Trụ sở Bộ Khoa học và ICT Hàn Quốc. Ảnh: Bộ Khoa học và ICT Hàn Quốc

Bộ Khoa học và ICT Hàn Quốc ngày 8/5 công bố danh sách 693 doanh nghiệp thuộc diện bắt buộc công bố an toàn thông tin trong năm 2026.

Theo quy định này, doanh nghiệp phải công khai mức đầu tư cho an toàn thông tin, nhân sự chuyên trách và hiện trạng hoạt động liên quan. Mục tiêu là khuyến khích tăng chi cho bảo mật và tăng cường bảo vệ người dùng. Hằng năm, cơ quan chức năng xác định đối tượng bắt buộc dựa trên lĩnh vực hoạt động, doanh thu và quy mô người dùng theo quy định pháp luật.

Xét theo lĩnh vực, danh sách gồm các doanh nghiệp viễn thông sở hữu hạ tầng truyền dẫn, doanh nghiệp vận hành trung tâm dữ liệu (IDC), bệnh viện tuyến cuối và doanh nghiệp cung cấp dịch vụ hạ tầng điện toán đám mây (IaaS). Ngoài ra, nhóm bắt buộc còn bao gồm các công ty niêm yết có doanh thu trên 300 tỷ won và doanh nghiệp cung cấp dịch vụ ICT có số người dùng trung bình mỗi ngày từ 1 triệu trở lên trong 3 tháng liên tiếp.

So với năm trước, số doanh nghiệp thuộc diện bắt buộc tăng thêm 27. Trong đó, số doanh nghiệp được đưa vào danh sách theo tiêu chí doanh thu từ 300 tỷ won trở lên và theo tiêu chí số người dùng từ 1 triệu trở lên tăng lần lượt 13 và 10.

Các doanh nghiệp trong diện bắt buộc phải nộp báo cáo tình hình an toàn thông tin lên cổng thông tin công bố an toàn thông tin trước ngày 30/6. Trường hợp không thực hiện, doanh nghiệp có thể bị xử phạt hành chính tối đa 10 triệu won. Danh sách năm nay được đăng tải trên website của Bộ Khoa học và ICT Hàn Quốc và cổng thông tin công bố an toàn thông tin.

Với các doanh nghiệp không thuộc diện bắt buộc, nếu tự nguyện công bố an toàn thông tin, họ sẽ được giảm 30% phí thẩm định chứng nhận hệ thống quản lý an toàn thông tin và dữ liệu cá nhân. Nếu có ý kiến phản đối đối với danh sách lần này, doanh nghiệp có thể nộp đơn kèm tài liệu chứng minh đến hết ngày 15/5. Sau khi rà soát, Bộ sẽ chốt danh sách cuối cùng trong năm.

Bộ Khoa học và ICT Hàn Quốc cũng đang lấy ý kiến đối với dự thảo sửa đổi nghị định hướng dẫn Luật Công nghiệp an toàn thông tin. Theo định hướng sửa đổi, điều kiện “doanh thu từ 300 tỷ won trở lên” đang áp dụng với doanh nghiệp niêm yết sẽ bị bãi bỏ, qua đó mở rộng nghĩa vụ công bố sang toàn bộ doanh nghiệp niêm yết trên thị trường chứng khoán Hàn Quốc và KOSDAQ. Đồng thời, Bộ đang cung cấp hướng dẫn chi tiết để hỗ trợ doanh nghiệp triển khai thuận lợi hơn.

Ông Lim Jeong-gyu, Vụ trưởng Chính sách Mạng và An toàn thông tin thuộc Bộ Khoa học và ICT Hàn Quốc, cho biết cơ chế công bố an toàn thông tin là công cụ quan trọng giúp người dân kiểm tra mức độ bảo đảm an toàn thông tin của doanh nghiệp. Theo ông, Bộ sẽ tiếp tục bảo đảm quyền tiếp cận thông tin của người dân, khuyến khích doanh nghiệp tự nguyện tăng đầu tư cho an toàn thông tin và nâng cao mặt bằng bảo mật trên toàn quốc.

Từ khóa

#an toàn thông tin #công bố tình hình an toàn thông tin #Bộ Khoa học và ICT Hàn Quốc #ISP #IDC #IaaS
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.