搜索关键词 个人信息处理系统
AI & Enterprise
韩国个人信息保护委员会对3家企业开罚单:罚款和罚金合计逾47.9亿韩元
韩国个人信息保护委员会决定,对KS Human Employment Info、Duoinfo、Geumneung Park Cemetery等3家违反个人信息保护法规的企业予以行政处罚,合计处以47.882亿韩元罚款和1740万韩元罚金,并责令整改及公示。监管部门认定,上述企业因安全管理薄弱导致个人信息泄露,部分企业还存在在缺乏法律依据的情况下收集、保存或以明文方式处理居民登记号等违规行为。
AI & Enterprise
韩国拟调整ISMS与ISMS-P认证制度:增设“强化认证”,扩大强制认证范围
韩国科学技术信息通信部与个人信息保护委员会公布ISMS、ISMS-P认证制度优化方案,拟将重要个人信息处理系统纳入ISMS-P强制认证范围,并把认证体系细分为强化认证、标准认证和简化认证。新方案还将引入预审、漏洞诊断、渗透测试等审查机制,同时加强认证后的常态化监管,相关措施将分阶段推进。
AI & Enterprise
韩国个人信息保护委员会对Christie’s罚款2.8亿韩元并处以720万韩元罚金
韩国个人信息保护委员会表示,英国拍卖行Christie’s因发生韩国会员个人信息泄露事件,被处以2.8亿韩元罚款和720万韩元罚金,并被责令公示处罚结果。调查显示,此次事件源于客服人员遭遇语音钓鱼,导致黑客获取个人信息处理系统访问权限,暴露出身份核验薄弱、敏感信息未加密存储以及泄露后未按时申报和通知等多项问题。
