-
Informationstechnologie·SicherheitGesetze zum Schutz personenbezogener Daten weltweit
Persönliche Informationen sind inzwischen zu einem Mittel geworden, um Einzelpersonen zu identifizieren und haben sich zu einer wichtigen Ressource in unserer Gesellschaft entwickelt. Wenn Unternehmen mit personenbezogenen Daten mit ausländischen Ländern interagieren, können es Fälle geben, in denen sie die personenbezogenen Daten ihrer Bürger ins Ausland übertragen oder die personenbezogenen Daten anderer Personen verarbeiten müssen.Wie wird dann der Schutz personenbezogener Daten auf der ganzen Welt durchgeführt, die jetzt zu einem Wohnbereich wird? Länder auf der ganzen Welt überarbeiten Gesetze im Zusammenhang mit dem Schutz personenbezogener Daten. In diesem Beitrag werden wir über persönliche Informationsschutzgesetze weltweit erfahren.Vereinigte StaatenIn den Vereinigten Staaten werden Datenschutzgesetze von Staaten erlassen, darunter das California Consumer Privacy Act (CCPA) und das Consumer Data Protection Act (CDPA) in Virginia.Sehen wir uns das California Privacy Rights Act an, das als das mächtigste Datenschutzgesetz in den Vereinigten Staaten gilt. Das California Privacy Rights Act stärkt den Inhalt der Rechte von Datenpersonen im Verbraucher-Privacy Act und die Verpflichtung von Geschäftsbetreibern, die am 3. November 2020 verabschiedet und am 1. Januar 2023 in Kraft getreten ist. Es ist insofern wichtig, als es die Datenschutzrechte und Geschäftsverpflichtungen der kalifornischen Verbraucher vorsieht und die Grundlage für die Gründung der ersten Regulierungsagentur in den Vereinigten Staaten für die Privatsphäre gelegt hat.Wenn Sie die personenbezogenen Daten von Bewohnern, die Geschäfte in Kalifornien machen, verarbeiten, unabhängig davon, ob Sie ein Geschäft in dem Staat haben, werden Sie von Ihnen abgedeckt.① Wenn der Jahresumsatz 25 Millionen Dollar oder mehr beträgt② über 100.000 persönliche Informationen über Verbraucher usw.③ Wenn die Verkäufe aus dem Verkauf und der Weitergabe personenbezogener Daten mehr als 50% des Gesamtumsatzes des Unternehmens ausmachenDarüber hinaus können die Betroffenen laut CPRA verlangen, dass die Betreiber die Verwendung automatisierter Entscheidungstechnologien ausschließen. Unter bestimmten Umständen haben die Betreiber ein starkes Recht, sensible Informationen zu verarbeiten, wie z. B. die Bereitstellung sensibler Informationen an Dritte. Sensible Informationen in CPRA beinhalten Sozialversicherungsnummern, Führerscheinnummern, Staatsausweisnummern und Passnummern.Darüber hinaus wurde am 7. April dieses Jahres das American Privacy Rights Act (APRA) vorgeschlagen, um personenbezogene Daten auf Bundesebene zu schützen. Wenn APRA umgesetzt wird, wird APRA wahrscheinlich Vorrang vor den Gesetzen in jedem US-Bundesstaat haben.ChinaChinas Gesetz zum Schutz personenbezogener Informationen wurde im Oktober 2020 ausgearbeitet und trat im November 2021 in Kraft. Chinas Gesetz zum Schutz personenbezogener Daten ähnelt dem BIPR der EU, und es ist strenger, weil es das Spektrum sensibler personenbezogener Daten, die Dauer der Aufbewahrung von Informationen und Bestimmungen für die Nutzung personenbezogener Daten für die öffentliche Sicherheit umfasst.Das Gesetz über den Schutz personenbezogener Daten gilt für die Bereitstellung von Produkten oder Dienstleistungen für Einzelpersonen in China, und es gilt für alle Unternehmen, die Geschäfte mit China machen. Grundsätzlich ist es eine Regel, Daten zu speichern, die von der Personaldatenkontrolle in Korea erhoben werden, und sie sieht vor, dass personenbezogene Daten in besonderen Fällen ins Ausland übermittelt werden können. Darüber hinaus ist das Gesetz über den Schutz personenbezogener Daten anzuwenden, wenn eine der Tätigkeiten, die personenbezogene Daten chinesischer Bürger außerhalb Chinas verarbeitet, unter eine der folgenden fallen:(1) Wenn der Zweck ist, Produkte oder Dienstleistungen für die Menschen in China zu liefern(2) Analyse und Bewertung des Verhaltens des chinesischen Volkes(3) sonstige gesetzliche Umstände, VerwaltungsvorschriftenChina hat die Einrichtung eines internen Managementsystems, das Klassifizierungsmanagement personenbezogener Daten und die Umsetzung technischer Sicherheitsmaßnahmen wie Verschlüsselung als Verpflichtungen festgelegt, die der Personalinformationssteuer erfüllen muss. Darüber hinaus sollte, wenn ein ausländisches Unternehmen personenbezogene Daten verarbeitet, um einem Individuum in China ein Produkt oder einen Dienst zu erbringen, eine spezielle Organisation oder Vertreterin benannt werden, um persönliche Informationen schützende Angelegenheiten zu behandeln, und Angelegenheiten, die mit der Sonderorganisation oder dem Vertreter zusammenhängen, sollten der für die Regierung zuständigen Abteilung übermittelt werden.JapanDas japanische Gesetz zum Schutz personenbezogener Daten wurde erstmals im Mai 2003 erlassen und trat im April 2005 in Kraft. Seitdem haben sich aufgrund der Entwicklung der IT-Technologie Fragen der personenbezogenen Daten wichtig gemacht, und die Zahl der Fälle der Weitergabe personenbezogener Daten im Ausland ist gestiegen, und das verbesserte Datenschutzgesetz trat am 30. Mai in Kraft. 2017 nach einer verbesserten Übertragung personenbezogener Daten ins Ausland und strenger Bereitstellung personenbezogener Daten an Dritte.Seitdem wurde das teilweise überarbeitete "Gesetz zur Änderung eines Teils des Gesetzes über den Schutz personenbezogener Daten" unter Berücksichtigung nationaler und ausländischer Situationen umgesetzt.Artikel 28 des japanischen Datenschutzgesetzes sieht Fälle vor, in denen personenbezogene Daten Dritten aus dem Ausland zur Verfügung gestellt werden. Artikel 28 (Beschränkungen für die Bereitstellung personenbezogener Daten an Dritte in ausländischen Staaten) verlangt, dass ein Unternehmer, der personenbezogene Daten verarbeitet, vorherige Zustimmung des Betreffs personenbezogener Daten bei der Bereitstellung personenbezogener Daten an Dritte in ausländischen Ländern erhält. Bei der Einwilligung ist die Person verpflichtet, Angaben über den fremden Namen des Ortes, an dem die personenbezogenen Daten übermittelt werden, das ausländische Datenschutzsystem und die Maßnahmen des Dritten vorzulegen.VietnamDer Vollstreckungsdekret zum Schutz personenbezogener Daten (PDPD) in Vietnam wurde am 17. April 2023 erlassen und trat am 1. Juli 2023 in Kraft. Es stellt das erste umfassende Rechtssystem für den Schutz personenbezogener Daten in Vietnam dar, und es ist wichtig, weil es das erste einheitliche Gesetz in Vietnam ist. Das PDPD richtet sich an nationale und ausländische Unternehmen, die personenbezogene Daten von vietnamesischen Bürgern sowohl online als auch offline sammeln oder verarbeiten.Gemäß Artikel 2 Absatz 14 des Vollstreckungsdekrets zum Schutz personenbezogener Daten bezieht sich die Weitergabe personenbezogener Daten von vietnamesischen Bürgern außerhalb Vietnams oder die Verarbeitung personenbezogener Daten von vietnamesischen Bürgern außerhalb Vietnams. Die Weitergabe personenbezogener Daten ins Ausland umfasst Folgendes:1) Übermittlung durch eine Organisation, ein Unternehmen oder eine Person an eine überseeische Organisation, ein Unternehmen oder eine Verwaltungseinrichtung, um die personenbezogenen Daten vietnamesischer Staatsangehöriger gemäß dem vom Betreffenden vereinbarten Zweck zu verarbeiten2) Das automatische System von Personeninformationssteuern, Personeninformationssteuern und Personeninformationssteuern außerhalb Vietnams verarbeitet personenbezogene Daten vietnamesischer Bürger nach dem vom Betreffenden vereinbarten ZweckDarüber hinaus muss der Datenübermittler ein grenzübergreifendes Dokument zur Folgenabschätzung der Datenübertragung erstellen und es bei der Verarbeitung personenbezogener Daten an die DCHCP des Ministeriums für öffentliche Sicherheit übergeben, um personenbezogene Daten über Grenzen hinweg zu übermitteln. Darüber hinaus umfasst sie die Benachrichtigung des Betroffenen vor der Verarbeitung sensibler personenbezogener Daten und die Einwilligung des Betroffenen bei der Erhebung und Verarbeitung personenbezogener Daten.Vietnams Datenschutzverordnung sollte in Betracht gezogen werden, da die Regeln des Vietnam-Dekretts zur Wahrung der Privatsphäre nicht nur für Vietnam, sondern auch für Offshore-Unternehmen gelten.Europäische Union (EU)Das Europäische Allgemeine Datenschutzgesetz (GDPR) ist ein Datenschutzgesetz, das Unternehmen und Organisationen verpflichtet, die Daten und personenbezogenen Daten der EU-Bürger in Bezug auf Transaktionen innerhalb der EU-Mitgliedstaaten zu schützen. Sowohl die Erhebung als auch die Verarbeitung personenbezogener Daten für Personen-Informationskontrolleure als auch EU-Bürger innerhalb der EU unterliegen den Verpflichtungen zur Einhaltung der GDPR. Unternehmen, die die GDPR-Regelungen verletzen, werden gesetzliche Sanktionen unterliegen, wie z.B. 20 Millionen Euro oder 4% ihres Jahresumsatzes als Strafe.Am 17. Dezember 2021 wurde die Entscheidung der EU über die Angemessenheit des BIPR für Korea angenommen. Da die EU erkannt hat, dass die Datenschutzpolitik Korea mit dem BIPR übereinstimmt, erhalten koreanische Unternehmen den Status, der dem der EU-Mitgliedstaaten entspricht.
