韩国科学技术信息通信部4月9日与个人信息保护委员会举行座谈会,听取个人信息保护和网络安全解决方案企业对制度修订及产业支持政策的意见。
本次座谈会由个人信息保护委员会主席 Song Kyung-hee 主持,共有15家企业参会。会议旨在介绍政策方向,并推动将企业安全投入需求转化为韩国本土信息保护产业的发展动能。
座谈会开始前,Song Kyung-hee 一行还前往活动举办地、信息安全企业 Pionlink 的安全监控中心,了解面向多个领域提供的远程安全监控运营情况。
会上,韩国科学技术信息通信部和个人信息保护委员会重点介绍了将于9月11日施行的修订《个人信息保护法》,以及将于10月1日施行的修订《信息通信网利用促进及信息保护等相关法》的主要内容和政策方向。
修订后的《个人信息保护法》主要包括:引入惩罚性课征金制度和事前预防投入激励机制,新增泄露风险告知制度,强化法定代表人及个人信息保护负责人责任,并要求公共部门和民间主要个人信息处理者强制取得 ISMS-P 认证等。
修订后的《信息通信网利用促进及信息保护等相关法》则包括:在发现黑客攻击迹象时,明确正式申报前开展调查的法律依据;提高对延迟申报或故意不申报行为的罚款力度;对未落实防止再发建议的情形引入强制履行金;新设针对反复发生安全事故企业的课征金制度;同时进一步强化 CISO 的权限和职责。
与会企业普遍认为,此次修法是为应对快速变化的数字环境所作出的制度调整。同时,企业还建议提高政策的明确性和可预期性,扩大面向中小企业的代金券等技术和财政支持,并研究减轻认证及监管应对负担的措施。
Song Kyung-hee 表示,随着近期《个人信息保护法》修订案公布,相关政策正由事后应对转向事前预防。政府将着力营造有利环境,推动企业主动扩大安全投入,形成企业、个人信息保护与信息安全产业相互促进的良性生态。
韩国科学技术信息通信部第二次官 Ryu Je-myung 表示,今后将继续与信息安全行业保持密切沟通,推动制度完善与韩国信息保护产业发展、社会整体安全水平提升形成联动。
Jin-ho Lee
jhlee26@d-today.co.kr