개인정보 유출 ‘가능성’도 72시간 내 통지…CPO·ISMS-P 의무 확대
개인정보 유출 ‘가능성’도 72시간 내 통지…CPO·ISMS-P 의무 확대 개인정보 보호 체계가 “유출이 확인된 뒤 대응”에서 “유출 가능성이 보이면 즉시 대응”으로 한 단계 더 앞당겨지는 흐름이다. 개인정보 보호법 개정에 맞춰 시행령 개정안이 입법예고되면서, 72시간 내 통지, CPO 독립성 강화, ISMS-P 인증 의무 확대가 구체적인 요건과 절차로 정리됐다. 실무 기준으로 보면 “72시간”은 사실상 시간표가 정해진 대응 훈련을 요구합니다. 탐지 → 내부 판단 → 법정 통지까지의 지연 구간이 어디인지 먼저 드러내고, 조직이 그 구간..