Ủy ban Bảo vệ Thông tin Cá nhân Hàn Quốc sẽ áp dụng 'Kiểm tra Dựa trên Rủi ro' từ nửa cuối năm nay

Ủy ban Bảo vệ Thông tin Cá nhân Hàn Quốc sẽ chính thức áp dụng 'Kiểm tra Dựa trên Rủi ro' từ nửa cuối năm nay, nhằm quản lý thông tin cá nhân theo mức độ rủi ro của việc rò rỉ thông tin. Sự phát triển nhanh chóng của trí tuệ nhân tạo (AI) và dịch vụ dựa trên đám mây đã làm cho quy mô và cách thức xử lý thông tin cá nhân trở nên phức tạp hơn, do đó, ủy ban quyết định chuyển đổi từ hệ thống quản lý dựa trên chế tài sau khi xảy ra sự cố sang hệ thống phòng ngừa.
Vào ngày 22 tháng 5, Ủy ban đã công bố kế hoạch 'Chuyển đổi Hệ thống Quản lý Thông tin Cá nhân Tập trung vào Phòng ngừa' tại cuộc họp của các bộ trưởng kinh tế. Đây là bước tiếp theo sau báo cáo tại cuộc họp nội các vào ngày 12 tháng 5.
Chủ tịch Song Kyung-hee đã nhấn mạnh rằng việc chỉ xử lý các sự cố thông tin cá nhân sau khi chúng xảy ra là không đủ, và cần thiết phải xây dựng một hệ thống bảo vệ thông tin cá nhân tập trung vào phòng ngừa.
Ủy ban sẽ phân loại các lĩnh vực xử lý thông tin cá nhân thành các nhóm rủi ro cao, trung bình và thấp dựa trên quy mô, độ nhạy và đặc điểm của ngành. Đặc biệt, các lĩnh vực như nền tảng công nghệ, các tổ chức tài chính, cơ quan công cộng, công nghệ giáo dục và bệnh viện điều dưỡng, nơi xử lý một lượng lớn thông tin cá nhân nhạy cảm, sẽ được phân loại là nhóm rủi ro cao và sẽ được kiểm tra định kỳ và đột xuất.
Đối với nhóm rủi ro cao, ủy ban sẽ công bố các mục kiểm tra trước và tập trung vào việc kiểm tra tình hình hoạt động kiểm soát nội bộ và mức độ an toàn. Ngược lại, các lĩnh vực có mức độ rủi ro thấp hơn sẽ được quản lý bằng cách khuyến khích thực hiện đánh giá tác động thông tin cá nhân và tuân thủ nguyên tắc 'Thiết kế Tập trung vào Bảo vệ Thông tin Cá nhân (PbD)'.
Chính phủ cũng sẽ xây dựng 'Bản đồ Rủi ro Cơ bản' để phân tích tình hình xử lý thông tin cá nhân và các yếu tố rủi ro. Dựa trên đó, ủy ban sẽ lựa chọn các đối tượng kiểm tra và hợp tác với các bộ phận liên quan để vận hành một cơ chế tham vấn chính sách toàn chính phủ. Hệ thống cảnh báo sớm về các mối đe dọa thông tin cá nhân cũng sẽ được triển khai.
Vào tháng 9 tới, cùng với việc thực hiện quy định về việc chỉ định và báo cáo Trách nhiệm viên Bảo vệ Thông tin Cá nhân (CPO), một đường dây nóng giữa hội đồng CPO và các hiệp hội ngành nghề cũng sẽ được thiết lập. Điều này nhằm nhanh chóng chia sẻ thông tin về các mối đe dọa tấn công và rò rỉ mới nhất, đồng thời ứng phó kịp thời với các sự cố tương tự.
Quản lý các lĩnh vực công nghệ mới cũng sẽ được mở rộng. Ủy ban sẽ tiến hành kiểm tra sớm các vấn đề liên quan đến việc xâm phạm thông tin cá nhân từ các thiết bị Internet vạn vật (IoT) và AI đại diện, nhằm giảm thiểu các khoảng trống trong bảo vệ thông tin cá nhân.
Cũng sẽ có kế hoạch hóa việc thực hiện nguyên tắc 'Thiết kế Tập trung vào Bảo vệ Thông tin Cá nhân (PbD)'. Chức năng bảo vệ thông tin cá nhân sẽ được tích hợp từ giai đoạn lập kế hoạch, thiết kế và phát triển dịch vụ, cùng với việc phát hành các hướng dẫn và các trường hợp tốt. Nguyên tắc PbD cũng sẽ được phản ánh trong các tiêu chuẩn chứng nhận ISMS-P hiện tại.
Ủy ban cũng sẽ khuyến khích các doanh nghiệp mở rộng đầu tư tự nguyện vào bảo vệ thông tin. Thông qua việc công bố thông tin bảo mật, ủy ban sẽ mở rộng việc công khai các biện pháp bảo vệ bổ sung và tình hình hoạt động kiểm soát nội bộ, đồng thời cung cấp các ưu đãi như giảm tiền phạt cho các doanh nghiệp có hoạt động bảo vệ thực chất được xác nhận.
Ngoài ra, việc quản lý toàn bộ chuỗi cung ứng như SaaS, đám mây và các nhà thầu chuyên nghiệp cũng sẽ được tăng cường. Nghiên cứu và phát triển công nghệ tăng cường bảo vệ thông tin cá nhân (PET) để ngăn ngừa rò rỉ và lạm dụng thông tin cá nhân cũng sẽ được thúc đẩy.



* Bài viết này được dịch tự động bằng AI.

• #Thông tin cá nhân
• #Ủy ban Bảo vệ Thông tin Cá nhân
• #Ủy ban Bảo vệ Thông tin