핀테크와 GDPR 1

글로벌 디지털 환경의 거대한 변화,
실질적인 글로벌 개인정보 보호법 GDPR 이해하기
핀테크 서비스와 비즈니스를 위해 알아야 할 모든 것!

2018년 EU의 GDPR(개인정보보호법)이 발효되면서 국내 정보기술 기업의 개인정보 보호 관련 리스크가 매우 높아진 상황이다. GDPR은 EU 시민권자만이 아니라, EU ‘거주’를 기준으로 적용되기 때문에 국내 기업들도 의도치 않게 GDPR을 위반할 위험이 있다. 국내에서만 서비스하는 기업도 GDPR을 간과할 수 없다. GDPR은 EU 역내에서 수집된 개인정보의 역외 이전을 원칙적으로 허용하지 않는데, EU 집행위원회가 안전하다고 판단한 국가에 한해서 개인정보 이전이 용이하다. 이를 위해서는 해당 국가의 법체계와 운영 현황을 토대로 ‘적정성 여부’를 결정받아야 한다. 따라서 결국 국내법도 GDPR이 요구하는 사항 중 일정 부분을 도입할 수밖에 없다.

이러한 분위기 속에서 GDPR 자격증을 보유한, 국내 최고 개인정보 보호 전문가의 책 『핀테크와 GDPR』(전2권)이 출간되었다. 저자는 삼성전자 등 유수의 글로벌 기업에서 소프트웨어 개발 및 개인정보 보호 관련 업무를 담당했으며, 국제공인 GDPR 개인정보보호전문가(CIPP/E), 국제공인 보안전문가(CISSP), 국제공인 윤리적 해커(CEH) 등 보안 및 개인정보 관련 다수의 국제공인 자격증과 여러 수상 이력을 보유하고 있다. 이 시리즈는 실질적인 글로벌 개인정보 보호법이 된 EU의 GDPR을 소개하고, GDPR에서 언급하는 개인정보 권리에 대한 통찰을 바탕으로 핀테크 업체들이 개인정보를 안전하게 활용하는 방법을 다룬다. 또한 풍부한 실제 사례와 최신 정책을 완벽하게 분석함으로써 국내 핀테크 기업들이 개인정보를 안전하게 활용하여 지속 가능한 서비스를 제공할 수 있도록 새로운 접근법까지 제시한다. 핀테크 서비스와 비즈니스를 위해서 알아야 할 모든 것이 담겨 있는 책이다.

Part 1. 핀테크와 개인정보 보호

1장 핀테크 개요 및 해외 서비스 사례
2장 주요 핀테크 적용 ICT 기술
3장 핀테크 보안과 개인정보 보호

Part 2. EU의 데이터 보호 소개

4장 EU 데이터 보호법의 기원과 역사적 배경
5장 EU의 개인정보 보호 관련 기구
6장 EU 내 개인정보 보호 관련 입법 체계

Part 3. GDPR의 데이터 보호 개념, 범위 및 규정

7장 데이터 보호 개념
8장 GDPR 지리적 및 물적 범위
9장 데이터 처리 원칙
10장 합법적인 처리 기준

이재영

㈜에스앤피랩 대표이사. 서울대학교 전기공학부를 졸업했고 한양대학교에서 블록체인 기반 개인정보 플랫폼을 연구하였다. 삼성전자 모바일연구소 Security팀 수석연구원으로 SW보안 및 개인정보보호를 담당하였으며, 개인정보보호를 위한 데이터 처리 기술이 주된 연구 분야다. HomePNA와 PON 기술 도입 및 국내 최초 상용서비스를 구축하였고, GSM 프로토콜 벤더인 영국의 TTPCom사와 Motorola에서 근무한 유무선 통신 전문가이기도 하다.

국제공인 유럽 GDPR 개인정보보호전문가(CIPP/E), 국제공인 보안전문가(CISSP) 및 국제공인 윤리적 해커(CEH) 등 보안 및 개인정보 관련 다수의 국제공인 자격 외에도 재무설계사(AFPK®) 등 다양한 이력이 있으며, 개인데이터 이용 메커니즘의 패러다임을 바꾸는 데 관심이 많다. (ISC)² 주관 해외보안학회에서 개인정보보호를 위한 새로운 접근법에 대한 발표로 주목을 받았으며, 국내에서는 비대면 서비스 정보보호 해커톤, 마이데이터 액팅 해커톤, 개인정보 비식별 대회 등에서 장관상, 대상, 우승 등 다수의 수상 이력을 가지고 있다. 주요 저서로 핀테크와 GDPR 1(2020), 핀테크와 GDPR 2(2020), 헬로! 핀테크(개인신용정보 관리 및 활용편(2020) 등이 있으며, 경영과 컴퓨터 및 네트워크 타임즈 등 다수 전문 기술 잡지에 기고가로도 활동하였다.

Publication Date	2020/02/07
Pages/Weight/Size	15322519mm
ISBN	9788998658632
Categories	경제 경영 > 인터넷비즈니스