-
- 24.05.17
-
Informationstechnologie·SicherheitCyber-Sicherheitstrends, die Gartner im Jahr 2024 ausgewählt hat
Gartner, ein weltweites Forschungsunternehmen, das für Forschung und Beratung im Bereich IT zuständig ist, veröffentlicht jedes Jahr wichtige Technologien für Unternehmen im Bereich IT. In diesem Jahr kündigte es sechs Trends der Cyber-Sicherheit im Jahr 2024. Die von Gartner präsentierten Materialien dienen auch als Referenzen für viele Unternehmen und Regierungen, und wir werden einen Blick auf die 2024 Cyber Security Trends von Gartner werfen.Generative AI ist kurzfristig skeptisch und langfristig hoffnungsvollSicherheitsleiter müssen sich auf die rasche Entwicklung der Generativen AI vorbereiten. Dies liegt daran, dass LLM (Large Language Model) Anwendungen wie ChatGPT und Gemini nur der Anfang einer generativen AI-Transformation sind. Die Sicherheitsleiter hoffen auch auf verschiedene Vorteile generatorischer AI, wie erhöhte Produktivität, reduzierte technologische Lücken und andere neue Vorteile im Zusammenhang mit der Cyber-Sicherheit. Entsprechend sollten Sicherheitsleiter aktiv mit den Interessengruppen der Unternehmen zusammenarbeiten, um bei der Nutzung generatorischer AI die Grundlagen für ethische und sichere Nutzung innovativer Technologien zu legen.„Der langfristige Ausblick für Generative AI ist hell, aber kurzfristig werden Sie eher sofort ermüdet als zweistellige Produktivitätssteigerungen erfahren", sagte Gartner Senior Director Analyst Richard Addiscott. „Aber das wird sich allmählich verbessern, so dass wir Experimente fördern und Erwartungen, insbesondere außerhalb des Sicherheitsteams, verwalten müssen."Schluss der Kommunikationslücke mit dem Board durch leistungsorientierte IndikatorenDa die negativen Auswirkungen und Häufigkeit der Cyber-Sicherheitsfälle auf Unternehmen weiter zunehmen, nimmt das Vertrauen zwischen dem Vorstand und Management in Cyber-Sicherheitsstrategien ab. Outcome-Driven Metrics (ODM) wird zunehmend übernommen, um den Interessengruppen intuitiv zu helfen, Cyber-Sicherheitsinvestitionen und ihr Verteidigungsniveau zu verstehen.ODM spielt eine Schlüsselrolle bei der Entwicklung einer vertretbaren Cyber-Sicherheits-Investitionsstrategie, weil sie das auf seinen starken Eigenschaften vereinbarte Schutzniveau widerspiegelt und eine einfache Sprache für nicht-IT-Exekutive zu verstehen bietet. Sie unterstützt direkte Investitionen in die Anpassung des Verteidigungsniveaus durch eine zuverlässige und vertretbare Darstellung der Risikopensität.Steigerung der Bedeutung von Sicherheitsverhalten und kulturellen ProgrammenSicherheitsmanager innerhalb des Unternehmens erkennen an, dass die Erleichterung von Verhaltensänderungen der Mitarbeiter anstatt die Sensibilisierung der Mitarbeiter hilft, Cyber-Sicherheitsrisiken zu reduzieren. Bis 2027 sollen 50% der CISOs bei großen Unternehmen auf Menschen ausgerichtete Sicherheitsdesign-Ansätze anwenden, um Reibungen aus der Cyber-Sicherheit zu minimieren und die Steueranwendung zu maximieren. Sicherheitsverhalten und Kulturprogramme sind eine Neufassung eines Unternehmensansatzes zur Minimierung von Cyber-Sicherheitsfällen im Zusammenhang mit dem Verhalten der Mitarbeiter.„Unternehmen mit SBCP haben die Sicherheitskontrollen verbessert, unsichere Verhaltensweisen reduziert und Geschwindigkeit und Beweglichkeit erhöht", sagte Addiscott.Resilience-orientierte Risikomanagement DritterDa Cyber-Sicherheitsfälle von Drittanbietern unvermeidlich werden, sind Sicherheitsleiter unter Druck, sich stärker auf resilienzgesteuerte Investitionen zu konzentrieren und sich von vorbeugendem Due Diligence zu entfernen. In dieser Situation muss das Risikomanagement Dritter gestärkt werden, und gegenseitig vorteilhafte Beziehungen zu kritischen externen Partnern müssen weiterhin die kritischsten Vermögenswerte schützen. „Wir müssen mit der Stärkung der Notfallpläne für Verträge mit der risikoreichsten Cyber-Sicherheit Dritter beginnen", sagte Adiscott. "Wir müssen klare Offboarding-Strategien definieren, wie die Erstellung von Vorfall-Playbooks durch Dritte, die Durchführung von Tischübungen, den Zugriff rechtzeitig widerrufen und Daten zerstören."Gewinnen Sie Impuls aus laufenden Programmen zur Risikoposition-ManagementDas kontinuierliche Risikopositionsmanagement (CTEM) ist ein praktischer und systematischer Ansatz, mit dem Organisationen die Zugänglichkeit, Exposition und Nutzung digitaler und physischer Vermögenswerte kontinuierlich bewerten können. Durch die Angleichung der Bewertung und Änderung an Bedrohungen oder Geschäftsprojekte und nicht an Infrastrukturkomponenten lassen sich Schwachstellen und nicht passierbare Bedrohungen hervorheben.Gartner prognostiziert, dass Unternehmen, die Sicherheitsinvestitionen auf der Grundlage des CTEM-Programms priorisieren, bis 2026 zwei Drittel der Verletzungen reduzieren können. Sicherheitsleiter sollten ihre hybriden digitalen Umgebungen kontinuierlich überwachen, um Schwachstellen frühzeitig zu identifizieren und sie am besten zu priorisieren, um die Oberfläche zu stärken, auf der sie angegriffen werden können.Ausbau der IAM-Rollen zur Verbesserung der Leistungsfähigkeit der Cyber-SicherheitWährend sich mehr Unternehmen zu einem ID-First-Ansatz für Sicherheit bewegen, verlagert sich der Fokus von Netzsicherheit und anderen traditionellen Kontrollen zu Identitäts- und Zugangsmanagement (IAM), die eine wichtige Rolle in Cyber-Sicherheit und Geschäftsleistung spielen. Die Rolle des IAM in Sicherheitsprogrammen wird voraussichtlich stärker betont, aber gleichzeitig müssen wir uns auf grundlegende Sicherheits- und Systemverbesserungen konzentrieren, um die Widerstandsfähigkeit zu verbessern.Daher müssen sich die Sicherheitsleiter darauf konzentrieren, Identitätsgewebe zu stärken und zu nutzen, Identitätsdrohungen zu erkennen und zu reagieren, um sicherzustellen, dass IAM-Fähigkeiten am besten in der Lage sind, das gesamte Sicherheitsprogramm zu unterstützen.
