Theo dõi Báo Hànộimới trên

Tăng cường bảo vệ dữ liệu cá nhân

Việt Nga| 15/01/2022 07:05

(HNM) - Dữ liệu cá nhân được coi là nguyên liệu “đầu vào” nhiều lĩnh vực trong nền kinh tế số. Gần đây, liên tiếp xảy ra một số vụ việc vi phạm pháp luật về thông tin cá nhân, bị cơ quan chức năng xử lý hành chính và hình sự. Trước thực trạng này, Bộ Thông tin và Truyền thông vừa có công văn yêu cầu các cơ quan, tổ chức, doanh nghiệp tăng cường bảo đảm an toàn thông tin cá nhân trên mạng.

Các cơ quan, doanh nghiệp cần tăng cường biện pháp bảo đảm an toàn thông tin cá nhân trên môi trường mạng. Ảnh: Mai Phương

Theo Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50), Bộ Công an, tình trạng lộ lọt, mua bán dữ liệu cá nhân ngày càng phổ biến, công khai trên mạng. Trong hai năm (2019 và 2020), cơ quan công an phát hiện hàng trăm cá nhân, tổ chức bán dữ liệu cá nhân, trong đó phát hiện các đối tượng đã thu thập, chiếm đoạt, mua bán, sử dụng trái phép gần 1.300GB dữ liệu chứa nhiều thông tin về các cá nhân, tổ chức trên toàn quốc.

Còn theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông) thời gian qua trên thế giới cũng như tại Việt Nam đã xảy ra nhiều vụ lộ lọt dữ liệu cá nhân. Tại Việt Nam, ngoài vụ lộ thông tin 400.000 khách hàng của một hãng hàng không (năm 2017) thì thời gian sau đó xuất hiện không ít vụ rao bán hàng triệu thông tin cá nhân (được cho là thông tin khách hàng) trên mạng… Thực trạng này là hồi chuông cảnh báo về vấn đề bảo mật dữ liệu cá nhân tại Việt Nam, vì có thể gây ảnh hưởng không nhỏ đến quyền riêng tư, bí mật cá nhân, có thể dẫn đến tình trạng lừa đảo công nghệ cao, cũng như các hành vi phạm pháp khác…

Vấn đề bảo vệ dữ liệu cá nhân đã được quy định rải rác trong Bộ luật Dân sự, Luật An ninh mạng, Luật Xử lý vi phạm hành chính…, nhưng yêu cầu cần có riêng văn bản pháp lý quy định về bảo vệ dữ liệu cá nhân là rất cấp thiết. Hiện Chính phủ đang chỉ đạo xây dựng Nghị định bảo vệ dữ liệu cá nhân và đây sẽ là văn bản pháp lý đầu tiên về vấn đề này, đặt nền móng cho công tác xây dựng pháp luật về sau.

Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an, cho hay, việc xây dựng các quy định pháp luật về dữ liệu cá nhân cần chú ý một số điểm, như: Minh bạch, công khai hoạt động xử lý dữ liệu cá nhân của các chủ thể có liên quan; phải có sự quản lý của Nhà nước đối với các hoạt động xử lý dữ liệu cá nhân và đối với các hệ thống thu thập dữ liệu cá nhân trên quy mô lớn… Cùng với đó, cần xây dựng một hệ thống các quy định về các hành vi vi phạm, chế tài xử phạt vi phạm hành chính cho riêng lĩnh vực bảo vệ dữ liệu cá nhân.

Để khắc phục tình trạng lộ lọt dữ liệu, Bộ Thông tin và Truyền thông đã có Công văn số 5367/BTTTT-CATTT ngày 30-12-2021, yêu cầu các cơ quan, doanh nghiệp, tổ chức cần tăng cường triển khai các giải pháp kỹ thuật, giải pháp quản lý và chính sách về bảo đảm an toàn thông tin cá nhân trên môi trường mạng theo Luật An toàn thông tin mạng và các văn bản pháp luật có liên quan.

Các cơ quan, tổ chức, doanh nghiệp xây dựng, phê duyệt hồ sơ đề xuất cấp độ và triển khai giải pháp bảo đảm an toàn hệ thống thông tin theo cấp độ đối với các hệ thống thông tin có xử lý thông tin riêng, thông tin cá nhân; thời gian hoàn thành trước ngày 31-3-2022. Bộ cũng lưu ý, các hệ thống cung cấp dịch vụ trực tuyến có xử lý thông tin riêng, thông tin cá nhân của dưới 10.000 người sử dụng được xác định hệ thống cấp độ 2. Các hệ thống cung cấp dịch vụ trực tuyến có xử lý thông tin riêng, thông tin cá nhân của từ 10.000 người sử dụng trở lên được xác định là hệ thống cấp độ 3.

Cùng với đó, Bộ Thông tin và Truyền thông yêu cầu các cơ quan, tổ chức, doanh nghiệp rà soát, thống kê các hệ thống thông tin có xử lý thông tin cá nhân thuộc phạm vi quản lý, hiện trạng triển khai các giải pháp an toàn thông tin mạng, tình hình phê duyệt và triển khai bảo đảm an toàn hệ thống thông tin theo cấp độ. Đối với các hệ thống thông tin chưa được phê duyệt, cơ quan, tổ chức, doanh nghiệp cần xây dựng kế hoạch và hoàn thành phê duyệt cấp độ trước ngày 31-3-2022. Các cơ quan nhà nước, doanh nghiệp phải báo cáo rà soát, tổng hợp tình hình triển khai bảo đảm an toàn thông tin cá nhân trên mạng gửi về Bộ Thông tin và Truyền thông trước ngày 15-1-2022.

(0) Bình luận
Nổi bật
Đừng bỏ lỡ
Tăng cường bảo vệ dữ liệu cá nhân

(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Hànộimới.