책적 시사점)

유창하 실장(티몬)

'GDPR' - 사고대응을 중심으로
김재수 부장(신한DS)

14:00~14:40

개인정보의 안전한 활용방법과 사례발표
김기태 팀장(파수닷컴)
그 때 그 유출사고가 지금 발생했다면?
- 최근의 판례로 보는 판결동향

이재욱 미국변호사(법무법인 율촌)
사이버 위협과 개인정보보호 그리고 CPO
정익상 변호사(김장법률사무소)
[개인정보보호솔루션 소개]
개인정보 접속기록의
법적 신뢰성 보장 및 중요성

김기배 대표(위즈디엔에스코리아)
14:40~15:00 Coffee Break
15:00~15:40 개인정보 모니터링 및
컴플라이언스 관리를 위한
빅데이터 플랫폼 요건

최대수 매니저(Splunk Korea)

AI 시대에 반대로 가는
개인정보보호 : 아리야! 내 카톡 읽어줘!

구태언 변호사(테크앤로 법률사무소)

GDPR의 지리적 적용범위와 EU역외 전송에 관한 문제들
채성희 변호사(법무법인광장)
[Debate Track]
(30인 이내 제한)

15:40~16:20 정보통신망법, 개인정보보호법
가상체험 - 계류중인 법안들이
모두 통과된다면?

강봉관 실장(사람인HR)
블록체인과 정보보호 그리고 Privacy
김경하 대표(JN시큐리티)

[패널토의]
DPO 확보 방안
(부제 미래의 개인정보 직제)

최동근 CISO/CPO(롯데카드)
이상용 파트너(EY한영)
강혜경 팀장(한국인터넷진흥원)

16:20~

경품추첨 및 폐회

※ 프로그램은 사정에 따라 변경될 수 있습니다.


Keynote 1. 아시아 각국의 GDPR대응 현황
김범수 교수(연세대학교 교수 / OECD SPDE 부의장)

지난 5월 25일 개인정보 처리와 이동에 관한 “일반개인정보보호법(General Data Protection Regulation: 이하 GDPR)”이 시행됐습니다. EU 회원국 모두에게 동일하게 적용되는 개인정보보호 일반법이지만 EU 역내에서 거점(establishment)을 운영하면서 그 활동이 개인정보의 처리를 포함하는 경우는 물론, 역외에 위치하면서 EU 거주 정보주체에게 재화·서비스 제공하는 경우에도 적용되기 때문에 전 세계를 대상으로 한다고 볼 수도 있습니다. 아시아 각국에서는 GDPR의 구성항목인 개인정보 보호 적용설계, DPO 임명, 개인정보 영향평가(DPIA) 시행, 개인정보 국외이전 시 필요사항, 선임 감독기구 파악, 개인정보 삭제권 보장, 개인정보 이동권 보장, 자동화된 결정 및 프로파일링 관련 권리 보장 등과 관련해 어떤 대응들을 하고 있는지를 들여다 볼 예정입니다.


Keynote 2. Ransomware's evolution, spread and response in the future
Tomohiro Iida(Trend Micro, Director)

Ransomware attacks from WannaCry to Petya resulted in production line downtime at Honda, Nissan, Renault, and even Cadbury. The likelihood and impact of these attacks increased 10 times with the convergence of capable ransomware and the wormlike capabilities of the EternalBlue exploit. These attacks, if nothing else, highlighted the need for CISOs to rethink and reassess their operational risk exposure. No longer can we look at these threats solely as an IT risk but rather as a combined IT and operational technology (OT) risk that could result in billions in losses globally.


Keynote 3 :New era of data and privacy
Takeshi Nakayama(LINE Japan CPO CISO DPO)

Nowadays, we have entered a "era of data" where we acquire and utilize data everywhere, but the data providers - users, companies and countries - have a dilemma of immaturity in manners, standards, and ethics regarding privacy. I will review history of data and privacy and recent events related to the country or region. I introduce the responsibility of a global social application- LINE and the approach of LINE to user's privacy.




개인정보 비식별 정책 추진 방향 및 결합 활용 사례
김동현 선임(한국인터넷진흥원)

4차 산업혁명 빅데이터 산업의 중심이 되는 개인정보 비식별 조치에 대한 국내외 정책 추진 현황을 살펴보고, 4차산업혁명위원회의 해커톤 결과 리뷰를 통해 정부, 시민단체, 산업체 등과의 사회적 공감성 형성 노력을 살펴보고자 한다. 또한, 비식별 정보의 결합이 필요한 이유와 해외 연계방안에 대해 살펴보고자 한다.