-
- 24.03.06
-
Informationstechnologie·SicherheitRegulierung der künstlichen Intelligenz
Im Jahr 2023 war das Interesse an AI heißer denn je. Insbesondere, beginnend mit ChatGPT, wurden Forschung und Entwicklung über Generative AI in verschiedenen großen Technologieunternehmen durchgeführt.AI macht unser Leben bequem, aber es schafft auch unerwartete Variablen. Beispiele dafür sind Sicherheitsprobleme wie die Erzeugung falscher Informationen durch AI, diskriminierende Rede, persönliche Informationen und DeepFake Phishing. Aufgrund dieser Probleme setzen Länder auf der ganzen Welt Vorschriften ein, um Probleme durch AI zu verhindern und AI richtig zu nutzen.Das größte Problem mit Generativer AI ist Halluzination. Halluzination bezieht sich auf die generierende AI-Information, die nicht mit Fakten zusammenhängt, und es ist ein typischer Fehler, der auftritt, wenn AI Informationen verarbeitet. Bei der Frage nach einem historischen Ereignis, das noch nie mit ChatGPT passiert ist, generiert ChatGPT plausible, aber falsche Antworten, die auf Daten basieren, die von einem Ereignis wie diesem erfahren werden. Diese Halluzination kann zur Verbreitung von Fehlinformationen und ethischen und moralischen Problemen führen.Als Reaktion darauf hat Nature, eine weltbekannte internationale akademische Zeitschrift, im Juni die Veröffentlichung von Fotos, Videos, Illustrationen und Graphenbildern mit Generativ-AI verboten. Die Natur verbot die Verwendung von Daten oder Bildern, die mit Generative AI gewonnen wurden, weil rechtliche Urheberrechte und die Verbreitung falscher Informationen beschleunigt werden könnten.Es besteht auch die Gefahr, falsche Informationen durch falsche Nachrichten zu verbreiten, die durch generative AI erzeugt werden, in der Praxis im Büro manipulierten bestimmte Gruppen die Stimme von Präsident Biden durch Generative AI. Im Originalvideo war die Aussage „Lass uns Tanks unterstützen, um der Ukraine zu helfen", aber sie wurde in eine Aussage umgewandelt, die Transgender durch Sprach-Generierende AI-Technologie kritisierte.Europäisches AI-GesetzIm Jahr 2021 schlug die Europäische Kommission (EG) erstmals einen regulatorischen und rechtlichen Rahmen für AI vor. Am 8. Dezember 2023 haben sich die Europäische Kommission, das Europäische Parlament und Vertreter der 27 EU-Mitgliedstaaten auf den AI-Gesetz geeinigt, der als erster in der Welt das AI-Gesetz zur Regulierung der künstlichen Intelligenz verabschiedet hat.Das AI-Gesetz, das 2026 in Kraft treten wird, ist das erste Gesetz, das auf AI zielt, und enthält auch Vorschriften über biometrische Authentifizierungswerkzeuge wie Gesichtserkennung und Fingerabdruck-Scannen, einschließlich Generative AI wie ChatGPT.Das AI-Gesetz klassifiziert die Risiken von AI, erhöht die Transparenz und verhängt Geldbußen für Unternehmen, die die Vorschriften nicht einhalten. Darüber hinaus müssen die Unternehmen umfassende Vorschriften über AI einhalten, einschließlich der Erstellung technischer Dokumente, der Einhaltung der EU-Rechtsvorschriften über das Urheberrecht und der Bereitstellung spezifischer Zusammenfassungen der in der Ausbildung verwendeten Inhalte.Unternehmen, die gegen die Regeln verstoßen, werden zwischen 7,5 Millionen Euro (ca. 10,7 Milliarden won) und bis zu 35 Millionen Euro (ca. 49,7 Milliarden won) oder 7% des weltweiten Umsatzes bestraft. Wenn dies auf Unternehmen wie Google und Microsoft angewendet wird, beträgt die Geldstrafe allein Milliarden von Dollar (Trillion Won).Regulierungstendenzen im Zusammenhang mit der künstlichen Intelligenz in KoreaDer Ausschuss für den Schutz personenbezogener Informationen kündigte 2023 die Politik der sicheren Nutzung personenbezogener Daten im Zeitalter der künstlichen Intelligenz an. Diese Politik konzentriert sich auf die Verwendung der Daten, die für die Entwicklung von AI sicher erforderlich sind, während das Risiko einer Verletzung der Privatsphäre durch AI minimiert wird. Darüber hinaus wurden folgende Gesetzesvorlagen vorgeschlagen, um persönliche Informationen über künstliche Intelligenzdaten zu stärken und hochrisikoorientierte AI zu regulieren.Außerdem kündigten die USA die Einführung von föderalen Maßnahmen zur Verringerung der sozialen und wirtschaftlichen Maut von AI an. Es wird erwartet, dass sie menschliche Jobs durch AI ersetzt und Richtlinien schreiben wird, um zu verhindern, dass die von AI geleiteten Einstellungssysteme unterschiedliche Diskriminierungen schaffen. Es wird auch die Nutzung von AI durch die Bundesregierung zur Offenlegung der Art und Weise umfassen, wie AI-Technologie verwendet wird, um Bürgerinformationen zum Schutz personenbezogener Daten zu sammeln. Sieben AI-Unternehmen, darunter Google, Meta und MS, haben angekündigt, dass sie ein „digitales Wassermarkierungssystem" entwickeln werden, das Benutzern hilft, Sprach- und Videoinhalte zu unterscheiden, die von AI erstellt und verändert werden.Digitale Wassermarkierung bezieht sich auf eine Technologie, die Informationen wie Urheberrechte in Daten wie Fotos einfügt und verwaltet. Insbesondere falsche Fotos oder Videos mit AI können Auswirkungen auf die bevorstehende US-Präsidentschaftswahl Google erfordert, dass AI-Technologie offengelegt werden, wenn es in US-Präsidentschafts-Inhalten verwendet wird.
-
- 24.01.23
-
Informationstechnologie·SicherheitChat GPT erscheint in einem Jahr, Veränderung durch Generatorische AI
Künstliche Intelligenz (AI) hatte zuvor kreative Aktivitäten wie Schreiben, Zeichnen und Kodieren als Aktivitäten betrachtet, die nur Menschen tun können. Mit der Entwicklung der künstlichen Intelligenz (AI) ist es nun an der Zeit, dass Generative AI jenseits des menschlichen Reiches blickt. Nun führt Generative AI den Übergang zu einem neuen technologischen Paradigma, beginnend mit ChatGPT.Was ist Generative AI?Generative KI, d. h. generatorische künstliche Intelligenz, erzeugt originelle und realistische Inhalte wie Bilder oder Texte, ohne dass Menschen große Datenmengen eingeben. OpenAI ChatGPT spielte eine große Rolle in dem Grund, warum Generative AI ein heißes Thema wurde. ChatGPT wurde von 100 Millionen Menschen monatlich in zwei Monaten seit seiner Einführung im vergangenen Jahr verwendet, und wird jetzt von 100 Millionen Menschen pro Woche genutzt.Veränderung durch Generative AI?Verbesserung der ArbeitsproduktivitätImmer mehr Unternehmen nutzen ChatGPT, um die Produktivität zu steigern. Etwa 92 Prozent der Fortune 500 Firmen nutzen ChatGPT. Microsoft hat auch kürzlich Generative AI Copilot in Form von ChatGPT veröffentlicht. Copilot schreibt nicht nur Code im Namen von MS-Programmen, sondern arbeitet auch an Word, Excel und PowerPoint in Verbindung mit MS-Programmen. Einige prognostizieren, dass sich die Lücke in der Arbeitsproduktivität zwischen Arbeitnehmern, die diese generierten AI-Technologien nutzen, und denen, die es nicht tun, in Zukunft erweitern wird.Ein Chatbot, der nicht kodieren kannJeder, nicht einmal ein Entwickler, kann jetzt AI Chatbots erstellen. OpenAI veröffentlichte am 9. November einen Dienst namens GPT Builder, der es Benutzern ermöglicht, kundenspezifische AI Chatbots zu erstellen. Durch die Einstellung des gewünschten Zwecks und Eingabe von Materialien für AI, um über das Thema zu lernen, können sie ihre eigenen benutzerdefinierten Chatbots ohne Kodierung erstellen.GPT-4 TurboAm 6. November gab OpenAI auf einer Konferenz sein neues AI-Modell, GPT-4 Turbo, bekannt. Die GPT-Serie ist ein großes Sprachmodell, auf dem ChatGPT basiert, und der GPT-4 Turbo bietet signifikante Leistungsverbesserungen gegenüber dem Vorgängermodell. Die wichtigsten Verbesserungen des GPT-4 Turbo sind wie folgt:1. Bis zu 16x die Menge an Informationen, die Sie gleichzeitig eingeben können2. Kann den Inhalt der hochgeladenen Bilder analysieren und Bilderreaktionen generieren3. Ermöglicht Text als natürliches Audio zu erstellen4. Feinabstimmung und Einführung eines Urheberrechtsschutzsystems für UnternehmenDarüber hinaus wird sie mit Daten bis April 2023 ausgebildet, die aktuelle Antworten über das bestehende Modell GPT-4 ermöglichen, das mit Daten bis September 2021 gelernt wurde. Darüber hinaus, ÖffnenAI hat auch GPTs vorgestellt, ein Service, der