Từ ngày 1/10, dữ liệu thông tin cá nhân của người dùng tại Việt Nam phải được lưu trữ trong nước
Theo quy định mới, dữ liệu phải được lưu trữ tại Việt Nam, bao gồm: dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam; dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra (tên tài khoản người dùng dịch vụ, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ email, địa chỉ mạng đăng nhập và đăng xuất gần đây nhất, số điện thoại đăng ký liên kết với tài khoản hoặc dữ liệu); dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam: bạn bè, nhóm mà người dùng kết nối hoặc tương tác.
Nghị định 53 cũng quy định cụ thể về trình tự, thủ tục yêu cầu lưu trữ dữ liệu và đặt chi nhánh, văn phòng đại diện của doanh nghiệp nước ngoài tại Việt Nam.
Hình thức lưu trữ dữ liệu tại Việt Nam do doanh nghiệp quyết định. Thời hạn lưu trữ dữ liệu quy định tại Điều 26 Nghị định này bắt đầu từ khi doanh nghiệp nhận được yêu cầu lưu trữ dữ liệu cho đến khi kết thúc yêu cầu. Thời gian lưu trữ tối thiểu là 24 tháng.
Thời điểm đặt chi nhánh, văn phòng đại diện tại Việt Nam theo quy định tại Điều 26 Nghị định này bắt đầu từ thời điểm doanh nghiệp nhận được đề nghị đặt chi nhánh, văn phòng đại diện tại Việt Nam cho đến khi doanh nghiệp không còn hoạt động. đang hoạt động tại Việt Nam hoặc dịch vụ được chỉ định không còn khả dụng tại Việt Nam.
Nhật ký hệ thống phục vụ công tác điều tra, xử lý vi phạm pháp luật về an ninh mạng quy định tại Điểm b Khoản 2 Điều 26 của Luật An ninh mạng được lưu trữ tối thiểu 12 tháng.
Nghị định cũng nêu rõ, Bộ trưởng Bộ Công an ra quyết định yêu cầu lưu trữ dữ liệu và đặt chi nhánh, văn phòng đại diện tại Việt Nam. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an có trách nhiệm thông báo, hướng dẫn, theo dõi, giám sát, đôn đốc các doanh nghiệp thực hiện yêu cầu về lưu trữ dữ liệu và thành lập chi nhánh, văn phòng. đại diện tại Việt Nam; đồng thời thông báo cho các cơ quan liên quan để thực hiện chức năng quản lý nhà nước theo thẩm quyền.
Trong thời hạn 12 tháng, kể từ ngày Bộ trưởng Bộ Công an ra quyết định, doanh nghiệp quy định tại điểm a khoản 3 Điều 26 Nghị định này phải hoàn thành việc lưu trữ dữ liệu, đặt chi nhánh, văn phòng đại diện tại Việt Nam. Việt Nam.
BẢO VỆ AN NINH MẠNG, BẢO VỆ AN NINH NHÀ NƯỚC
Nghị định mới của Chính phủ cũng quy định việc triển khai một số hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương.
Đặc biệt, về việc xây dựng và hoàn thiện quy chế sử dụng mạng máy tính của các cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương, Nghị định 53 yêu cầu các cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương phải xây dựng quy chế sử dụng, quản lý và bảo mật mạng máy tính nội bộ và mạng máy tính kết nối Internet do mình quản lý.
Nội dung quy định về bảo đảm an toàn, an ninh mạng dựa trên các quy định về bảo vệ an ninh mạng, bảo vệ bí mật nhà nước, tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng. chuyên môn kỹ thuật có liên quan khác.
Về quy định sử dụng và bảo đảm an ninh mạng máy tính của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương, Nghị định nhấn mạnh yêu cầu xác định rõ hệ thống mạng thông tin và thông tin quan trọng. Điều quan trọng là phải ưu tiên đảm bảo an ninh mạng. Quy định rõ các điều cấm và nguyên tắc quản lý, sử dụng và bảo đảm an ninh mạng, mạng máy tính nội bộ lưu trữ, truyền tải bí mật nhà nước phải được tách biệt vật lý với mạng máy tính. thiết bị điện tử và phương tiện kết nối Internet. Các trường hợp khác phải thực hiện theo quy định của pháp luật về bảo vệ bí mật nhà nước.
Quy trình quản lý, nghiệp vụ, kỹ thuật trong vận hành, sử dụng và bảo đảm an ninh mạng đối với dữ liệu và hạ tầng kỹ thuật, trong đó phải đáp ứng các yêu cầu cơ bản về an toàn hệ thống thông tin. .
Điều kiện về nhân sự quản trị mạng, vận hành hệ thống, bảo đảm an ninh mạng, an toàn thông tin và liên quan đến việc soạn thảo, lưu giữ, truyền tải bí mật nhà nước qua mạng máy tính.
Xác định rõ trách nhiệm của từng bộ phận, cán bộ, nhân viên trong quản lý, sử dụng và bảo đảm an ninh mạng, an toàn thông tin.
Nghị định cũng quy định việc xây dựng và hoàn thiện phương án bảo đảm an ninh mạng cho hệ thống thông tin của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương.
Theo đó, người đứng đầu cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương có trách nhiệm ban hành phương án bảo đảm an ninh mạng đối với hệ thống thông tin do mình quản lý, bảo đảm đồng bộ, thống nhất. , tập trung, chia sẻ tài nguyên để tối ưu hóa hiệu suất, tránh đầu tư trùng lặp.
Phương án bảo đảm an ninh mạng đối với hệ thống thông tin bao gồm: Quy định về bảo đảm an ninh mạng trong thiết kế, xây dựng hệ thống thông tin, đáp ứng các yêu cầu cơ bản như yêu cầu về quản lý, kỹ thuật, nghiệp vụ. ; đánh giá an ninh mạng; kiểm tra và đánh giá an ninh mạng; giám sát an ninh mạng; phòng ngừa, ứng phó, khắc phục sự cố, tình huống nguy hiểm về an ninh mạng; quản lý rủi ro; kết thúc hoạt động, khai thác, sửa chữa, thanh lý, hủy bỏ.
Ngoài ra, Nghị định quy định phương án ứng phó, khắc phục sự cố an ninh mạng của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương.