Những loại dữ liệu nào phải được lưu trữ tại Việt Nam? - ICTNews

Chia sẻ Facebook

Bảo mật

Thông tin cá nhân của người dùng tại Việt Nam phải được lưu trữ trong nước

Nghị định 53 của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng vừa được Phó Thủ tướng Vũ Đức Đam ký ban hành. Nghị định sẽ có hiệu lực thi hành từ ngày 1/10/2022.

Nghị định này dành 1 chương để quy định về lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Theo đó, các dữ liệu phải lưu trữ tại Việt Nam bao gồm: dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam; dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra (tên tài khoản sử dụng dịch vụ, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu); dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.

Nghị định 53 của Chính phủ dành 1 chương để quy định về lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam (Ảnh: Phương Thảo)

Nghị định 53 cũng nêu rõ trình tự, thủ tục yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện của doanh nghiệp nước ngoài tại Việt Nam.

Cụ thể, Bộ trưởng Bộ Công an ra quyết định yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thông báo, hướng dẫn, theo dõi, giám sát, đôn đốc doanh nghiệp thực hiện yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam; đồng thời thông báo cho các cơ quan liên quan để thực hiện chức năng quản lý nhà nước theo thẩm quyền.

Trong thời hạn 12 tháng kể từ ngày Bộ trưởng Bộ Công an ra quyết định, các doanh nghiệp quy định tại điểm a khoản 3 Điều 26 của Nghị định này phải hoàn thành lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

Hình thức lưu trữ dữ liệu tại Việt Nam do doanh nghiệp quyết định. Thời gian lưu trữ dữ liệu theo quy định tại Điều 26 Nghị định này bắt đầu từ khi doanh nghiệp nhận được yêu cầu lưu trữ dữ liệu đến khi kết thúc yêu cầu. Thời gian lưu trữ tối thiểu là 24 tháng.

Thời gian đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam theo quy định tại Điều 26 Nghị định này bắt đầu từ khi doanh nghiệp nhận được yêu cầu đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam đến khi doanh nghiệp không còn hoạt động tại Việt Nam hoặc dịch vụ được quy định không còn cung cấp tại Việt Nam.

Nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng được quy định tại điểm b khoản 2 Điều 26 của Luật An ninh mạng được lưu trữ tối thiểu là 12 tháng.

Bên cạnh đó, Nghị định mới của Chính phủ còn quy định chi tiết về xác lập danh mục, cơ chế phối hợp, điều kiện an ninh mạng bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia; trình tự, thủ tục áp dụng một số biện pháp bảo vệ an ninh mạng; cũng như việc triển khai một số hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương.

Trong đó, về xây dựng, hoàn thiện quy định sử dụng mạng máy tính của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương, Nghị định 53 yêu cầu cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương phải xây dựng quy định sử dụng, quản lý và bảo đảm an ninh mạng máy tính nội bộ, mạng máy tính có kết nối mạng Internet do cơ quan, tổ chức mình quản lý.

Nội dung các quy định về bảo đảm an toàn, an ninh mạng căn cứ vào những quy định về bảo vệ an ninh mạng, bảo vệ bí mật nhà nước, tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng và các tiêu chuẩn kỹ thuật chuyên ngành khác có liên quan.

Quy định sử dụng, bảo đảm an ninh mạng máy tính của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương phải bao gồm các nội dung cơ bản như: xác định rõ hệ thống mạng thông tin và thông tin quan trọng cần ưu tiên bảo đảm an ninh mạng; quy định rõ các điều cấm và các nguyên tắc quản lý, sử dụng và bảo đảm an ninh mạng, mạng máy tính nội bộ có lưu trữ, truyền đưa bí mật nhà nước phải được tách biệt vật lý hoàn toàn với mạng máy tính, các thiết bị, phương tiện điện tử có kết nối mạng Internet, trường hợp khác phải bảo đảm quy định của pháp luật về bảo vệ bí mật nhà nước…

Chính thức có hiệu lực thi hành kể từ ngày 1/1/2019, Luật An ninh mạng gồm 7 Chương 43 Điều quy định những nội dung cơ bản về bảo vệ an ninh mạng với hệ thống thông tin quan trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.

