Bộ Khoa học và Công nghệ Thông tin và Truyền thông đã thông báo vào ngày 9 tháng 11 rằng họ sẽ công bố dự thảo sửa đổi nghị định thi hành Luật thúc đẩy ngành bảo vệ thông tin (sau đây gọi là Luật ngành bảo vệ thông tin) cho đến ngày 19 tháng 12. Sửa đổi này nhằm xoa dịu những lo ngại của công chúng trước các cuộc tấn công hack quy mô lớn gần đây và tăng cường khả năng bảo vệ thông tin của quốc gia.
Sửa đổi nhằm loại bỏ các khu vực mờ của hệ thống công bố bảo vệ thông tin và tăng cường trách nhiệm của các công ty có ảnh hưởng xã hội lớn, chẳng hạn như các công ty niêm yết. Dự thảo sửa đổi loại bỏ điều kiện ‘doanh thu trên 3.000 tỷ won’ áp dụng cho các công ty niêm yết, mở rộng nghĩa vụ công bố cho tất cả các công ty niêm yết trên thị trường KOSPI và KOSDAQ.
Ngoài ra, các công ty bắt buộc phải chứng nhận hệ thống quản lý bảo vệ thông tin (ISMS) sẽ được bao gồm trong các nghĩa vụ công bố. Các ngoại lệ loại trừ các tổ chức công, công ty tài chính, doanh nghiệp nhỏ và nhà cung cấp dịch vụ tài chính điện tử khỏi các nghĩa vụ này sẽ bị loại bỏ để cải thiện tính công bằng của hệ thống.
Bộ dự kiến sẽ thu thập ý kiến của các bên liên quan và công chúng thông qua các cuộc tham vấn công khai trong thời gian thông báo lập pháp, sau đó tiến hành các bước tiếp theo, chẳng hạn như tham vấn với các bộ liên quan và xem xét bởi Văn phòng lập pháp, để các nghĩa vụ công bố mới có thể được áp dụng từ năm 2027. Để giảm bớt gánh nặng cho các đối tượng mới, cũng sẽ cung cấp hướng dẫn công bố, tư vấn tùy chỉnh và đào tạo.