CPO, CISO의 책임과 역할

CISO 및 CPO의 책임과 역할 CPO와 신용정보관리(보호인)을 통합하여 상단의 역할을 지키는 것이 좋다. CISO, CPO, 신용정보관리보호인을 겸임하는 경우도 있으나 CISO와 CPO, 신용정보관리보호인으로 분리하여 업무를 하는 경우도 있다. 업무 분리에 대한 논란의 여지가 있었으나 현재는 겸임이 가능한 것으로 되었다. 자율적으로 조직을 구성해 나아갈 것인가에 대한 고민이 필요하다. 또한, 업무 분리 또는 겸임을 효율성, 전문성, 법적 책임에 따라 다르게 적용하여야 한다. 다만, 법적 의무 또는 책임은 기본적인 소양임에 따라 최소한적으로 지켜야 할 사항일 뿐이다. 법적 의무 또는 책임 이후의 스텝에 대하여 고민하는 것이 CISO와 CPO의 역할이다. CPO와 개인정보보호 조직 혹은 팀이 90%를 커버할 수 있지만 나머지 10%는 나머지 구성원들이 커버하여 개인정보에 대한 보호를 해야 한다. 모든 구성원들이 참여해야 개인정보 유출 또는 해킹과 같은 이슈 발생을 예방하거나 방지할 ...