국가 | 인도네시아 | 장르 | 기타 |
---|---|---|---|
기관 | 정부 | 구분 | 시행령 |
제정일 | 2019년 10월 4일 | 개정일 | (-) |
본 법령의 목적은 인도네시아 내 전자 시스템과 전자 거래의 관리 및 발전을 강화하여 디지털 경제 성장을 촉진하고, 전자 정보에 대한 국가 주권을 확립하는 것입니다. 주요 내용으로는 전자 시스템의 정의, 전자 시스템 운영자의 역할과 책임, 전자 거래의 규제 및 관리, 그리고 전자 인증 발급 및 관리 절차를 포함합니다. 본 법령은 2019년에 제정되었으며, 이는 사회적 요구와 기술 발전에 따라 전자 시스템 및 거래 분야의 체계적인 관리를 목표로 합니다. 콘텐츠 사업자에게는 전자 시스템 운영 및 데이터 관리 시 법적 규제를 준수해야 하는 의무가 부과되며, 이는 특히 전자 인증 획득과 유지에 영향을 미칠 수 있습니다.
가. 일반 규정 (Pasal 2 - Pasal 5)
- 전자 시스템 운영자는 신뢰성과 안전성을 보장해야 하며, 시스템의 원활한 운영을 책임져야 합니다.
- 전자 시스템 운영자는 시스템이 불법적인 정보나 문서를 포함하지 않도록 해야 하며, 이를 방지하는 조치를 취해야 합니다.
나. 전자 시스템 등록 (Pasal 6)
- 모든 전자 시스템 운영자는 시스템 사용 전에 등록을 완료해야 합니다.
- 등록은 전자 통합 비즈니스 허가 서비스를 통해 이루어져야 하며, 관련 규정에 따라야 합니다.
다. 하드웨어 (Pasal 7)
- 전자 시스템 운영자가 사용하는 하드웨어는 보안, 상호 연결성, 호환성을 충족해야 하며, 기술 지원, 유지 보수, 사후 판매 서비스를 제공해야 합니다.
- 이러한 요구 사항은 인증 또는 기타 증거를 통해 충족해야 합니다.
라. 소프트웨어 (Pasal 8 - Pasal 9)
- 전자 시스템 운영자가 사용하는 소프트웨어는 보안과 신뢰성을 보장해야 하며, 지속 가능한 서비스를 제공해야 합니다.
- 공공 영역의 전자 시스템 운영을 위해 개발된 소프트웨어 코드는 관련 기관에 제출되어야 합니다.
마. 전문가 (Pasal 10)
- 전자 시스템 운영자가 사용하는 전문가들은 전자 시스템 또는 정보 기술 분야에서의 역량을 갖추어야 합니다.
바. 전자 시스템 거버넌스 (Pasal 11 - Pasal 14)
- 전자 시스템 운영자는 서비스 수준 계약, 정보 보안 계약을 보장해야 하며, 내부 통신의 보안을 유지해야 합니다.
- 전자 시스템 운영자는 위험 관리 및 주기적인 감사 메커니즘을 도입해야 합니다.
- 개인 데이터 보호 원칙을 준수해야 하며, 데이터 처리는 명확하고 구체적인 목적 하에 이루어져야 합니다.
사. 정보 삭제 (Pasal 15 - Pasal 18)
- 전자 시스템 운영자는 관련 없는 전자 정보 및 문서를 삭제해야 하며, 삭제 요청이 있을 경우 이를 처리할 수 있는 메커니즘을 제공해야 합니다.
- 삭제는 법원의 명령에 따라 이루어져야 하며, 삭제된 정보는 기록되어야 합니다.
아. 전자 시스템의 보안 (Pasal 22 - Pasal 26)
- 전자 시스템 운영자는 시스템의 보안을 유지하고, 시스템의 모든 활동에 대한 감사 추적을 제공해야 합니다.
- 시스템에 대한 위협 및 공격을 방지하기 위한 예방 및 대응 절차를 마련해야 합니다.
- 시스템의 비밀성, 무결성, 인증성, 접근성, 추적 가능성을 유지해야 합니다.
자. 전자 시스템의 운영 (Pasal 27 - Pasal 28)
- 전자 시스템 운영자는 시스템의 상호 운용성과 호환성을 보장해야 하며, 사용자에게 시스템 사용에 대한 교육을 제공해야 합니다.
차. 전자 거래 (Pasal 41 - Pasal 50)
- 전자 거래는 공공 및 민간 영역에서 수행될 수 있으며, 거래의 법적 효과는 당사자에게 귀속됩니다.
- 전자 거래는 전자 인증서를 사용해야 하며, 거래는 신뢰성과 효율성을 고려하여 수행되어야 합니다.