es normalen Nutzern ermöglicht, eigene ChatGPTs selbst zu erstellen. GPTs können in der täglichen Sprache programmiert werden, ohne Kodierung, und OpenAI hat angekündigt, dass sie den Dienst zum Transaktionszweck in den GPT Store hochladen wird.Google's generatorischer AI-basierter SuchdienstGoogle kündigte auch an, dass es seine Generative AI-basierte Search Generative Experience (SGE) auf 120 Länder, einschließlich Korea erweitern wird. Nach dem interaktiven Chatbot von Google "Bad" unterstützt Koreanisch von seinem ersten Start, ist der Suchdienst Generative AI nun in Koreanisch verfügbar. Generative AI-Suche ist eine neue Funktion, die es Benutzern ermöglicht, Informationen direkt durch Anzeige eines Links aus der Quelle zusammen mit den Suchergebnissen zu überprüfen.Matter of Generative AIAufgrund der Popularisierung der Generativen AI haben nicht nur Unternehmen, sondern auch die breite Öffentlichkeit mehr Zugang zu AI. Generative AI schafft jedoch verschiedene soziale Probleme, wie z. B. Datenschutzfragen und kriminelle Nutzung.Insbesondere besteht die wachsende Gefahr von Hacken und persönlichen Informationen durch AI. Open AI hat persönliche Informationen wie Namen, E-Mail-Adressen und Kreditkartennummern einiger Benutzer auf der ganzen Welt geleckt, die ChatGPT im März zugegriffen haben, und die gelöschten Informationen enthalten Informationen über 687 koreanische Benutzer. Als Reaktion darauf bestrafte die Personalinformationskommission OpenAI wegen Verletzung seiner Berichtspflichten, die nicht innerhalb von 24 Stunden nach Erkennen des Lecks gemeldet wurden, wies darauf hin, dass es nicht ausreicht, ihre Verpflichtungen aus dem innerstaatlichen Schutzrecht einzuhalten.AI Phishing-Scams mit AI sind auch beliebt. AI Phishing ist eine Methode, die AI-Technologie wie tiefe Stimme und tiefe Fälschung verwendet, um Gesichter und Stimmen in die Bekannten der Opfer zu fälschen und dann die andere Person zu täuschen, Geld zu stehlen. Die Schwelle für Verbrechen mit Generativer AI wird gesenkt, weil es nicht schwierig ist, menschliche Stimmen und Videos zu erstellen.In dieser Situation, in der AI in das Leben eindrang, hat die UNO eine Resolution mit dem Titel "Human Rights Standards in the Age of AI" angenommen, um die Menschenrechtswirkungen der AI-Technologie zu berücksichtigen und Nebenwirkungen durch rücksichtslose Verwendung zu verhindern. Es ist eine verantwortungsvolle Bewertung der Auswirkungen auf die Menschenrechte der AI erforderlich, und die AI-Technologie sollte Transparenz und Rechenschaftspflicht haben.In der EU müssen Unternehmen, die generierende AI-Systeme wie ChatGPT durch Verabschiedung des AI-Gesetzes bauen wollen, die Quelle und das Urheberrecht der Daten, die sie in das maschinelle Lernen einbringen, offenlegen, und wenn sie AI-Dienste verkaufen wollen, müssen sie sie vor dem Start in die EU einreichen, um für Risiko zu untersuchen. Nach Unterzeichnung der Rechtsvorschriften werden die Vorschriften ab 2026 auf EU-Länder angewandt.Perspektiven für den Generativen Markt für AIIDC, ein Marktforschungsunternehmen, prognostiziert, dass der globale AI-Markt, einschließlich Super-Giant-AI, bis 2024 554,3 Mrd. USD (W700 Billionen) erreichen wird. Auch der Inlandsmarkt für AI dürfte im Jahr 2023 um durchschnittlich 3,66 Billionen KRW wachsen und bis 2027 ein jährliches Wachstum von 4,4636 Billionen KRW erreichen. Darüber hinaus wird erwartet, dass die Nachfrage nach generierten AI weiter wachsen wird, da die AI in verschiedenen Industrien beschleunigt wird. Die Generative AI hat bereits große Auswirkungen auf unser Leben und spielt eine wichtige Rolle bei der Verbesserung der Arbeitseffizienz und der Informationszugänglichkeit. Es scheint jedoch, dass noch Fragen zu lösen sind, wie ethische Fragen, kriminelle Missbrauchsfragen und Fragen der Informationssicherheit.
-
- 23.11.28
-
SINSI GeschichteBilanz von SINSIWAY im ersten Halbjahr 2023
Bereits die Hälfte des Jahres der schwarzen Hasen ist vergangen. Die erste Hälfte von 2023 ist vorbei und mit dem heißen Sommer bereiten wir uns auf die zweite Hälfte des Jahres vor.Was ist in der ersten Hälfte 2023 bei SINSIWAY passiert? Wir stellen hier die wichtigsten Ereignisse in der ersten Hälfte des Jahres vor.Eintritt in die Firma durch das dritte öffentliche RekrutierenIm Januar 2023 nahmen nach dem dritten öffentlichen Rekrutieren neun neue Mitarbeiter ihre Arbeit bei SINSIWAY auf.Das Personalausbildungsteam vermittelte den neuen Mitarbeitern drei Monate lang Grundkenntnisse, so dass sie ihre Rolle in der Firma und die verschiedenen Produkte richtig verstehen können. Nach ihrer dreimonatigen Ausbildung wurden die neuen Mitarbeiter in der Zentrale des technischen Supports und der R&E eingesetzt. Wir freuen uns auf ihre aktive und engagierte Mitarbeit in der Firma.Veranstaltung KICK OFF 2023In der ersten Hälfte des Jahres beschäftigen wir uns damit, nach der langen Corona-Endemie wieder zu unserer täglichen Routine zurückzufinden. Deshalb veranstalten wir im Januar 2023 das an alle Mitarbeiter gerichtete KICK OFF wieder, das für eine Weile ausgesetzt worden war. Während des KICK OFF fanden verschiedene Veranstaltungen statt, z. B. die Verleihung von Auszeichnungen an Stammpersonal, Lotterie für die Firmenwagennachfolge und Überlebensquizprogramm. Das KICK OFF stellte eine sehr bedeutsame Veranstaltung dar, bei der alle Mitarbeiter zum ersten Mal seit drei Jahren an einem Ort zusammen kamen; dadurch konnten wir das Jahr 2023 gestärkt beginnen.Anmeldung für den PCT für SaaS-basierte Datenbankzugriffskontrolle-Gateway-Dienstsystem und -MethodeIm Februar 2023 wurde für den internationalen PCT das „SaaS-basierte Datenbankzugriffskontrolle-Gateway-System und -Methode“ angemeldet, das bereits im September 2022 als Patent gemeldet worden war. Die internationale Anmeldung des PCT steht für „Patent Cooperation Treaty“, durch den Mitgliedsstaaten des Vertrages durch eine einmalige Anmeldung des PCT in verschiedenen Staaten gleichzeitig ihr Patent melden können. Durch diese internationale PCT-Anmeldung haben wir den Grundstein gelegt, damit wir unsere Technologie nun in den Überseemarkt bringen können.Auszeichnung für Unternehmen, die am SaaS-Übergang teilgenommen habenAm 8.2. wurden wir bei der Ausbildung von Unternehmen zum SaaS-Übergang und zur SaaS-Verwendung vom „Koreanischen Software Technologie Förderungsverein (KOSTA)“ als hervorragendes Unternehmen ausgezeichnet. Die Ausbildung für den SaaS-Übergang und die SaaS-Verwendung fand für sechs Monate, zwischen Juni und Dezember letzten Jahres, statt; technische Mitarbeiter von SINSIWAY nahmen daran teil. SINSIWAY investiert aktiv in die Ausbildung, Forschung und Entwicklung für den SaaS-Übergang, mit dem Ziel, eine integrierte Datensicherheitssoftware im Cloud-Umfeld zu entwickeln. Insbesondere wurden Cloud-Entwicklungsteam und -Geschäftsteam neu begründet. Darüber hinaus planen wir, unser Cloud-Geschäft aktiv zu erweitern, zumal eine Erweiterung des Marktes für Cloud-Sicherheit erwartet wird.Wieder Geburtstagsfeiern für MitarbeiterGeburtstagsfeiern für Mitarbeiter, die aufgrund von Corona eingestellt worden waren, gibt es wieder ab April. Alle Arbeiter, deren Geburtstag im einem bestimmten Monat gefeiert wird, bekommen einen Geschenkgutschein und feiern ihren Geburtstag in der Lounge der Unternehmenszentrale. Alle Mitarbeiter des Büros genießen gemeinsam Hühnchen, Pizza und Kuchen, sitzen beisammen und unterhalten sich. Es ist damit auch eine gute Gelegenheit, sich mit anderen Mitarbeitern zu unterhalten, mit denen man bisher keine Gelegenheit dazu hatte.Unstrukturierte Verschlüsselungslösung Petra File Cipher V3.2 bekommt GS-Zertifizierung erster KlasseAm 4.5. bekam Petra File Cipher V3.2, eine unstrukturierte Verschlüsselungslösung von SINSIWAY, die GS-Zertifizierung erster -- und damit höchster -- Klasse vom Koreanischen Telekommunikationsverein (TTA). Die GS (Goodsoftware)-Zertifizierung ist eine Institution, die die Qualität von Softwareprodukten verifiziert. Die Tatsache, dass Petra File Chiper die GS-Zertifizierung erster Klasse erhielt, bestätigt damit die hervorragende Technologie- und Sicherheitsqualität der Produkte von SINSIWAY.
