Het ministerie van Wetenschap en Informatietechnologie heeft op 9 november aangekondigd dat het tot 19 december een ontwerpwijziging van het uitvoeringsbesluit van de wet op de bevordering van de informatiebeveiligingsindustrie (hierna de wet op de informatiebeveiligingsindustrie) zal publiceren. Deze wijziging is bedoeld om de zorgen van het publiek over de recente grootschalige hackaanvallen weg te nemen en de informatiebeveiligingscapaciteiten van het land te versterken.
De wijziging is bedoeld om de blinde vlekken van het informatiebeveiligingspublicatiesysteem te elimineren en de verantwoordelijkheid van bedrijven met een grote sociale invloed, zoals beursgenoteerde bedrijven, te versterken. Het ontwerp van de wijziging verwijdert de voorwaarde ‘omzet van meer dan 3.000 miljard won’ die van toepassing was op beursgenoteerde bedrijven, waardoor de publicatieplicht wordt uitgebreid naar alle bedrijven die zijn genoteerd op de KOSPI- en KOSDAQ-markten.
Daarnaast zullen bedrijven die verplicht zijn hun informatiebeveiligingsbeheersysteem (ISMS) te certificeren, nu worden opgenomen in de publicatieverplichtingen. De uitzonderingen die openbare instellingen, financiële bedrijven, kleine bedrijven en aanbieders van elektronische financiële diensten uitsloten van deze verplichtingen, zullen worden verwijderd om de eerlijkheid van het systeem te verbeteren.
Het ministerie is van plan om de meningen van belanghebbenden en het publiek te verzamelen via openbare raadplegingen tijdens de wettelijke kennisgevingsperiode, en vervolgens de volgende stappen te ondernemen, zoals overleg met de betrokken ministeries en beoordeling door het Wetgevingsbureau, zodat de nieuwe publicatieverplichtingen vanaf 2027 kunnen worden toegepast. Om de last voor de nieuwe betrokkenen te verlichten, zullen ook publicatierichtlijnen, aangepaste consulten en trainingen worden verstrekt.