A la suite de la récente série de fuites massives des données personnelles, le ministère des Science et des TIC ainsi que la Commission de protection des informations personnelles de Corée (PIPC) ont décidé, samedi dernier, plusieurs mesures visant à améliorer le système de certification de sécurité informatique.

Désormais, la certification ISMS-P, le système de gestion de la sécurité des informations et de la protection des données personnelles, sera obligatoire pour les principaux systèmes de traitement des données personnelles des secteurs public et privé. De plus, les critères de certification seront plus stricts et particulièrement renforcés pour les entreprises ayant un impact important sur la population. Sont ainsi concernés les principaux systèmes publics, les opérateurs de télécommunications et les grandes plateformes.

L’évaluation, qui était principalement basée sur des documents écrits, sera modifiée afin de renforcer l’examen technique et celui sur le terrain. Un comité sera créé pour chacun des domaines concernés et la formation aux nouvelles technologies, dont l'intelligence artificielle, sera offerte pour renforcer l'expertise des évaluateurs.

Enfin, après une fuite d'informations personnelles dans une entreprise certifiée, un audit a posteriori sera effectué et sa certification sera révoquée si des lacunes graves sont constatées.