-
- 23.08.25
-
Informationstechnologie·SicherheitAusblick auf Sicherheitsbedrohungen im Cyberspace im Jahre 2023
Welche Technologien und Angriffe sollen die Sicherheit im Cyberspace im Jahre 2023 bedrohen? Das Ministerium für Wissenschaft, Technologie, Information und Kommunikation und das koreanische Zentrum für Förderung des Inneren haben die Bedrohungen der Cyberspace-Sicherheit im Jahre 2022 analysiert und prognostiziert, welche Bedrohungen der Cyberspace-Sicherheit im Jahre 2023 erwartet werden. Sicherheitsbedrohungen im Cyberspace im Jahre 2022Angriffe auf den Cyberspace, die nationale und gesellschaftliche Verwirrungen verursachen2022 erlebten globale Unternehmen und Regierungsorganisationen durch ständige Cyberangriffe von globalen Hackergruppen wie Lapsus Schäden. Im Inland fokussierte sich das nationale Interesse an Ereignissen wie dem Brand im Datenzentrum Pangyo oder dem Unfall in Itaewon; Ereignisse, die dann für Cyberangriffe ausgenutzt wurden. Darüber hinaus kam es zu Angriffen, in denen YouTube-Kanälen der Regierung oder von Rundfunkstationen gehackt worden waren und daraufhin Videos zu Kryptowährungen, hoch geladen wurden; auch gaben sich Hacker sich in Hacking-Mails als Regierungsbeamten aus. Angriffe, die Veränderungen im IT-Umfeld wie die Telearbeit und den Übergang zum Cloud ausnutzenEs kam zu Unfällen, die durch die von der COVID-19-Pandemie verursachten Veränderungen im Umfeld der Telearbeit zustande kamen, wo wichtige Informationen durch interne Eindringlinge verloren gingen. Während die Verwendung von Clouds seitens der Unternehmen zunimmt und wichtige Systeme zur Cloud übergehen, mehren sich auch Sicherheitsvorfälle mit Clouds. Typisch hierfür waren der Hackerangriff auf die Alibaba-Cloud, wo die personenbezogenen Daten von 1 Milliarde Menschen betroffen waren, oder das Datenleck im Flughafen, das durch Einstellungsfehler bei Amazon-Cloud entstanden war. Ransomware- und DDoS-Angriffe, die die digitale Gesellschaft lahmlegen.Die Zahl der Verstöße, die 2022 an KISA gemeldet wurden, stieg im Vergleich zum Vorjahr um das 1,6-fache; bei 29 % aller Meldungen handelte es sich um Ransomwarevorfälle. Was die Verteilung des Ransomware-Schadens angeht, so erlebten kleine und mittele Unternehmen 88,5 % und der Fabrikationsbetrieb 40,3 % der gesamten Schaden; es ist deshalb nahe liegend, dass Investitionen und Unterstützung für kleine und mittele Unternehmen ausgebaut werden müssen. Auch DDoS-Angriffe nehmen konstant zu; es wurde bestätigt, dass es sich bei den meisten der bei den Angriffen benutzten Geräte um Bildspeichergeräte sowie Set-Top-Boxen handelt, die von Malware für das Internet der Dinge (loT) infiziert wurden. Ausblick auf Sicherheitsbedrohungen im Cyberspace im Jahre 2023Zunahme der Angriffe durch globale Hacker-Organisationen, die die nationale Industrie und Sicherheit bedrohenMit dem Fortschreiten der Situation in der Ukraine werden die Aktivitäten der globalen Hacker-Organisationen zunehmen; auch wird prognostiziert, dass sich Cyberangriffe gegen globale Unternehmen fortsetzen werden. Insbesondere wird erwartet, dass Aktivitäten von Cyberkriminalitätsorganisationen zunehmen werden, indem sie etwa ihre Angriffsaktivitäten durch SNS öffentlich bekannt geben; auch Angriffe auf virtuelle Vermögen werden demnach zunehmen. Cyber-Angriffe, die sensible Cyber-Probleme wie Katastrophen und Unfälle ausnutzen, dauern anPhishing, Smishing und fortgeschrittene persistente Angriffe werden erwartet; weiter wird prognostiziert, dass Aktivitäten wie die Verbreitung von Fake-News, die fortschrittliche Technologien nutzen und sich auf die ganze Gesellschaft auswirken, zunehmen werden. Es wird darüber hinaus erwartet, dass Angriffe, die personalisierte Kanäle wie E-Mails und soziale Medien verwenden, auch zunehmen werden. Entwicklung von Ransomware mit fortgeschrittenen andauernden Angriffen und multiplen BedrohungenRansomware-Angriffe entwickeln sich zu fortgeschrittenen andauernden Angriffen (Advanced Persistent Threat, APT), eines Hacking-Systems, das durch intelligente Methoden ständig einen spezifischen Gegenstand angreift. Darüber hinaus entwickeln sich Angriffe auch, indem sie gehackte E-Mails, Schwächen in Webservern und Fernzugriffe ausnutzen oder Unternehmenskunden direkt bedrohen, indem sie verschlüsselte Daten wiederherstellen, Datenlecks veröffentlichen oder DDoS-Angriffe eingehen; eine Verteidigung gegen solche sich entwickelnden Ransomware-Angriffe ist deshalb notwendig. Zunehmende Bedrohung im digitalen Zeitalter des Cloud-ÜbergangsCloud hat den Vorteil, physisch unbegrenzt zu sein und Geschäfte leicht erweitern zu können. Daher ist die Tendenz erkennbar, in der Unternehmen vom On-Premise- zum Cloud-Umfeld übergehen. In einem solchen Übergangsprozess gibt es Sicherheitsbedrohungen wie die Entstehung von Sicherheitsschwachstellen und Datenlecks. Daher müssen Unternehmen systematisch Cloud-Management-Strategien entwickeln, die Sicherheitsschwachstellen berücksichtigen; sie müssen auch Sicherheitsstrategien entwickeln, die Spezifika der Unternehmensart berücksichtigen wie „Hybrid-Cloud“ und „Multi-Cloud.“Immer kompliziertere Lieferketten der Unternehmenssoftware und Zunahme der BedrohungenDie Zunahme von Angriffen, die die Tatsache ausnutzen, dass Software-Entwickler Entwicklungssharingwebseiten wie Github benutzen, und dort Schadprogramme einfügen oder Quellprogramme stehlen, wird auch erwartet. Mit der steigenden Nutzung von Open-Source können Sicherheitsprobleme auftreten, die z. B. die Schwächen der bekannten Open-Sourcen wie Log4j ausnutzen oder in Bibliotheken Schadcodes einfügen. Darüber hinaus werden Angriffsversuche auf die Lieferketten erwartet, die in die Softwareentwicklungsunternehmen direkt eindringen und dann Update-Servers oder Quellcodes manipulieren oder Zertifikate stehlen.
-
- 23.08.25
-
SINSI GeschichteSINSIWAY beginnt mit dem Ausbau des Cloud-Geschäfts
Aufgrund der Auswirkungen von COVID-19, die zum Übergang zum Kontaktlosen und zur Entstehung eines „Smart“-Arbeitsumfeldes geführt hat, ist die Nachfrage nach Cloud-Diensten gestiegen; auch Unternehmen beschleunigten ihren Übergang zur Cloud Der koreanische IDC hat aufgrund des „Berichtes zur Aussicht der inländischen öffentlichen Cloud bei den jeweiligen Industrien 2021-2025“ prognostiziert, dass der sich auf die inländische öffentliche Cloud beziehende Markt bis 2025 jährlich 14,8 % wachsen wird; dadurch wird er 2025 einen Marktumfang von 3.895,2 Milliarden Won erreichen. Zurzeit bietet SINSIWAY über mehr als 10 Cloud-Marktplätze, DB-Zugriffskontrolle und DB-Verschlüsselungsdienste an. Allein SINSIWAY begann in inländischen Cloud-Marktplätzen mit DB-Zugriffskontrolle und Verschlüsselungen; 2017 fing SINSIWAY zum ersten Mal an, Dienstleistungen anzubieten; bis 2023 gab es alljährlich neue Verkaufsrekorde.SINSIWAY führte 2022 eine Umorganisation seines Cloud-Forschungs- und Entwicklungsteams durch; 2023 gründete SINSIWAY das „Cloud-Geschäftsteam“, mit dem Ziel, sich proaktiv an die Veränderungen des Cloud-Umfeldes anzupassen und die Wettbewerbsfähigkeit im Markt zu steigern.Das neu gründete Cloud-Geschäftsteam besteht aus Mitgliedern, die jeweils für technischen Support, Vertrieb und Marketing zuständig sind. Byung-Min Park, Teamleiter, ist für den Vertrieb, technischen Support und Marketing im Allgemeinen zuständig; Han-Byeol Kim, Vertriebsleiter, beschäftigt sich mit der organischen Partnerschaft mit CSP und MSP und der Stärkung des Cloud-Vertriebs im öffentlichen und finanziellen Bereich. Ah-Hyun Kang und Yoon Bae, beide Senior Manager und für technischen Support zuständig, fokussieren sich auf die Stärkung der Fähigkeiten im Cloud-Bereich für den Übergang zum SaaS, darin eingeschlossen ist die technische Unterstützung für Cloud-Kunden und Cloud-Partner. So-Young Lee, Senior Manager, entwickelt Marketingstrategien für die Erweiterung des Cloud-Marktes und setzt sich für 2023 zum Ziel, mit CSP, einem inländischen Cloud-Dienstleistungsanbieter, gemeinsam das Marketing zu fördern.Inzwischen bieten immer mehr Unternehmen statt physischer Server Cloud-basierte-Dienstleistungen; auch auf der staatlichen Ebene wird Cloud-Technologie ausdrücklich gefördert. Indem der Übergang zur Cloud sich beschleunigt, wird erwartet, dass das Cloud-Geschäftsteam von SINSIWAY zur Erweiterung des Cloud-Geschäfts von SINSIWAY beitragen kann.
