Rà soát các hệ thống thông tin có xử lý dữ liệu cá nhân

Bộ TT&TT vừa đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát, thống kê những hệ thống có xử lý thông tin cá nhân thuộc phạm vi quản lý và triển khai đảm bảo an toàn cho các hệ thống theo cấp độ.

Gia tăng các giải pháp bảo đảm an toàn thông tin cá nhân

Mới đây, Bộ TT&TT đã có văn bản đề nghị các bộ, ngành, địa phương; các tập đoàn kinh tế, tổng công ty nhà nước; các doanh nghiệp viễn thông, Internet, doanh nghiệp cung cấp dịch vụ nền tảng chuyển đổi số, nền tảng chống dịch Covid-19 và các tổ chức tài chính, ngân hàng thương mại tăng cường bảo đảm an toàn thông tin cá nhân trên mạng.

Bộ TT&TT cho biết, trong thời gian qua, đã xảy ra một số sự cố vi phạm pháp luật về thông tin cá nhân, thông tin khách hàng đã bị các cơ quan chức năng xử lý hành chính và cả xử lý hình sự.

Để tăng cường bảo đảm an toàn thông tin cá nhân trên môi trường mạng theo quy định của Luật An toàn thông tin mạng, Bộ TT&TT đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát, triển khai đầy đủ các quy định về an toàn thông tin mạng.

Trong đó, một nội dung trọng tâm là tăng cường triển khai các giải pháp kỹ thuật, giải pháp quản lý và chính sách về bảo đảm an toàn thông tin cá nhân trên môi trường mạng theo Luật An toàn thông tin mạng và các văn bản pháp luật có liên quan.

Cụ thể, thực hiện các quy định về gửi thông tin theo quy định tại Điều 10, Luật An toàn thông tin mạng; tuân thủ các nguyên tắc bảo vệ thông tin cá nhân trên mạng theo quy định tại Điều 16, Luật An toàn thông tin mạng; đồng thời triển khai đầy đủ quy định về “Thu thập và sử dụng thông tin cá nhân” theo Điều 17, “Cập nhật, sửa đổi và hủy bỏ thông tin cá nhân” theo Điều 18, “Bảo đảm an toàn thông tin cá nhân trên mạng” theo Điều 19 của Luật này.

{keywords}
Bộ TT&TT đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường triển khai các giải pháp kỹ thuật, giải pháp quản lý và chính sách về bảo đảm an toàn thông tin cá nhân trên môi trường mạng. (Ảnh minh họa)

Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu tổ chức xây dựng, phê duyệt hồ sơ đề xuất cấp độ và triển khai những giải pháp đảm bảo an toàn hệ thống thông tin theo cấp độ đối với các hệ thống thông tin có xử lý thông tin riêng, thông tin cá nhân. Thời gian hoàn thành việc này là trước ngày 31/3/2022.

Bộ TT&TT cũng lưu ý thêm, các hệ thống cung cấp dịch vụ trực tuyến có xử lý thông tin riêng, thông tin cá nhân của dưới 10.000 người sử dụng được xác định hệ thống cấp độ 2. Các hệ thống cung cấp dịch vụ trực tuyến có xử lý thông tin riêng, thông tin cá nhân của từ 10.000 người sử dụng trở lên được xác định là hệ thống cấp độ 3.

Cùng với đó, Bộ TT&TT còn đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát, thống kê các hệ thống thông tin có xử lý thông tin cá nhân thuộc phạm vi quản lý, hiện trạng triển khai các giải pháp an toàn thông tin mạng, tình hình phê duyệt và triển khai đảm bảo an toàn hệ thống thông tin theo cấp độ. Đối với các hệ thống thông tin chưa được phê duyệt, các cơ quan, tổ chức, doanh nghiệp cần xây dựng kế hoạch và hoàn thành phê duyệt cấp độ trước ngày 31/3/2022.

