안녕하세요.
당사가 정보통신서비스 부문 전년도 매출액이 100억원이상으로 ISMS 의무 대상인데요.
ISMS인증을 꾸준히 받아오다가 올해부터 하지 않으려고 하는데 벌금에 대해 잘 아시는 분이 계실까요?
제가 구글링해서 알아보기로는
예를들어, 16년도 1월에 isms인증을 받았고 인증서 유효기간은 2016.01.02 ~ 2019.01.01.
2019년도에 갱신심사 후 2019.01.02 ~ 2022.01.01의 인증서를 발급받았고, 2020년 사후심사부터 인증심사를 진행하지 않을경우 정보통신망법 제47조제8항을 위반함에 따라 시정조치 명령을 받고 명령 위반시 과태료 300만원을 물고(사후심사는 시정조치 명령 1회, 2회, 3회이상 모두 300만원) 유효기간 만료일인 22년 1월 1일까지 갱신심사 신청을 하지 않는경우 3천만원 및 시정조치 1회 명령을 받는걸로 알고있습니다.
시정조치 명령 주기와 그리고 인증서 유효기간까지는 벌금이 300만원(갱신심사 신청 제외)이 맞는지 문의드립니다.
5개의 답변이 있습니다.
인증 의무 위반 과태료가 3,000만원이라고 나오네요.
그리고 시정 조치 명령이 내려 지고...
시정 조치 명령 위반으로 300만원의 과태료가 다시 내려 지게 될 거 같고..
2차 시정 조치 명령이 다시 내려 지게 될 거 같고...
KISA 정보보호 및 개인정보보호관리체계 인증 조회
https://isms.kisa.or.kr/main/community/notice/?boardId=bbs_0000000000000005&mode=view&cntId=309
그러다가 나중에는 괘씸죄로 더 강한 조치가 취해 지지 않을까하는 생각이 드는데요??
KISA가 ISMS (개인정보 보호 및 관리체계) 관리를 잘하고 있는지 더 의심스럽네요
기업 스스로 의무 대상 여부를 판단하여 ISMS 구축과 인증 취득이 원칙이긴 하나
기업의 비지니스의 니즈보다 점점 비용적인 측면만 내세우는듯 합니다.
물론 개인정보 보호를 해야하는건 기본이지만 내부 보안 관리를 위해 관련 솔루션 및
보안 시스템 구성까지 비용도 만만치 않는데 말이죠
뭔가 좀 개선이 되는 바램이네요
네 맞습니다.
ISMS의무대상이라면 인증을 받으시고, 1년에 1번이상 사후심사가 진행되어야합니다.
미조치시 인증이 취소되고 과태료가 나오게 될듯합니다.
인증을 받으시고 큰 이슈가 없다면 사후심사를 진행하시고 인증유지하시는것이 어떨런지요?
진행하지 않으시려는 이유가 궁금합니다...
인증 비용보다 과태료가 적은 것은 사실입니다.
하지만, 시정조치를 계속 받게 되서 ISMS 인증 받는게 스트레스 덜 받는 것이 되겠네요.
정보는 위 @차바라기님이 공유해주신 자료에 잘 나와있습니다.
아래 사이트참고해보세요 사후관리 과태료가 기준금액300만원 및 시정조치 명령이네요
https://blog.naver.com/softwidesec/221610685333