-
- 23.08.25
-
Informationstechnologie·SicherheitPersönliche Informationen und öffentliche Daten in Europa können unbeschränkt ins Ausland wei...
# Ein koreanisches Unternehmen A mit einer Niederlassung in Europa ist als Shopping-Agentur koreanischer Produkte für europäische Verbraucher tätig. Es gab Schwierigkeiten, Verbraucherinformationen zu analysieren, die für die Auswahl bevorzugter Produkte notwendig war; deshalb übernahm die Zentrale in Korea die Analyse. Um die europäischen Verbraucherinformationen nach Korea zu übermitteln, mussten jedoch Standardvertragsklauseln (SCC) verwendet werden; da im Falle eines Verstoßes gegen das lokale Gesetz ein Bußgeld von maximal 4 % des ganzen Umsatzes verhängt werden konnte, fühlte sich das Unternehmen bezüglich Zeit als auch Kosten belastet.Im Januar 2017 wurde die Diskussionen über die Angemessenheit der DSGVO begonnen; nach mehr als 5 Jahren wurde der Angemessenheitsbeschluss der europäischen DSGVO verabschiedet, so dass Unternehmen wie A nun Informationen europäischer Verbraucher leichter importieren können.Am 17.12.2021, Freitag um 18.00 Uhr, wurde der Angemessenheitsbeschluss der Europäischen Union gegenüber Korea angenommen. Hiermit erkennt die EU an, dass das koreanische Gesetz zum Schutz personenbezogener Daten auf einem gleichen Niveau wie die DSGVO steht. Als Resultat wird von diesem Zeitpunkt an koreanischen Unternehmen der gleichwertige Status wie den EU-Mitgliedstaaten zuerkannt. Vorherige, umständliche Verfahren wie Standardverträge werden nun ausgenommen; personenbezogene Daten von EU-Bürgern können ohne zusätzliche Authentifizierungen oder Verfahren nach Korea übertragen werden.Die DSGVO ist das Gesetz zum Schutz personenbezogener Daten in der Europäischen Union, das seit 25.5.2018 umgesetzt worden und bei allen in der EU tätigen Geschäften gültig ist. Die DSGVO zeichnet sich dadurch aus, dass sie durch die Benennung eines DPO und eine Folgeabschätzung die Verantwortung der Unternehmen stärkt. Die Rechte der betroffenen Personen wurde dadurch gestärkt, indem das Recht auf Einschränkung der Verarbeitung, auf Übertragung der Daten, auf Löschung und auf Ablehnung der Profilierung entweder eingeführt oder gestärkt wurde. Darüber hinaus werden personenbezogene Daten durch starke Strafbestimmungen geschützt, die bei allen Mitgliedstaaten die Verhängung eines Bußgeldes im Umfang von 4 % des gesamten Umsatzes vorsehen.Bei dem Angemessenheitsbeschluss der DSGVO handelt es sich vor allem um die Überprüfung, ob ein nicht zur EU gehörender Staat ein System zum Schutz personenbezogener Daten betreibt, das auf dem gleichen Niveau wie das der EU steht. Es wird überprüft, ob der nicht zur EU gehörende Staat über Maßnahmen zum Schutz personenbezogener Daten verfügt, die auf dem gleichen Niveau wie die EU stehen; Staaten, die die Überprüfung bestehen, können wie ein EU-Mitgliedsstaat Informationen von EU-Bürgern frei übermitteln.Im Januar 2017 begann die Überprüfung der Angemessenheit der DSGVO gegenüber Korea; da die „Unabhängigkeit der Organisation zur Überwachung personenbezogener Daten“, die eine Kernbedingung war, nicht erfüllt wurde, wurden die Diskussionen zwei Mal eingestellt. Mit der Überarbeitung der drei Datengesetze wurde die Kommission zum Schutz personenbezogener Daten als unabhängige Institution erneut ins Leben gerufen, was zur schnellen Wiederaufnahme der Diskussionen führte.Im Laufe von mehr als 60 Diskussionen, zu denen auch nicht-persönliche Treffen gehören, überprüften Korea und die EU das koreanische Gesetz zum Schutz personenbezogener Daten, das damit zusammenhängende Gesetzessystem sowie Ausgaben der einzelnen Regierungsbehörden; dadurch wurde bestätigt, dass das koreanische Gesetzessystem zum Schutz personenbezogener Daten auf dem gleichen Niveau wie die DSGVO der Europäischen Union steht. Der Europäische Datenschutzausschuss lobte die Bemühungen der koreanischen Regierung, die Differenzen zwischen dem koreanischen und europäischen Gesetzessystem zu lösen, was unter anderem durch die Überarbeitung der Kommission zum Schutz personenbezogener Daten vollzogen worden war. Die EU erwähnte ausdrücklich das hervorragende Niveau des koreanischen Gesetzessystems; der Angemessenheitsbeschluss wurde dementsprechend im Genehmigungsverfahren einstimmig angenommen.EU-AngemessenheitsverfahrenDie EU-Kommission (Justizamt) geht nach drei Schritten vor: Anfängliche Entscheidung, Meinungssammlung und letztendliche Entscheidung.Jongin Yoon und Didier Reynders, jeweils Vorsitzender der Kommission zum Schutz personenbezogener Daten und Kommissar der Rechtsstaatlichkeit der EU-Kommission, erklärten: Der gemeinsame Wille von Korea und der EU zu einem höheren Niveau des Datenschutzes und das hervorragende koreanische Gesetzessystem zum Schutz personenbezogener Daten stellt die Grundlage dieser Entscheidung dar.“Die Kommission zum Schutz personenbezogener Daten bewertete darüber hinaus, dass diese Entscheidung beweisen werde, dass „die Stärkung des Schutzes personenbezogener Daten zur Förderung des internationalen Handelns beitragen kann und dass sie die Zusammenarbeit zwischen beiden Seiten stärken wird, indem sie das Freihandelsabkommen zwischen Korea und der EU ergänzt.“Bis jetzt konnten koreanische Unternehmen, die in der EU tätig waren, nur dann Informationen von EU-Bürgern nach Korea übermitteln, wenn sie die DSGVO und die lokalen Gesetze sorgfältig überprüft hatten und dann nach einer Reihe von Verwaltungsverfahren Standardvertragsklauseln unterzeichnet haben. Dieser Prozess hat nicht nur mehr als drei Monate gedauert und zwischen 30 bis 100 Millionen Won gekostet, sondern auch die Unternehmen ziemlich belastet, weil sie Gefahr liefen, Geldstrafen bei regelwidrigem Verhalten zu bezahlen. Darüber hinaus verzichteten manche kleine und mittlere Unternehmen darauf, in der EU überhaupt Handel zu treiben, denn das Verfahren des Standardvertrags selbst stellte Schwierigkeiten dar.Mit dem DSGVO-Angemessenheitsbeschluss wird Korea ein mit den EU-Mitgliedsstaaten vergleichbarer Status zugeschrieben; die bisherigen umständlichen Verfahren fallen damit weg. Als Ergebnis wird erwartet, dass koreanische Unternehmen aktiv in den EU-Markt vordringen; insbesondere koreanische Datenanalyseunternehmen könnte davon profitieren.Im Fall eines deutschen Unternehmens A, das durch die Pressemitteilung der Kommission zum Schutz personenbezogener Daten vorgestellt worden ist, hatte das Unternehmen versucht, ein koreanisches, professionelles Unternehmen zu bitten, anhand der Analyse der personenbezogenen Daten eigener Verbraucher Marketingstrategien zu entwickeln. Das Verfahren bei lokalen Behörden, um die personenbezogenen Daten zu übermitteln, war aber zu kompliziert; deshalb war nur eine begrenzte Untersuchung möglich. Nach dem Angemessenheitsbeschluss kann das Unternehmen A jedoch ohne Standardvertragsverfahren Daten zu koreanischen Unternehmen übermitteln; dadurch wird eine einfachere Erstellung von Marketingstrategien möglich.Es muss jedoch unbedingt bedacht werden, dass nur die Belastung bezüglich der Übermittlung außerhalb der EU verringert wird; die allgemeine Pflicht, bei der direkten Sammlung und Verarbeitung personenbezogener Daten der EU-Bürger an der DSGVO festzuhalten, wird dadurch nicht aufgehoben.Darüber hinaus prognostizierte die Kommission zum Schutz personenbezogener Daten, dass die Verstärkung des Datenaustausches und der Zusammenarbeit zwischen koreanischen und europäischen Unternehmen die koreanische Datenökonomie fördern wird. Im Unterschied zum Angemessenheitsbeschluss gegenüber Japan, der sich auf die private Datenübertragung beschränkt hat, ist dieser Angemessenheitsbeschluss auch bei öffentlichen Daten gültig; auch dadurch wird eine Förderung der Zusammenarbeit im öffentlichen Bereich zwischen Korea und der EU prognostiziert. Die Kommission zum Schutz personenbezogener Daten teilte mit, dass sie nun weitere internationale Verhandlungen plant, um personenbezogene Daten von Bürgern auch außerhalb der EU nach Korea übermitteln zu können; als erster Schritt wurde Großbritannien ausgewählt.Kriterien zur Entscheidung, ob ein Unternehmen der DSGVO unterliegtDas Unternehmen macht innerhalb der EU Geschäfte und verarbeitet personenbezogene Daten Das Unternehmen stellt Waren oder Dienstleistungen für sich in der EU aufhaltende Bürger herDas Unternehmen überwacht das Verhalten der sich in der EU aufhaltenden Bürger innerhalb der EU*Es muss berücksichtigt werden, dass nicht die Nationalität, sondern der Aufenthaltsort der Bürger als Kriterium für die Anwendung der DSGVO gilt.