Foto: YONHAP News Angesichts wiederkehrender Datenschutzverletzungen bei Unternehmen mit staatlich zertifizierten Informationssicherheitssystemen hat die Regierung beschlossen, die Verwaltungs- und Prüfprozesse für diese Systeme erheblich zu verschärfen. Die Kommission zum Schutz personenbezogener Daten und das Ministerium für Wissenschaft und IKT diskutierten am Samstag Möglichkeiten zur Verbesserung der Aufsicht über das Informationssicherheits-Managementsystem (ISMS) und ISMS-P. Im Rahmen des Plans wird das ISMS-P, das derzeit auf freiwilliger Basis funktioniert, für wichtige Organisationen im öffentlichen und privaten Sektor, darunter Telekommunikationsunternehmen und große Plattformbetreiber, verbindlich. Für Unternehmen mit großer Öffentlichkeitswirksamkeit werden neue, strengere Zertifizierungskriterien entwickelt. Im Falle eines Datenlecks bei einem zertifizierten Unternehmen folgt ein spezielles Post-Incident-Audit, und Unternehmen können ihre Zertifizierung wegen schwerwiegender Verstöße gegen die Einhaltung der Zertifizierungsanforderungen verlieren.