개인정보보호 수업에서 라이프사이클 분석 과제 경험 결
개인정보보호 수업에서 특정 서비스를 가정해 개인정보 라이프사이클을 분석하는 과제를 수행했습니다. 수집부터 파기까지 각 단계에서 어떤 통제가 필요한지를 매핑하는 방식이었습니다. 수집 단계에는 동의가 필요하다는 것은 알고 있었지만, 파기 단계에서 어떤 방식이 적절한지는 생각해본 적이 없었습니다. 단순 삭제로는 복구 가능성이 남아 완전한 파기가 이루어지지 않는다는 것을 그 과제에서 처음 알게 되었습니다.
개인정보 파기 방식의 적절성이 수집 동의만큼 중요한 통제라는 것을 배웠습니다. 실무에서 적정성을 검토하려면 각 단계별로 리스크 관점에서 바라보는 습관이 필요하다고 느꼈습니다. 파기 단계가 수집 동의만큼 중요한 통제라는 것을 그 과제에서 처음 이해하게 되었습니다.
수집은 신경 써도 파기는 흐지부지되는 경우가 많다는 것을 사례에서 계속 보았습니다.