Vân Anh

Gửi bình luận

Bài viết cùng chuyên mục

Sản phẩm phát hiện hành vi bất thường của người dùng trên mạng phải có sẵn 500 kịch bản

icon 0

Một trong những yêu cầu kỹ thuật cơ bản với sản phẩm phân tích và phát hiện hành vi bất thường của người dùng trên mạng là tích hợp sẵn ít nhất 500 kịch bản phát hiện bất thường áp dụng trên tập dữ liệu gửi từ các nguồn.

Cảnh giác chiêu dùng camera điện thoại soi đồ để trộm cắp

icon 0

Các thành viên Diễn đàn công nghệ Reddit cảnh báo mọi người nên cảnh giác với chiêu sử dụng camera điện thoại để thực hiện các vụ trộm cắp trong xe hơi, nhà cửa lắp kính một chiều.

Thiết bị Internet trên trời của Elon Musk bị hack icon 0

Chỉ với một thiết bị tự chế giá 25 USD, một nhà nghiên cứu đã xâm nhập được hệ thống Starlink và truy cập những tính năng an ninh bị khóa.

175 địa chỉ IP của cơ quan, tổ chức nhà nước nằm trong mạng máy tính ma

icon 0

Trong 652.221 địa chỉ IP của Việt Nam được hệ thống kỹ thuật của Cục An toàn thông tin ghi nhận nằm trong mạng botnet (mạng máy tính ma) tháng 7/2022, có 175 địa chỉ IP của cơ quan, tổ chức nhà nước.

Công cụ MSDT của Microsoft vẫn là ‘đích ngắm’ của tin tặc

icon 0

Nhận định công cụ Microsoft Windows Support Diagnostic Tool (MSDT) vẫn là mục tiêu nhắm đến của nhiều đối tượng tấn công mạng, Trung tâm NCSC khuyến nghị các cơ quan, tổ chức cần lưu ý và có phương án xử lý kịp thời.

iconCisco bị tấn công mạngicon0Cisco xác nhận băng nhóm tội phạm mã độc tống tiền Yanluowang xâm nhập mạng lưới từ cuối tháng 5.

Tự chủ về an toàn, an ninh mạng để bảo vệ sự thịnh vượng của Việt Nam

icon 0

Chiến lược an toàn, an ninh mạng quốc gia xác định tầm nhìn đến năm 2030 Việt Nam trở thành nước tự chủ về an toàn, an ninh mạng để bảo vệ sự thịnh vượng của quốc gia trên không gian mạng.

Nhiều trường thuộc ASEAN quan tâm đến cuộc thi Sinh viên với an toàn thông tin

icon 0

Nhiều trường đại học, cao đẳng của các nước ASEAN khác đã liên hệ với VNISA để hỏi về cuộc thi “Sinh viên với An toàn thông tin ASEAN” năm nay. Ban tổ chức dự báo số đội thi bảng ASEAN sẽ tăng hơn năm trước.

Khởi động bình chọn sản phẩm, dịch vụ an toàn thông tin Make in Vietnam xuất sắc 2022

icon 0

Bên cạnh nhóm hạng mục dành cho các doanh nghiệp an toàn thông tin Việt Nam, chương trình bình chọn danh hiệu “Chìa khóa vàng” năm 2022 cũng tìm kiếm, tôn vinh các sản phẩm, giải pháp, dịch vụ an toàn thông tin Make in Vietnam tiêu biểu.

Dùng video call mạo danh công an để lừa chiếm đoạt tài sản người dân

icon 0

Nhiều phản ánh của người dân về hệ thống kỹ thuật do Trung tâm VNCERT/CC quản lý cho thấy, các cuộc gọi giả danh cơ quan công an để lừa đảo chiếm đoạt tài sản ngày càng tinh vi, dùng cả video call nhằm tạo lòng tin.

XEM THÊM BÀI VIẾT

Chia sẻ Facebook