Kinh Nghiệm Hướng dẫn Nghị định hướng dẫn luật bảo mật thông tin an ninh mạng 2022
Bùi Trung Huấn đang tìm kiếm từ khóa Nghị định hướng dẫn luật bảo mật thông tin an ninh mạng được Cập Nhật vào lúc : 2022-10-06 02:26:18 . Với phương châm chia sẻ Thủ Thuật về trong nội dung bài viết một cách Chi Tiết 2022. Nếu sau khi Read tài liệu vẫn ko hiểu thì hoàn toàn có thể lại Comment ở cuối bài để Ad lý giải và hướng dẫn lại nha.Mặc dù đã có nhiều văn bản mới được phát hành về quyền riêng tư và bảo mật thông tin an ninh mạng, những công ty đa quốc gia vẫn nên phải trông đợi có thêm những quy định hướng dẫn rõ ràng (trong đó có những văn bản hướng dẫn thực hiện Luật An ninh Mạng của Việt Nam) dự kiến sẽ được phát hành vào năm 2022.
Khác với nhiều đạo luật mới được phát hành tại nhiều nước trên thế giới (trong đó có Đạo luật Bảo vệ Người tiêu dùng California (CCPA)) lấy cảm hứng từ Quy định Bảo vệ Dữ liệu Chung của Liên minh châu Âu (GDPR), Luật An ninh Mạng (LANM) mới được phát hành tại Việt Nam chia sẻ nhiều điểm tương đồng với Luật An ninh Mạng của Trung Quốc. Giống như ở Trung Quốc, LANM không tập trung quá nhiều vào quyền thành viên, mà đáp ứng cho Chính phủ kĩ năng trấn áp luồng thông tin và bảo vệ hạ tầng mạng quan trọng.
Được thông qua vào tháng 6 năm 2022, LANM của Việt Nam sẽ có hiệu lực hiện hành vào tháng 1 năm 2022. Mặc dù vậy, theo một dự thảo Nghị định hướng dẫn LANM sẽ do Chính phủ Việt Nam phát hành trong năm 2022, một số trong những yêu cầu bắt buộc của LANM (trong đó có yêu cầu buộc những công ty nước ngoài thuộc phạm vi điều chỉnh của Luật này phải tàng trữ tài liệu và thành lập hiện hữu thương mại ở Việt Nam) hoàn toàn có thể sẽ phải lùi thời hạn thực hiện tại Việt Nam.
Luật áp dụng lúc nào và với những đối tượng nào?
Giống như GDPR và CCPA, LANM đưa ra nhiều yêu cầu (trong đó có yêu cầu phải tàng trữ tài liệu ở Việt Nam) đối với những công ty trong và ngoài lãnh thổ Việt Nam. Tuy nhiên, rất khác với GDPR và CCPA, LANM còn yêu cầu những công ty nước ngoài phải thành lập văn phòng đại diện hoặc chi nhánh ở Việt Nam. Yêu cầu này (được thảo luận rõ ràng phía dưới) sẽ được áp dụng đối với bất kỳ công ty nước ngoài nào đáp ứng dịch vụ viễn thông hoặc Internet, hoặc hoạt động và sinh hoạt giải trí trong những ngành công nghiệp giá trị ngày càng tăng tại Việt Nam; có hành vi thu thập, xử lý, khai thác hoặc phân tích tài liệu thành viên về người tiêu dùng dịch vụ, tài liệu do người tiêu dùng dịch vụ ở Việt Nam tạo ra hoặc tài liệu về quan hệ của người tiêu dùng dịch vụ.
Với phạm vi điều chỉnh rộng lớn của LANM bao quát tất cả những chủ thể đáp ứng dịch vụ trong “không khí mạng”, dự thảo Nghị định sẽ rõ ràng hóa những đối tượng điều chỉnh hoàn toàn có thể sẽ gồm có những chủ thể sau: những công ty viễn thông; những công ty tàng trữ hoặc chia sẻ tài liệu như những nhà đáp ứng dịch vụ đám mây; những công ty đáp ứng tên miền quốc gia hoặc quốc tế cho những người dân tiêu dùng dịch vụ tại Việt Nam; những trang thương mại điện tử; những công ty thanh toán trực tuyến; trung gian thanh toán; ứng dụng link vận chuyển; social và phương tiện truyền thông xã hội; trò chơi điện tử; và thư điện tử.