-> Das heißt, wenn personenbezogene Daten von einem EU-Bürger in Korea gesammelt und verarbeitet werden, kann es sein, dass die DSGVO nicht gültig ist. Aber wenn die Daten von einem Koreaner innerhalb der EU gesammelt und verarbeitet werden, dann gilt er als Bewohner der EU und die DSGVO kann Verwendung finden.* Dies gilt nur dann, wenn „deutlich“ der EU-Markt in Betracht gezogen wird, und nur die Möglichkeit zum Zugriff dient nicht als Begründung für die Verwendung der DSGVO.-> Wenn das Unternehmen Waren und Dienstleistungen in Euro vertreibt oder seine Homepage auf französisch, deutsch oder einer anderen europäischen Sprache betreibt: Dies gilt als deutliche Begründung für die Verwendung der DSGVO, aber wenn das Unternehmen allein die englische Sprache und US-Dollar verwendet, dann könnte es sein, dass die DSGVO nicht gültig ist.Quellen und ReferenzenPressemitteilung der Kommission zum Schutz personenbezogener Daten, letztendliche Verabschiedung zum koreanischen-europäischen „Angemessenheitsbeschluss bezüglich personenbezogenen Datenschutzes“KISA DSGVO Zentrum für Unterstützung
-
- 23.08.25
-
Informationstechnologie·SicherheitGesetz zum Schutz personenbezogener Daten in wichtigen Staaten
1. Die Europäische UnionDie EU-Datenschutz-Grundverordnung (DSGVO) ist ein Gesetz zum Schutzpersonenbezogener Daten, das in den EU-Mitgliedstaaten insgesamt gültig ist. Die Geschichte der DSGVO begann am 24.10.1995 mit der Annahme und Umsetzung der „Data Protection Directive (DPD 95/46 EC).“ Da für die DPD eine Gesetzgebung bei den jeweiligen Mitgliedstaaten notwendig ist, entstanden Differenzen bei dem gesetzlichen Regulierungsgrad zwischen den Mitgliedstaaten.Die DPD besteht aus sieben Artikeln, 72 Präambeln und 34 Texten; 2012 begannen Diskussionen über mögliche Gesetzesänderungen, die die neue Internettechnologie berücksichtigen sollten. Nach vier Jahren Diskussionen wurde am 24.5.2015 ein neues Gesetz zum Schutz personenbezogener Daten verabschiedet; das Gesetz wurde dann am 25.5.2016 umgesetzt.Die DSGVO besteht aus elf Artikeln, 173 Präambeln und 99 Texten, in denen die Rechte der Datensubjekte und die Verantwortung der Unternehmen beschrieben werden. Sie gilt dabei nicht nur für Unternehmen, die innerhalb der EU Geschäfte betreiben, sondern auch für diejenigen, die unter anderem durch E-Commerce im Ausland Daten von EU-Bürgern verarbeiten; bei Verstößen werden Bußgelder verhängt. Im Fall eines allgemeinen Verstoßes beträgt das Bußgeld entweder 2 % des weltweiten Umsatzes oder 10 Millionen Euro (ca. 12,5 Milliarden Won) – je nachdem, was höher ist; im Falle eines schwerwiegenden Verstoßes beträgt es entweder 4 % des weltweiten Umsatzes oder 20 Millionen Euro (ca. 25 Milliarden Won) – auch je nachdem, was höher ist.2. Die Vereinigten StaatenDer Privacy Act von 1874, der 1974 einer Veränderung unterlag, gilt weltweit als erste staatliche Gesetzgebung, die die Verarbeitung der personenbezogenen Daten seitens der Regierung reguliert. Bei dem US-amerikanischen System handelt es sich jedoch um eine Selbstregulierung des Marktes; im Gegensatz zur DSGVO der EU oder zum Gesetz zum Schutz personenbezogener Daten in Korea besteht kein umfassendes Gesetz, das sowohl den öffentlichen als auch den privaten Bereich abdeckt. Zu den Bundesgesetzen gehören stattdessen Gesetze zum Schutz personenbezogener Daten in den jeweiligen Bereichen wie in der Öffentlichkeit, im Finanzwesen, in der Kommunikation, Bildung, Medizin, Videoüberwachung und in Arbeitsverhältnissen; auch in den jeweiligen Bundesstaaten besteht Gesetze zum Schutz der Privatsphäre.Das Bundesgesetz hat ein auf Einzelgesetzen basierendes Gesetzessystem zum Schutz personenbezogener Daten; in den öffentlichen und privaten Bereich unterteilt, dient das Gesetz zum Schutz personenbezogener Daten, d. h., der „Federal Privacy Act (1974)“, über den die Bundesbehörde verfügt, im öffentlichen Bereich als Grundgesetz.Im privaten Bereich werden Gesetze dann erlassen, wenn in den einzelnen Bereichen wie Finanzwesen oder Informationskommunikation die Notwendigkeit erkennbar wird; die „Federal Trade Commission (FTC)“, basierend auf dem „Federal Trade Commission Act (2006)“, untersucht Fälle, die mit dem öffentlichen Interesse zu tun haben oder bei denen das Unternehmensmonopol verhindert werden muss oder die Verbraucher geschützt werden müssen, darin eingeschlossen auch die personenbezogenen Daten der Verbraucher; damit wird dem FTC eine ähnliche Rolle wie zugeschrieben wie der Korean Consumer Agency, der Fair Trade Commission und der Commission for Mediation of Consumer Disputes.In Korea steht jedoch die öffentliche Durchsetzung (public enforcement) im Fokus, z. B. mit Geldstrafen oder strafrechtlicher Verfolgung, während in den Vereinigten Staaten private Durchsetzung (private enforcement) üblich ist, z. B. mit Schadensersatzklagen oder Sammelklagen. Wenn durch einen bestimmten Fall viele Verbraucher kollektiv einen Schaden erleiden, reichen sie eine Sammelklage ein, um als Verbraucher entschädigt zu werden. Zusätzlich wird dem FTC zugeschrieben, über Gesetze zu forschen, Forschungen und Berichte zu veröffentlichen, Vorträge und Workshops zu veranstalten, im Parlament auszusagen, Stellung zu Gesetzen zu beziehen, und international (EU-US, Privacy Shield, APEC, CBPR) zusammenzuarbeiten.Ähnlich wie bei dem Bundesgesetz besteht auch bei den Gesetzen der jeweiligen Bundesstaaten im Gegensatz zur DSGVO der EU oder zum Gesetz zum Schutz personenbezogener Daten in Korea kein allgemeines, alles umfassendes Gesetz; hier werden in den jeweiligen einzelnen Bereichen Gesetze zum Schutz personenbezogener Daten erlassen. Allerdings hat der Bundesstaat Kalifornien am 28.6.2018 „The California Consumer Privacy Act of 2018“ verabschiedet, bei dem es sich um das Recht von Verbrauchern und die Pflicht zum Schutz personenbezogener Daten handelt; das im Januar 2020 umgesetzte Gesetz kann im Unterschied zum vorherigen Regulierungssystem, das verschiedene Industrien einzeln regulierte, als das erste allgemeine Gesetz im privaten Bereich in den USA gesehen werden. Das Gesetz ist jedoch im Unterschied zur DSGVO der EU, die auch außerhalb der EU Anwendung findet, oder zum koreanischen Gesetz zum Schutz personenbezogener Daten nur für Bürgerinnen und Bürger innerhalb von Kalifornien gültig.3. DeutschlandIn Deutschland haben die Bundesregierung und Bundesländer auf der Basis der DSGVO Gesetze zum Schutz personenbezogener Daten verfasst und umgesetzt. Bei dem vollständig geänderten Neuen Bundesdatenschutzgesetz (BDSG) können die jeweiligen EU-Mitgliederstaaten bei der Umsetzung der DSGVO angesichts der Umstände in den individuellen Ländern Änderungen vornehmen, was durch die „Opening Clauses“ konkretisiert wird; vorher bestehende Gesetze werden ab 25.5.2018 im Einklang mit der DSGVO umgesetzt und die jeweiligen Gesetze zum Schluss personenbezogener Daten in den Bundesländern werden so überarbeitet, dass sie im Einklang mit der DSGVO stehen.Das Bundesdatenschutzgesetz steht