경험 기반 구체화
개인정보 L/C(Life Cycle) 관리를 직접 담당한 경험은 없습니다. 정보보안 수업에서 개인정보 생명주기 관리의 핵심은 '수집-저장-이용-파기'의 각 단계에서 처리 목적이 유효한지 확인하는 것이라고 배웠습니다.
수업 케이스에서 가장 큰 도전으로 제시된 것은 파기 단계였습니다. 보존 기간이 지난 데이터를 어떤 기준으로, 누가, 언제 삭제하는가를 자동화하지 않으면 개인정보가 의도치 않게 잔존하는 상황이 반복된다는 것이었습니다.
직접 경험은 없지만, 개인정보 관리에서 중요한 건 기술 통제보다 처리 목적을 기록하는 절차라고 생각합니다. "이 데이터를 왜 수집했는가"를 명문화해두면 보존 여부 판단이 훨씬 명확하게 된다고 이해하고 있습니다.