한국 조심해라

• 자산총액, 매출액 등이 대통령령에서 정하는 기준에 해당하는 정보통신서비스 제공자는 CISO를 위원장으로 하는 정보보호위원회를 설치·운영하여야 함
• CISO의 업무에 (i) 정보보호에 필요한 인력 관리 및 예산 편성, (ii) 정보보호 현황 및 주요사항의 이사회 보고 등이 추가됨

• 과학기술정보통신부장관(“과기정통부장관”)은 사업의 종류, 매출액 규모, 이용자의 수 등이 대통령령으로 정하는 기준에 해당하는 자를 대상으로 매년 정보통신망의 안정성 및 정보의 신뢰성 수준을 평가하여야 함
• 정보보호수준 평가의 결과는 과기정통부의 인터넷 홈페이지 등을 통하여 공개될 수 있고, 과기정통부장관은 그 평가 결과에 따라 개선권고를 할 수 있음

• 과기정통부장관은 생성·처리하는 정보의 규모와 사회적 파급력으로 인하여 침해사고 발생 시 국민의 생명·신체 또는 재산에 중대한 위험을 초래할 우려가 있는 자로서 대통령령으로 정하는 자에 대하여 ISMS 인증기준 및 절차 등을 강화하여 적용할 수 있음

• 침해사고 조사 개시 여부, 민·관합동조사단 구성의 필요성 등을 심의하기 위한 침해사고조사심의위원회를 설치
• 침해사고 분석 대상을 침해사고 원인에서 침해사고 발생여부로 확대
• 정보통신서비스 제공자는 대통령령으로 정하는 침해사고가 발생하면 지체 없이 그 사실을 해당 이용자에게 통지하여야 함. 다만, 다른 법률에 따른 침해사고 통지를 한 경우에는 이 법에 의한 통지를 한 것으로 봄
• 시정명령 불이행, 자료 제출 거부, 거짓 제출, 조사 방해 등의 경우 대통령령에서 정하는 1일 평균매출액의 1만분의 3의 범위에서 이행강제금 부과
• 정보통신서비스 제공자의 고의 또는 중과실에 의하여 침해사고가 5년 이내의 기간 동안 2회 이상 발생한 경우 대통령령에서 정하는 연간 매출액의 3% 이하의 과징금 부과
• 정보통신서비스 제공자 등 정보통신망을 운영하는 자로서 대통령령으로 정하는 자는 과기정통부장관이 보급하는 표준안에 따라 해당 정보통신서비스의 규모 및 특성에 적합한 침해사고 관리·대응 매뉴얼을 작성하여 과학기술정보통신부장관과 한국인터넷진흥원에 제출하여야 함

+ 내생각 ---> 완전 강제적이긴 하다