상세정보
핀테크와 GDPR 2
- 저자
- 이재영
- 출판사
- 타커스
- 출판일
- 2020-02-21
- 등록일
- 2020-04-10
- 파일포맷
- EPUB
- 파일크기
- 0
- 공급사
- 북큐브
- 지원기기
-
PC
PHONE
TABLET
프로그램 수동설치
뷰어프로그램 설치 안내
책소개
글로벌 디지털 환경의 거대한 변화, 실질적인 글로벌 개인정보 보호법 GDPR 이해하기
핀테크 서비스와 비즈니스를 위해 알아야 할 모든 것!
2018년 EU의 GDPR(개인정보보호법)이 발효되면서 국내 정보기술 기업의 개인정보 보호 관련 리스크가 매우 높아진 상황이다. GDPR은 EU 시민권자만이 아니라, EU ‘거주’를 기준으로 적용되기 때문에 국내 기업들도 의도치 않게 GDPR을 위반할 위험이 있다. 국내에서만 서비스하는 기업도 GDPR을 간과할 수 없다. GDPR은 EU 역내에서 수집된 개인정보의 역외 이전을 원칙적으로 허용하지 않는데, EU 집행위원회가 안전하다고 판단한 국가에 한해서 개인정보 이전이 용이하다. 이를 위해서는 해당 국가의 법체계와 운영 현황을 토대로 ‘적정성 여부’를 결정받아야 한다. 따라서 결국 국내법도 GDPR이 요구하는 사항 중 일정 부분을 도입할 수밖에 없다.
이러한 분위기 속에서 GDPR 자격증을 보유한, 국내 최고 개인정보 보호 전문가의 책 〈핀테크와 GDPR〉(전2권)이 출간되었다. 저자는 삼성전자 등 유수의 글로벌 기업에서 소프트웨어 개발 및 개인정보 보호 관련 업무를 담당했으며, 국제공인 GDPR 개인정보보호전문가(CIPP/E), 국제공인 보안전문가(CISSP), 국제공인 윤리적 해커(CEH) 등 보안 및 개인정보 관련 다수의 국제공인 자격증과 여러 수상 이력을 보유하고 있다.
이 시리즈는 실질적인 글로벌 개인정보 보호법이 된 EU의 GDPR을 소개하고, GDPR에서 언급하는 개인정보 권리에 대한 통찰을 바탕으로 핀테크 업체들이 개인정보를 안전하게 활용하는 방법을 다룬다. 또한 풍부한 실제 사례와 최신 정책을 완벽하게 분석함으로써 국내 핀테크 기업들이 개인정보를 안전하게 활용하여 지속 가능한 서비스를 제공할 수 있도록 새로운 접근법까지 제시한다. 핀테크 서비스와 비즈니스를 위해서 알아야 할 모든 것이 담겨 있는 책이다.
저자소개
서울대학교 전기공학부를 졸업한 뒤 병역특례 기간 동안 삼보정보통신(삼보컴퓨터 자회사)에서 유선통신 분야 기술 기획을 담당했고, 국내 최초로 PON(Passive Optical Network) 기술을 이용한 상용 서비스를 구축했다. 이후 모바일 분야로 옮겨 GSM 프로토콜 스택 및 모바일 단말 소프트웨어 플랫폼을 제공하는 영국 회사 TTPCom에서 휴대폰 하드웨어 및 소프트웨어 개발 프로젝트를 총괄했다. TTPCom이 모토로라에 M&A된 이후에는 책임연구원으로 국내향 피처폰 및 스마트폰 소프트웨어 개발 프로젝트에 참여했고, 모토로라가 구글에 M&A된 이후에는 미주향 안드로이드 스마트폰의 디바이스 드라이버 및 OS 업그레이드 프로젝트에 참여했다.
이후 삼성전자로 옮겨 무선사업부 개발실 수석연구원으로 소프트웨어 보안 및 개인정보 보호 업무를 담당했고, 사내 벤처 프로그램인 C-Lab의 크리에이티브 리더로 1년여간 활동했다.
국제공인 GDPR 개인정보보호전문가(CIPP/E), 국제공인 보안전문가(CISSP), 국제공인 윤리적 해커(CEH) 등 보안 및 개인정보 관련 다수의 국제공인 자격과 재무설계사(AFPK(R)) 등 다양한 자격을 보유하고 있다.
(ISC)² 주관 해외 보안학회에서 개인정보 보호를 위한 새로운 화두를 던지는 발표로 주목 받았고, 방송통신위원회 주최 개인정보 비식별 대회 우수상, 과학기술정보통신부 주최 마이데이터 해커톤 최우수상 등 다수의 수상 이력을 갖고 있다. 2019년 마이데이터 컨퍼런스에서 기업이 안전하게 개인 데이터를 활용할 수 있도록 모바일 단말에서 동작하는 On-Device 마이데이터 플랫폼을 제안했다.
개인 데이터 이용 메커니즘의 패러다임을 바꾸는 데 관심이 많고, 현재 한양대학교 블록체인융합학과에서 블록체인 기반 개인정보 플랫폼을 연구하고 있다.
목차
Part 1. GDPR의 데이터 보호 관련 권리와 의무
1장 정보 제공 의무
2장 데이터 주체의 권리
3장 책임성 요구 사항
Part 2. GDPR의 데이터 처리 및 보호 관련 조치
4장 국제 데이터 이전
5장 개인 데이터의 보안
6장 감독 및 집행
Part 3. GDPR 적용 기타 사례
7장 고용관계
8장 감시활동
9장 아웃소싱
Part 4. 핀테크를 위한 개인정보 보호
10장 인터넷 기술 및 커뮤니케이션
11장 다이렉트 마케팅
12장 개인 데이터 주권 회복을 위한 새로운 접근