beim Datenschutzgesetz im Zentrum; es besteht aus vier Teilen, 19 Kapiteln, 2 Abschnitten und 85 Artikeln. Teil 1 enthält die allgemeinen Richtlinien; Teil 2 die Bestimmungen bei der Durchführung der DSGVO; Teil 3 die Bestimmungen bei der Durchführung der „Directive (EU) 2016/680“ im Strafrechtsverfahren der EU; Teil 4 die Sonderbestimmungen, die für Bereiche Anwendung finden, bei denen die DSGVO und die „Directive (EU) 2016/680“ nicht gültig sind.In Bereichen, wo die DSGVO direkt Anwendung findet, findet das Bundesdatenschutzgesetz keine Anwendung; bei Besonderheiten bezüglich Beschäftigungsverhältnissen, Benennung des DPO (Data Protection Officer), Ausnahmen vom Grundsatz der Zweckbindung, rechtlichen Grundlagen für die Verarbeitung der sensiblen personenbezogenen Daten, Ausnahmen der Pflicht zur Datenschutzfolgenabschätzung, findet das Bundesdatenschutzgesetz nach Vorgabe der DSGVO vorrangig Anwendung.4. JapanDas öffentliche Interesse an und die Angst vor der Verarbeitung personenbezogener Daten in Japan hat sich verstärkt, nachdem personenbezogene Daten widerrechtlich verkauft und gehandelt wurden und Fragen nach dem Verstoß gegen die Privatsphäre aufgeworfen worden waren. Um eine Verletzung der Rechte und Pflichte der Bürgerinnen und Bürger zu verhindern, wurde im Mai 2003 das Gesetz zum Schutz personenbezogener Daten erlassen, das dann im April 2005 umgesetzt wurde.Mit der Veränderung des Umfeldes der Informationengesellschaft wurden die Grenzen der freien Verwendung personenbezogener Daten unschärfer; der Umfang personenbezogener Daten, die es zu schützen galt, und die Prinzipien, die Unternehmen einhalten sollen, wurden ebenfalls immer unschärfer. Die Notwendigkeit einer Institution, die die Angst der Verbraucher beruhigen konnte, wurde immer größer. Dies führte dazu, dass für den Zweck des Schutzes personenbezogener Daten und der Entwicklung neuer Industrien am 9.9.2015 das Gesetz zum Schutz personenbezogener Daten im großen Umfang verändert und erlassen wurde; im Januar 2016 wurden Artikel wie die Errichtung einer Kommission für den Schutz personenbezogener Daten eingeführt. Am 30.5.2017 wurde das Gesetz im vollen Umfang eingeführt; am 5.6.2020 verstärkte das japanische Parlament den Schutz der Rechte der betroffenen Personen und die Aufsichtsbefugnisse der Kommission über in- und ausländische Unternehmen. Zugleich wurde ein Teil des „Gesetzes zum Schutz personenbezogener Daten“ überarbeitet, um die Verwendung von Daten in allen ökonomischen sowie gesellschaftlichen Bereichen zu fördern; in der ersten Hälfte von 2022 wurde das Gesetz umgesetzt.Zum wichtigsten Inhalt der Überarbeitung gehören „Stärkung des Rechts des Einzelnen über die Verarbeitung personenbezogener Daten"; „Stärkung der Kontrolle und Transparenz über die Bereitstellung personenbezogener Daten an Dritte“, „Stärkung der Verantwortung von Unternehmen für die Weitergabe personenbezogener Daten“; „Förderung unabhängiger Aktivitäten seitens der Unternehmer, die personenbezogene Daten verarbeiten“, „Förderung und Erweiterung sicherer An- und Verwendung personenbezogener Daten", „Stärkung der Strafen bei Verstößen gegen das Gesetz zum Schutz personenbezogener Daten“, „Stärkung der Anwendung des Gesetzes zum Schutz personenbezogener Daten im Ausland und der Bestimmungen zur Übermittlung ins Ausland.“Darüber hinaus erkannten die japanische Kommission zum Schutz personenbezogener Daten und die EU-Kommission am 23.1.2019 an, dass das japanische System zum Schutz personenbezogener Daten gegenüber der DSGVO gleichrangig ist; diese Anerkennung führte zum ersten Mal in der Welt zur gegenseitigen Angemessenheitsentscheidung (adequacy decision); Korea bestand am 30.3.2021 die erste Stufe der Angemessenheitsprüfung der EU-Kommission.5. SingapurDer Schutz personenbezogener Daten in Singapur wird durch den PDPA (Personal Data Protection Act) und „Info-communications Media Developmen Act“ geregelt; einzelne Regeln sowie Ausnahmeverordnungen und ergänzende Gesetzgebungen regulieren weitere einzelne Angelegenheiten.Unter personenbezogenen Daten versteht man in Singapur Informationen, durch die Personen identifiziert werden können, oder Informationen, zu denen der Datenverarbeiter bereits Zugriff hatte oder haben könnte und mit denen Personen identifiziert werden können, unabhängig davon, ob sie wahr sind oder nicht. Das heißt, alle Daten, unabhängig davon, ob sie wahr sind oder nicht, ob sie elektronisch oder in einer anderen Form existiert, gelten als personenbezogen, wenn sie mit einer Person zu tun haben. Im Unterschied zum koreanischen Gesetz zum Schutz personenbezogener Daten (PIPA, Personal Information Protection Act) definiert das von Singapur sowohl lebende als auch verstorbene Individuen als Einzelpersonen. Obwohl der PDPA sowohl lebende als auch verstorbene Individuen als Einzelpersonen definiert und damit Daten von verstorbenen Personen zum Gegenstand des Schutzes macht, finden Daten von verstorbenen Personen eher begrenzte Anwendung.Darüber hinaus ist kennzeichnend, dass sich eine Institution, die bezüglich der Sammlung und Verwendung der personenbezogenen Daten im Namen der öffentlichen Behörde handelt, nicht dem Gesetz zum Schutz der personenbezogenen Daten unterwerfen muss.6. KanadaIn Kanada gibt es kein Grundgesetz zum Schutz der personenbezogenen Daten, das sowohl für den öffentlichen als auch für den privaten Bereich gilt; stattdessen werden in den beiden Bereichen jeweils eigene Gesetze verwendet.Im öffentlichen Bereich findet der „Privacy Act“ Verwendung; bei der Sammlung, Verwendung, Weitergabe und Verwaltung personenbezogener Daten im privaten Bereich gelten dagegen das Bundesgesetz zum Schutz personenbezogener Daten, der PIPEDA (Personal Information Protection and Electronic Documents Act), PIPA Alberta (Alberta’s Personal Information Protection Act)), PIPA BC (British Columbia’s Personal Information Protection Act) und der Quebec Privacy Act, wobei diese zusammenfassend als „Canadian Privacy Statutes“ bezeichnet werden.PIPEDA reguliert dabei die Sammlung, Verwendung, Weitergabe und Verwaltung der staatlichen und internationalen Daten; alle Organisationen, die in den jeweiligen Staaten zwecks kommerzieller Aktivitäten Daten sammeln, verwenden und weitergeben, unterliegen diesem Gesetz. Wenn in den jeweiligen Staaten Gesetze vorliegen, die den spezifischen Bereich regeln, dann finden sie vorrangig Verwendung und der PIPEDA wird nicht verwendet. Das heißt, zwischen dem Bundesrecht und Länderrecht wird der Status eines Sondergesetzes anerkannt; Ontario, New Brunswick, Neufundland gehören dazu.In Kanada werden „Informationen, die die Einzelperson identifizieren können“, als personenbezogene Daten definiert; Namen, Positionen, Firmenadresse sowie Telefonnummer eines Arbeitnehmers sind dabei Ausnahmen. Der Begriff „persönliche Gesundheitsinformation“ wird spezifisch definiert, zu dem Informationen zur Gesundheit eines Einzelnen gehören, unabhängig davon, ob dieser noch lebt oder tot ist. Darin eingeschlossen sind: 1. Informationen über die körperliche sowie geistige Gesundheit der betroffenen Person, 2. Daten über medizinische Dienstleistungen, die die betroffene Person erhalten hat, 3. Informationen über die Spende von Körpergewebe oder über die körperliche Untersuchung, 4. Informationen, die im Laufe medizinischer Behandlungen der betroffenen Person gesammelt wurden, 5.Informationen, die im Laufe von Behandlungen der betroffenen Person zufällig gesammelt worden sind.Quellen und ReferenzenKISA DSGVO Zentrum für Unterstützung (https://gdpr.kisa.or.kr)Internationales Kooperationszentrum für den Schutz personenbezogener Daten (https://www.privacy.go.kr/pic)
-
- 23.08.24
PR
Liefert die neuesten Informationen über Sinsiway und
eine Vielzahl von IT/Sicherheitsinformationen.