Hàn Quốc siết chặt quy trình cấp phép an ninh thông tin

Cuộc họp ngày 6/12 của Ủy ban Bảo vệ thông tin cá nhân và Bộ Khoa học và Công nghệ thông tin Hàn Quốc. (Nguồn: Chosun Daily)

Theo đó, Ủy ban Bảo vệ thông tin cá nhân và Bộ Khoa học và Công nghệ thông tin Hàn Quốc cho biết đã tổ chức phiên họp liên ngành về các biện pháp tăng cường quản lý quy trình cấp phép này.

Cuộc họp diễn ra trong bối cảnh sự mất lòng tin của công chúng Hàn Quốc đối với việc bảo vệ an ninh dữ liệu ngày càng tăng sau vụ vi phạm dữ liệu cá nhân quy mô lớn tại "gã khổng lồ" thương mại điện tử Coupang lớn nhất của xứ sở kim chi.

Tại cuộc họp, các đơn vị liên quan đã nhất trí rằng, chính phủ Hàn Quốc sẽ thúc đẩy việc đưa Hệ thống quản lý an ninh thông tin (ISMS) thành yêu cầu bắt buộc đối với tất cả các công ty hoạt động trong các lĩnh vực liên quan như viễn thông và nền tảng.

Hiện tại, ISMS và ISMS-P (hệ thống bảo mật thông tin cá nhân) được chính phủ chứng nhận theo đơn đăng ký tự nguyện của nhà điều hành.

Quy trình sàng lọc để cấp chứng nhận ISMS ban đầu cũng sẽ được thắt chặt, gồm các đánh giá sơ bộ và kiểm tra tại chỗ, cùng các biện pháp tăng cường giám sát khác.

Chính phủ Hàn Quốc cũng sẽ tiến hành sàng lọc, đánh giá sự cố đối với công ty chịu trách nhiệm trong trường hợp vi phạm dữ liệu và hủy bỏ chứng nhận ISMS nếu trường hợp được coi là nghiêm trọng.

Để thực hiện biện pháp mới, Hàn Quốc sẽ thúc đẩy việc sửa đổi các luật liên quan để điều chỉnh toàn bộ hệ thống.

Rò rì thông tin cá nhân đang trở thành vấn đề nghiêm trọng tại Hàn Quốc khi liên tục xảy ra các vụ việc ở hàng loạt công ty viễn thông và thương mại điện tử như tập đoàn viễn thông SK Telecom và Korea Telecom (KT).

Mới đây nhất, sàn thương mại điện tử Coupang đã xác nhận rằng việc thông tin cá nhân của hơn 33 triệu khách hàng đã bị rò rỉ và không bị phát hiện trong nhiều tháng, làm gia tăng lo ngại về quyền bảo mật thông tin cá nhân.

(theo Chosun Daily)

Chi Anh