个人信息保护委员会(主席宋京熙,以下简称“个人信息委”)于12月15日在首尔中区LW会议中心举办了针对中央部门、地方政府和公共机构个人信息保护负责人的“公共机构个人信息保护措施说明会”。此次说明会旨在在最近发生的各种个人信息泄露事件中,建立“事前风险预防体系”在公共部门的稳固地位。
说明会重点讨论了通过个人信息保护水平评估检查漏洞、分享个人信息影响评估的优秀和不足案例、介绍新的AI影响评估标准、以及加强公共系统安全措施的方案。个人信息委展示了“个人信息保护水平评估”的具体案例,帮助公共机构自行诊断和改进其漏洞。
个人信息委分发了优秀案例集,帮助各机构检查容易忽视的保护措施,并提高实际的事前预防能力。他们还与与会者分享了个人信息影响评估的主要案例,旨在从个人信息处理的设计阶段减少风险因素,以实现更安全的个人信息处理。
此外,随着人工智能(AI)技术的普及,个人信息委介绍了“AI影响评估标准”以及新技术环境下的主动保护措施。个人信息委解释了大规模个人信息处理的公共系统运营机构必须遵守的强化安全措施,强调技术和管理保护措施,如访问控制和日志检查,应充当保护公民信息的“防火墙”。