Đi theo xu hướng quy định việc thu thập thông tin thành viên theo nghĩa rộng do GDPR khởi xướng, Việt Nam cũng định nghĩa thông tin thành viên nói chung là thông tin liên quan đến việc xác định một người rõ ràng. Dự thảo Nghị định không sửa đổi cách định nghĩa nêu trên, nhưng nêu rõ thêm rằng thông tin thành viên gồm có cả những thông tin như họ tên, hồ sơ y tế và tài liệu sinh trắc học. Cùng với thông tin thành viên, LANM cũng bảo vệ tài liệu được tạo ra do người tiêu dùng dịch vụ tải lên, tài liệu về quan hệ của người tiêu dùng dịch vụ (đa phần đề cập đến những link truyền thông xã hội) và nhật ký khối mạng lưới hệ thống.
Các yêu cầu của Luật này là gì?
LANM thiết lập một số trong những trách nhiệm và trách nhiệm tiềm tàng đối với những đối tượng thuộc phạm vi điều chỉnh của Luật này.
Thứ nhất, những nhà đáp ứng dịch vụ thuộc phạm vi điều chỉnh của LANM phải tuân thủ yêu cầu về tàng trữ tài liệu ở Việt Nam. Theo đó, một số trong những loại tài liệu của người tiêu dùng dịch vụ do LANM quy định phải được tàng trữ tại Việt Nam trong khoảng chừng thời gian nhất định phụ thuộc vào loại tài liệu được thu thập. Dữ liệu về thông tin thành viên của người tiêu dùng dịch vụ phải được tàng trữ tại Việt Nam trong suốt thời hạn hoạt động và sinh hoạt giải trí của doanh nghiệp thuộc phạm vi điều chỉnh của LANM hoặc trong suốt thời gian đáp ứng dịch vụ của doanh nghiệp trên không khí mạng ở Việt Nam. Dữ liệu tạo ra do người tiêu dùng dịch vụ tải lên và tài liệu về quan hệ của người tiêu dùng dịch vụ phải được tàng trữ ít nhất trong 36 tháng và nhật ký khối mạng lưới hệ thống phải được tàng trữ ít nhất trong 12 tháng ở Việt Nam. LANM vẫn chưa tồn tại quy định rõ ràng về việc toàn bộ những tài liệu nói trên (như trường hợp của Trung Quốc) hay là chỉ một bản sao của những tài liệu này (như trường hợp của Nga) cần phải tàng trữ ở Việt Nam.
Thứ hai, LANM yêu cầu những nhà đáp ứng dịch vụ thuộc phạm vi điều chỉnh của LANM phải tuân thủ mọi yêu cầu của Chính phủ về xóa bỏ tài liệu mà Việt Nam cho là phạm pháp. Luật xác định nhiều loại tài liệu phạm pháp, trong đó hầu hết là những tài liệu có nội dung chỉ trích Chính phủ Việt Nam hoặc thông tin bịa đặt hoặc sai sự thật trong một số trong những nghành nhất định, ví dụ như tài chính, ngân hàng nhà nước, thương mại điện tử, thanh toán trực tuyến, v.v. Theo đó, nhà đáp ứng dịch vụ phải xóa bỏ nội dung trái pháp luật chậm nhất 24 giờ Tính từ lúc thời điểm nhận được tin báo của cơ quan Nhà nước có thẩm quyền và hoàn toàn có thể còn phải thực hiện tiến trình khắc phục khác (như cấm người tiêu dùng tài liệu truy cập những dịch vụ của nhà đáp ứng trong tương lai) nếu được yêu cầu.
Thứ ba, một số trong những doanh nghiệp nước ngoài thuộc phạm vi điều chỉnh của LANM được yêu cầu phải thành lập hiện hữu thương mại tại Việt Nam. Nội dung ban đầu của LANM hướng tới việc yêu cầu tất cả những doanh nghiệp nước ngoài thuộc phạm vi điều chỉnh của Luật phải thành lập hiện hữu thương mại tại Việt Nam. Tuy
nhiên, dự thảo Nghị định mới gần đây nhất đã số lượng giới hạn phạm vi của yêu cầu này. Nếu việc số lượng giới hạn phạm vi nói trên trong dự thảo Nghị định được chấp thuận đồng ý, thì chỉ có những công ty được cho phép người tiêu dùng dịch vụ thực hiện “những hành vi bị nghiêm cấm” được mô tả tại những Điều 8.1 và 8.2 của LANM sẽ phải tuân thủ quy định này. “Các hành vi bị nghiêm cấm” nói trên hoàn toàn có thể gồm có cả những hành vi tấn công mạng gây tổn hại đến bảo mật thông tin an ninh quốc gia và trật tự công cộng của Việt Nam; đáp ứng thông tin bịa đặt gây
hoang mang lo ngại cho nhân dân hoặc làm gián đoạn những hoạt động và sinh hoạt giải trí sinh hoạt kinh tế tài chính – xã hội; và xuyên tạc lịch sử.
