韩国政府行政和内政部发布了《个人信息安全措施标准》(“标准”)的修订版。这些标准旨在弥补韩国数据保护法中的漏洞和不足,并应对越来越多的数据泄露事件,尤其是由于使用移动设备而引起的数据泄露事件。

该标准适用于所有数据处理程序(与EU数据保护指令下的数据控制器类似的概念),旨在防止个人信息丢失,被盗,泄漏或伪造。修订后的版本提出了广泛的要求,在外包处理时增加了数据处理程序的义务,并为移动设备引入了新的安全措施。

现在,该标准要求数据处理人员积极地监督,管理和监视外包提供商。此外,“移动设备”已添加到个人信息处理系统的定义中,数据处理者必须确保所有移动设备都配备了适当的安全措施,包括对存储在其上的任何个人信息进行加密。

这些标准是对《 2011年个人信息保护法》已经做出的修订的补充,并提供了另一个示例,说明韩国在几次重大数据泄露事件后如何试图加强其个人数据的安全性。