- 개인정보의 최소 수집
- 주민등록번호와 건강정보 등 민감정보 수집 금지 및 이용 제한
- 수집목적과 다르게 사용하거나 위탁 및 제3자 제공 금지
- 개인정보처리방침 공개 (정통법 적용 사업자는 개인 정보 취급 방침 공개)
- 개인정보가 침해사고 등으로 유출되지 않도록 기술적 보호조치 이행 (방화벽, 접근통제, 백신 등)
- 개인정보의 이용목적이 끝난 후에는 반드시 파기
- 개인정보 유출 시 즉시 정보 주체에게 통보
- CCTV 운영 시 안내판 설치 (담당자, 연락처, 촬영 구역 등 표시)
- 개인정보보호 지침 및 문서 구비
- 집단분쟁조정, 단체 소송에 대비 등
- 개인정보를 누가, 언제, 어떻게, 어디에 수집, 저장, 이용, 제공, 파기하고 있는지
개인정보 취급 Process 점검 관리를 철저히해서 개인정보 유출사고에 대응해야 함