Ủy ban Bảo vệ thông tin cá nhân Hàn Quốc ngày 2/6 cho biết sẽ lấy ý kiến đến ngày 13/7 đối với dự thảo sửa đổi một phần nghị định liên quan đến Luật Bảo vệ thông tin cá nhân. Động thái này nhằm tăng cường năng lực phòng ngừa và ứng phó với các sự cố rò rỉ dữ liệu.

Theo Ủy ban, đợt sửa đổi nghị định lần này nhằm cụ thể hóa các nội dung đã được bổ sung trong Luật Bảo vệ thông tin cá nhân sửa đổi, dự kiến có hiệu lực từ ngày 11/9.

Một trong những điểm đáng chú ý là quy định tăng thẩm quyền và tính độc lập của cán bộ phụ trách bảo vệ thông tin cá nhân, tức CPO. Với các đơn vị xử lý dữ liệu cá nhân thuộc ngưỡng quy định, việc bổ nhiệm, thay đổi hoặc miễn nhiệm CPO phải được hội đồng quản trị thông qua và báo cáo lên Ủy ban.

Luật sửa đổi cũng quy định bắt buộc chứng nhận bảo vệ thông tin cá nhân ISMS-P đối với các đơn vị xử lý dữ liệu trọng yếu có ảnh hưởng lớn ở cả khu vực công và tư. Bên cạnh đó, cơ quan quản lý yêu cầu doanh nghiệp và tổ chức phải thông báo ngay cho chủ thể dữ liệu từ giai đoạn phát sinh nguy cơ rò rỉ để kịp thời ứng phó.

Ủy ban cho biết dự thảo nghị định lần này đưa ra tiêu chí cụ thể để xác định nhóm đối tượng phải thực hiện nghĩa vụ trình hội đồng quản trị phê duyệt và báo cáo lên cơ quan quản lý khi bổ nhiệm, thay đổi hoặc miễn nhiệm CPO. Nhóm đối tượng này được xác định tương tự nhóm hiện đã phải bố trí CPO chuyên trách theo quy định hiện hành, nhằm bảo đảm tính độc lập và vị trí của chức danh này.

Dự thảo cũng làm rõ phương thức và thủ tục báo cáo. Theo đó, các đơn vị xử lý dữ liệu thuộc diện bắt buộc phải nộp hồ sơ cho Ủy ban trong vòng một tháng kể từ khi phát sinh trách nhiệm báo cáo; thời hạn này có thể được gia hạn thêm nếu có lý do bất khả kháng.

Ngoài ra, dự thảo tiếp tục xác định rõ phạm vi đối tượng phải có chứng nhận ISMS-P, cũng như điều kiện, thời điểm và nội dung thông báo khi xuất hiện nguy cơ rò rỉ dữ liệu. Các tiêu chí xử phạt hành chính cũng được rà soát và hoàn thiện để nâng hiệu lực chế tài.

Các cơ quan, tổ chức và cá nhân có thể gửi ý kiến góp ý cho dự thảo trước ngày 13/7 thông qua cổng góp ý lập pháp dành cho người dân, email của Ủy ban hoặc đường bưu điện.