개인정보의 안전한 활용방법과 사례발표
김기태 팀장(파수닷컴)

1. 개인정보의 안전한 활용을 위한 방법
  - 개인 정보를 활용하는 다양한 방법을 살펴보고 개인 정보 활용시 발생할 수 있는 다양한 위험과 그 위험을 해소할 수 있는 방법을 알아본다.
2. 안전한 비식별 활용 사례
  - 데이터를 비식별하여 활용한 사례를 중점 분석하여 어떻게 기술을 적용하는지 살펴본다.
  - 데이터를 안전하게 활용할 수 있는 환경을 구현하여 데이터를 활용하는 사례를 알아본다.
3. 안전한 활용을 위한 비식별 방안
  - 데이터의 안전한 활용을 위한 비식별 컨설팅을 소개하고 활용가능한 데이터를 만드는 비식별 솔루션을 소개한다.


개인정보 모니터링 및 컴플라이언스 관리를 위한 빅데이터 플랫폼 요건
최대수 매니저(Splunk Korea)

기업 및 기관마다 개인정보에 대한 기술적 보호조치를 강화하고 있으나, 개인정보 유출사고는 빈번히 발생하고 있다. 이에 개인정보 오남용, 유출징후를 기계학습 기법 등을 적용하여 분석하고, 규정준수 현황 모니터링을 위해 대용량의 데이터를 통합 분석하고자 하는 요구가 증가하고 있다. 본 세션에서는 개인정보 이상징후 탐지와 컴플라이언스 관리의 근간이 되는 빅데이터 분석 플랫폼의 요건을 제시하여 개인정보보호 담당자가 활용 할 수 있는 인사이트를 제시하고자 한다.


정보통신망법, 개인정보보호법 가상체험 - 계류중인 법안들이 모두 통과된다면?
강봉관 실장(사람인HR)

잘 알려져있지는 않지만 지금도 국회에는 수많은 법률 개정안이 계류중에 있습니다. 특히 개인정보보호와 직결되는 개인정보보호법, 정보통신망법 개정안만 해도 수십건에 달합니다. 이들 개정안들은 내용이 바뀌어 처리되기도 하고, 유사한 다른 법안들과 병합되어 처리되기도 하며, 국회 임기만료로 폐기되기도 합니다. 만약 이 법률이 현재 발의된 원안대로 모두 가결된다고 할 경우, 개인정보보호법과 정보통신망법은 어떤 내용이 될 것이며, 기업의 개인정보보호는 어떻게 바뀔 것인가를 살펴봅니다.




Facebook, Cambridge Analytica Scandal (부제 전개과정과 정책적 시사점)
유창하 실장(티몬)

페이스북의 광범위한 개인정보 활용 정책의 비지니스적, 기술적 배경을 알아보고, 캠브리지 애널리티카에 의한 페이스북 개인정보 유출을 시간 순서대로 살펴보도록 한다. 그 다음으로 이번 페이스북 개인정보 유출사태와 관련하여, 잠재된 위험성을 생각해본 후, 구체적으로 GDPR과 한국 개인정보보호법 상의 정책적 시사점을 논해보고자 한다.


그 때 그 유출사고가 지금 발생했다면? - 최근의 판례로 보는 판결동향
이재욱 미국변호사(법무법인 율촌)

대규모 개인정보유출사고가 잇달아 발생하면서 그에 대한 판례도 축적되고 있습니다. 그와 더불어 관계법령과 고시 개정을 통해 기업의 개인정보 관리 책임을 더 무겁게 하는 쪽으로 변해가고 있습니다. 현재까지의 판례로만 보면 기업에게 책임을 물을 수 없다는 것으로 보이기는 하지만, 그 움직임은 변화하고 있습니다. 현재의 강화된 법령과 각종 행정규칙 하에서 당시의 그 사고가 똑같이 발생했다면 그 판결은 어떻게 바뀔 것인가를 살펴봅니다.


AI 시대에 반대로 가는 개인정보보호 : 아리야! 내 카톡 읽어줘!
구태언 변호사(테크앤로 법률사무소)

인공지능(AI) 시대가 도래했다. 개인정보 이용 목적과 같은 동의 사항에 대해 사전적, 명시적, 개별적, 구체적 동의를 받아야 개인정보 처리를 할 수 있는 개인정보 활용 법제도를 갖고 있는 우리나라에서는 개인정보 활용을 위해서는 비식별조치를 통해 비개인정보에 가까운 정보로 치환하는게 궁극의 과제이다. AI 시대에 개인정보보호의 패러다임의 대전환이 없이는 정보주체들은 한국의 인공지능 서비스를 이용하기를 꺼려해 개인정보의 엑소더스가 일어날 것이고, 우리나라는 정보좀비국가가 되고 말 것이다.


블록체인과 정보보호 그리고 Privacy
김경하 대표(JN시큐리티)

블록체인 기술은 중앙의 신뢰된 중개자 없이도 P2P 상에서 신뢰를 가능하게 함으로써 인터넷의 구조를 바꿀 것으로 전문가들은 예측하고 있다.
블록체인으로 인해 파생되는 결과물들은 우리에게 혁신과 편리함으로 다가올 것이지만 아직은 새로운 기술에 대한 막연한 환상이나 우려, 오해가 혼재해 있는 상황으로 보인다.
익명성과 비가역성으로 대표되는 블록체인의 특성이 Privacy에 어떤 영향을 미치는지 살펴보고 블록체인 기술의 발달과 Privacy와의 조화를 함께 누릴 수 있는 방법을 찾아본다.




