延迟上报黑客入侵罚款上调 反复发生网络攻击事故企业将被处以罚金
强化企业信息保护首席负责人权限
今后,对延迟报告黑客入侵或故意不报告的企业,将上调罚款标准。对网络攻击事件反复发生的企业,将征收罚金。
科学技术信息通信部24日表示,在当天召开的国务会议上,通过了包含上述内容的《信息通信网络利用促进及信息保护等相关法律》修正案。
当天国务会议通过的信息通信网络法,是将以加强网络安全为目标,由朝野议员提出的20余个法案进行整合后的版本。在本月12日通过国会全体会议后,于当天在国务会议上获得表决通过。
信息通信网络法修正案以从预防到应对全方位强化网络攻击事件应对体系为核心内容。
根据修正案,为了防止和应对网络攻击事件,将强化企业信息保护首席负责人(Chief Information Security Officer)的权限和角色,并将企业内部设立和运营信息保护委员会义务化。2027年将引入信息保护水平评估制度,并提升信息保护管理体系认证的实效性。此外,一旦怀疑发生事故,政府即可开展调查,从而能够更快速地应对网络安全攻击事件。
对延迟报告黑客入侵或故意不报告的行为,罚款也将上调。对在事故发生后不履行政府防止再次发生对策建议的企业,将征收履行罚款;对网络攻击事件反复发生的企业,将新设课征罚金制度。
当天国务会议还通过了《数字包容法》修正案,其中包含保护老年人、残障人士等数字弱势群体免受网络犯罪和网络攻击事件侵害的内容。当天通过的信息通信网络法修正案,将自公布之日起经过6个月的日期开始施行。
副总理兼科学技术信息通信部部长 Bae Gyeonghun 表示:“此次信息通信网络法修正,将把网络攻击事件的预防和应对体系提升到新的水平,不仅有助于消除国民的不安感,也将为企业在严密安全保障下实现持续增长奠定基础。”
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