Ngoài những đối tượng bắt buộc nói trên, những công ty có hành vi vi phạm những quy định tại Điều 8.4, Điều 26.2.(a) hoặc Điều 26.2.(b) cũng hoàn toàn có thể phải thực hiện yêu cầu thành lập hiện hữu thương mại tại Việt Nam, đồng thời phải tuân thủ yêu cầu của Chính phủ về xóa bỏ thông tin trái pháp luật và không chống lại hoặc cản trở những hoạt động và sinh hoạt giải trí sinh hoạt của Lực lượng Chuyên trách An ninh mạng (LLCTANM) thuộc Bộ
Công an Việt Nam.
Thứ tư, đây là lần đầu tiên, Việt Nam có quy định yêu cầu những công ty phải thông báo trực tiếp về việc vi phạm tài liệu cho những người dân tiêu dùng dịch vụ (chủ sở hữu tài liệu) nếu tài liệu của tớ bị vi phạm, bị thiệt hại hoặc bị mất. Luật còn yêu cầu những nhà đáp ứng dịch vụ phải thông báo kịp thời cho LLCTANM trong những trường hợp nhất định. Cụ thể:
• bất kỳ cơ quan, tổ chức hoặc thành viên nào phát hiện bất kỳ tín hiệu hoặc bất kỳ hành vi khủng bố mạng hoặc tình huống bảo mật thông tin an ninh mạng nguy hiểm nào khác phải thông báo kịp thời cho LLCTANM;
• quản trị viên khối mạng lưới hệ thống thông tin có trách nhiệm thông báo cho LLCTANM khi phát hiện ra bất kỳ vi phạm pháp luật nào về bảo mật thông tin an ninh mạng trên khối mạng lưới hệ thống thông tin nằm trong phạm vi thẩm quyền quản lý của tớ; và
• chủ quản khối mạng lưới hệ thống thông tin và nhà đáp ứng dịch vụ trên không khí mạng có trách nhiệm thông báo và phối hợp kịp thời với LLCTANM để xử lý thông tin trên khối mạng lưới hệ thống thông tin của tớ hoặc trong những dịch vụ do họ đáp ứng, gây nguy hại cho trẻ em
Bất kỳ đối tượng nào không tuân thủ quy định nói trên của Luật hoàn toàn có thể sẽ bị xử phạt hành chính, dân sự và/ hoặc hình sự, tùy theo tính chất và mức độ nghiêm trọng của hành vi vi phạm.
Các bước tiếp theo là gì?
Dự thảo Nghị định dự kiến sẽ được phát hành vào đầu tháng 11 năm 2022. Hiện tại, nội dung dự thảo Nghị định đang được đưa ra để lấy ý kiến của nhân dân. Dự thảo Nghị định quy định rằng những đối tượng bị điều chỉnh sẽ có thời gian ân hạn là 12 tháng Tính từ lúc ngày LANM có hiệu lực hiện hành (tức kéo dãn tới tháng 1 năm 2022), để có thời gian thiết yếu sẵn sàng sẵn sàng sẵn sàng cho việc tuân thủ những yêu cầu về tàng trữ tài liệu và thành lập hiện hữu thương mại tại Việt Nam. Tuy nhiên, tất cả những quy định còn sót lại của LANM sẽ có hiệu lực hiện hành thi hành sớm hơn, khởi đầu Tính từ lúc tháng 1 năm 2022. Do đó, ngay từ ban đầu, những công ty đang hoạt động và sinh hoạt giải trí tại Việt Nam nên phải sẵn sàng sẵn sàng sẵn sàng những kế hoạch, chương trình và chủ trương thiết yếu để đảm bảo tuân thủ đầy đủ những quy định của LANM.
Vision & Associates & Everseds Sutherland (US) LLP
Tải thêm tài liệu liên quan đến nội dung bài viết Nghị định hướng dẫn luật bảo mật thông tin an ninh mạng