La Commissione per la Protezione delle Informazioni Personali (PIPC), presieduta da Song Kyung-hee, ha tenuto un ‘Briefing sulle Misure di Protezione delle Informazioni Personali delle Istituzioni Pubbliche’ il 15 dicembre presso il Centro Congressi LW a Jung-gu, Seoul. Il briefing è stato organizzato per stabilire fermamente un ‘sistema di prevenzione dei rischi preemptivo’ nel settore pubblico, in mezzo al recente verificarsi di vari incidenti di perdita di informazioni personali.
Il briefing si è concentrato sulla valutazione delle vulnerabilità attraverso le valutazioni del livello di protezione delle informazioni personali, sulla condivisione di casi eccellenti e insufficienti di valutazioni dell’impatto delle informazioni personali, sull’introduzione di nuovi standard di valutazione dell’impatto dell’IA e sul rafforzamento delle misure di sicurezza per i sistemi pubblici. La PIPC ha presentato casi specifici di ‘valutazioni del livello di protezione delle informazioni personali’ per aiutare le istituzioni pubbliche a diagnosticare e migliorare le proprie vulnerabilità.
La PIPC ha distribuito una raccolta di casi eccellenti per aiutare le istituzioni a controllare le misure di protezione spesso trascurate e migliorare le capacità pratiche di prevenzione preemptiva. Hanno anche condiviso i principali casi di valutazioni dell’impatto delle informazioni personali con i partecipanti, mirando a ridurre i fattori di rischio dalla fase di progettazione del trattamento delle informazioni personali per una gestione più sicura.
Inoltre, in linea con la recente diffusione della tecnologia dell’intelligenza artificiale (IA), la PIPC ha introdotto ‘standard di valutazione dell’impatto dell’IA’ e misure di protezione proattive negli ambienti di nuove tecnologie. La PIPC ha spiegato le misure di sicurezza rafforzate che gli operatori dei sistemi pubblici che gestiscono grandi quantità di informazioni personali devono rispettare, sottolineando che le misure di protezione tecniche e gestionali, come il controllo degli accessi e l’ispezione dei registri, dovrebbero fungere da ‘firewall’ per proteggere le informazioni dei cittadini.