'GDPR' - 사고대응을 중심으로
김재수 부장(신한DS)

EU GDPR 시행에 따른 개인정보보호 보호를 위한 기업의 궁금증과 시급하게 진행해야 할 조치사항에 대해 소개하고, 각 기업들이 침해 발생시 예상되는 피해 규모와 손해배상 관련 GDPR규정에서 제시된 규제기관과 정보주체에 대한 조치사항을 우리 기업을 위한 EU 개인정보보호법 가이드를 중심으로 설명한다


사이버 위협과 개인정보보호 그리고 CPO
정익상 변호사(김장법률사무소)

최근 발생한 해킹 사례와 행정자치부의 개인정보 실태점검 결과 등에 대한 분석을 통해 CPO들이 어떤 기술적, 관리적 조치에 주의를 기울여야 하는지, 실제 정보유출이 발생한 경우 CPO의 책임은 어떻게 되는지 등에 대해 실무적으로 검토합니다.


GDPR의 지리적 적용범위와 EU역외 전송에 관한 문제들
채성희 변호사(법무법인광장)

GDPR의 지리적 적용범위를 정하고 있는 GDPR 제3조는 한국 소재 기업에 GDPR이 적용되는지 여부를 판단하기 위하여 우선적으로 검토하여야 하는 조항이다. 그러나 위 규정의 문언만으로는 그 내용을 정확하게 파악하기 어려우므로, 본 발표에서는 기존 CJEU 판결과 현지 주석서 등을 바탕으로 좀더 구체적인 내용을 살펴보기로 한다. 또한, GDPR 제46조, 제47조 및 제49조에서 정하고 있는 EU 역외로의 정보전송 허용 요건에 관한 규정 또한 유럽으로부터 전송되는 개인정보를 한국에서 처리하기 위하여 반드시 확인할 필요가 있다. 본 발표에서는 위 허용 요건에 어떤 것이 있는지, 규정의 내용과 그 해석에 관하여 검토한다.


[패널토의] DPO 확보 방안 (부제 미래의 개인정보 직제)
최동근 CISO/CPO(롯데카드) / 이상용 파트너(EY한영) / 강혜경 팀장(한국인터넷진흥원)

GDPR은 EU에서 사업하는 기업 중에 개인정보 처리를 바탕으로 핵심 비즈니스를 하는 기업의 경우 반드시 DPO(Data Protection Officer)를 두도록 규정하고 있다.
구체적으로 어떤 경우에 개인정보 처리를 위해 의무적으로 DPO를 임명해야 하는지 알아보고 DPO가 가져야 하는 역량(전문적 자질, 개인정보보호 법령에 대한 지식, 감독 기관과의 협업 경험, 관계자와의 커뮤니케이션 능력)을 가진 사람을 어떻게 확보해야 하는지에 대해 논의해본다. 또한 국내 법에서 규정하고 있는 최고정보보호책임자(CISO)와 개인정보보호책임자(CPO)와의 관계 정립 및 향후 개인정보보호 직제의 전망에 대해 논의해보고자 한다.




개인정보보호솔루션 소개 개인정보 접속기록의 법적 신뢰성 보장 및 중요성
김기배 대표(위즈디엔에스코리아)

개인정보 접속기록이란 운영중인 정보처리시스템에서 내부 직원 등 정보사용자가 업무 등을 목적으로 타인의 개인정보를 조회, 처리하는 경우 이를 빠짐없이 “누가, 누구의 정보를, 언제, 어디서“ 사용했는지 정확히 구분할 수 있도록 기록한 업무수행 로그입니다.
공공기관 및 개인정보를 보유한 모든 기업에서는 내부에서 운영중인 정보시스템에서 발생되는 모든 개인정보 취급행위를 빠짐없이 기록하고 이를 보관, 관리하여야 합니다.
공공기관 개인정보보호 관리 수준진단은 공공기관의 개인정보보호 수준향상 유도를 위하여 매년 관리체계, 침해대책 수립 등을 진단하고 이를 기관평가에 반영합니다.
개인정보 접속기록은 수준진단 등을 위한 구색 갖추기일까요? 단순히 접속기록을 생성만하면 될까요?


[Debate Track]
 

※ Debate Track 주제와 신청방법은 추후 안내될 예정입니다.


 
koreanenglish 온라인사전등록 찾아오시는길 프로그램안내 참가신청안내 모시는글 letsprivacy
개인정보처리방침 KISA 한국CPO포럼 방송통신위원회 개인정보보호위원회