Die Regierung will die Prüfkriterien ihres Zertifizierungssystems für den Informationsschutz verschärfen.

Anlass ist eine Reihe von Hackerangriffen auf Unternehmen und massive Datenlecks in letzter Zeit, darunter der jüngste Fall beim Online-Versandhändler Coupang. 

Vertreter der Kommission für den Schutz personenbezogener Daten und des Wissenschaftsministeriums erörterten am Samstag Maßnahmen zur Verbesserung des Zertifizierungssystems. 

Beschlossen wurde, die bisher auf freiwilliger Basis durchgeführte ISMS-P-Zertifizierung für wichtige Systeme des öffentlichen und privaten Sektors zur Verarbeitung personenbezogener Informationen verbindlich zu machen. ISMS-P (Personal Information & Information Security Management System) ist ein integriertes Managementsystem der Regierung für die Informationssicherheit und den Schutz personenbezogener Informationen. 

Unter anderem für Unternehmen mit erheblichem Einfluss auf die Bevölkerung, beispielsweise Telekommunikationsunternehmen, sollen schärfere Zertifizierungskriterien gelten. 

Im Falle eines Datenlecks bei einem zertifizierten Unternehmen soll eine Sonderprüfung erfolgen. Sollten dabei schwerwiegende Mängel aufgedeckt werden, wird die Zertifizierung entzogen.