La Commission de protection des données personnelles (présidée par Song Kyung-hee, ci-après ‘Commission de protection des données’) a organisé le 15 décembre une session d’information sur la protection des données personnelles dans les institutions publiques au LW Convention Center de Jung-gu, Séoul. L’événement était destiné aux responsables de la protection des données personnelles des ministères centraux, des gouvernements locaux et des institutions publiques.
La session d’information a été organisée en réponse aux récents incidents de fuite de données personnelles dans les secteurs public et privé, avec pour objectif d’établir un système de prévention des risques dans le secteur public. Les sujets abordés comprenaient l’évaluation du niveau de protection des données personnelles, le partage des cas de réussite et des insuffisances dans l’évaluation de l’impact des données personnelles, les nouvelles normes d’évaluation de l’impact de l’IA et le renforcement des obligations de sécurité des systèmes publics.
Tout d’abord, la Commission de protection des données a présenté des cas spécifiques d’évaluation du niveau de protection des données personnelles afin que les institutions publiques puissent diagnostiquer et améliorer leurs propres vulnérabilités. Un livre de cas de réussite a également été distribué pour aider les institutions à examiner les mesures de protection qui pourraient être négligées et à améliorer leurs capacités de prévention.
De plus, des cas importants d’évaluation de l’impact des données personnelles ont été partagés, soulignant l’importance de réduire les risques dès la phase de conception du processus de traitement des données personnelles. Des mesures de protection proactives dans l’environnement des nouvelles technologies ont été présentées, y compris les normes d’évaluation de l’impact de l’IA. La Commission a également expliqué les obligations de sécurité renforcées pour les institutions qui exploitent des systèmes publics traitant de grandes quantités de données personnelles, soulignant l’importance des mesures techniques et administratives pour protéger les informations des citoyens.