Il Ministero della Scienza e della Tecnologia dell’Informazione e della Comunicazione ha annunciato il 9 novembre che pubblicherà un progetto di revisione del decreto attuativo della legge sulla promozione dell’industria della protezione delle informazioni (di seguito denominata legge sull’industria della protezione delle informazioni) fino al 19 dicembre. Questa revisione mira a placare le preoccupazioni del pubblico di fronte ai recenti attacchi di hacking su larga scala e a rafforzare le capacità di protezione delle informazioni del paese.
La revisione mira a eliminare le zone d’ombra del sistema di divulgazione della protezione delle informazioni e a rafforzare la responsabilità delle aziende con grande influenza sociale, come le società quotate in borsa. Il progetto di revisione elimina la condizione di ‘fatturato superiore a 3.000 miliardi di won’ che si applicava alle aziende quotate, estendendo così l’obbligo di divulgazione a tutte le società quotate sui mercati KOSPI e KOSDAQ.
Inoltre, le aziende obbligate a certificare il loro sistema di gestione della protezione delle informazioni (ISMS) saranno ora incluse nelle obbligazioni di divulgazione. Le eccezioni che escludevano le istituzioni pubbliche, le aziende finanziarie, le piccole imprese e gli operatori di servizi finanziari elettronici da queste obbligazioni saranno eliminate per migliorare l’equità del sistema.
Il ministero prevede di raccogliere le opinioni delle parti interessate e del pubblico attraverso consultazioni pubbliche durante il periodo di preavviso legislativo, quindi procedere alle fasi successive, come la consultazione con i ministeri interessati e la revisione da parte dell’Ufficio della legislazione, affinché i nuovi obblighi di divulgazione possano essere applicati a partire dal 2027. Per alleggerire il carico dei nuovi soggetti interessati, saranno fornite anche linee guida di divulgazione, consulenze personalizzate e formazione.