Luật An toàn thông tin mạng năm 2015 đã quy định rõ các nguyên tắc bảo vệ thông tin cá nhân trên mạng, theo đó cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng. Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý. Tổ chức, cá nhân xử lý thông tin cá nhân phải xây dựng và công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức, cá nhân mình.

Các nền tảng số phải công khai chính sách bảo vệ dữ liệu cá nhân

Theo Cục An toàn thông tin, Bộ TT&TT, thời gian qua trên thế giới cũng như tại Việt Nam đã xảy ra nhiều vụ lộ lọt dữ liệu cá nhân. Đơn cử như, Singapore lộ cơ sở dữ liệu hồ sơ sức khỏe của 1,5 triệu người vào năm 2017; vụ rao bán thông tin 1,5 tỷ người dùng Facebook trên chợ đen vào tháng 9/2021 hay Argentina bị lộ cơ sở dữ liệu căn cước toàn bộ dân số (45 triệu người) trong tháng 10/2021.

Còn tại Việt Nam, năm 2017 đã 400.000 khách hàng của Vietnam Airlines đã bị lộ thông tin; lộ lọt thông tin của 5 triệu khách hàng Thế giới di động năm 2018; thông tin 5 triệu người dùng ô tô Việt Nam bị rao bán trên chợ đen vào tháng 9/2021.

Nhận định nguyên nhân của các vụ lộ lọt thông tin cá nhân chủ yếu là do chủ thể thông tin bất cẩn, dễ dãi cung cấp dữ liệu cá nhân và quy định về bảo vệ dữ liệu cá nhân chưa cụ thể.

Để khắc phục tình trạng lộ lọt dữ liệu, các cơ quan nhà nước đã và đang triển khai nhiều giải pháp như: Trình Chính phủ ban hành Nghị định bảo vệ dữ liệu cá nhân; phát động Chương trình tìm kiếm lỗ hổng bảo mật các nền tảng chuyển đổi số quốc gia; đồng thời yêu cầu các nền tảng số công khai chính sách bảo vệ dữ liệu cá nhân và các doanh nghiệp ICT phải thực hiện quy trình phát triển phần mềm an toàn DevSecOps.

Vân Anh

Bộ Công an phát hiện nhiều đường dây, tổ chức mua bán dữ liệu cá nhân trái phép

Bộ Công an phát hiện nhiều đường dây, tổ chức mua bán dữ liệu cá nhân trái phép

Đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, Cục đã phát hiện nhiều đường dây, tổ chức, cá nhân đang có hoạt động mua bán dữ liệu cá nhân trái phép.

Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Trojan đánh cắp hơn 300.000 tài khoản Facebook, chủ yếu tại Việt Nam

Hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng trojan Schoolyard Bully.

Sẽ dừng vận hành các hệ thống không đáp ứng đủ quy định về an toàn thông tin

Cục An toàn thông tin đề xuất, từ tháng 1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đầy đủ các quy định của pháp luật về an toàn thông tin mạng.

Giả mạo thương hiệu chiếm trên 72% các hình thức lừa đảo trực tuyến

Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là giả mạo thương hiệu, chiếm 72,6% và giả mạo chiếm đoạt tài khoản trực tuyến, chiếm 11,4%.

Sản phẩm AI của VNG được Mỹ chứng nhận tiêu chuẩn nhận diện gương mặt

Định danh người dùng với công nghệ AI thuộc VNG được iBeta chứng nhận về công nghệ xác định người thật chỉ từ một bức hình đơn.

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

Một bang của Mỹ cấm TikTok trên thiết bị công

Thị trưởng bang Nam Dakota (Mỹ) vừa ký sắc lệnh cấm các cơ quan, nhân viên và nhà thầu của bang truy cập TikTok trên thiết bị chính phủ.

Tấn công có chủ đích APT, mã độc đào tiền ảo sẽ gia tăng mạnh trong năm tới

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

WhatsApp nói gì khi bị nghi lộ số điện thoại nửa tỷ người dùng?

Một người dùng Internet ẩn danh tuyên bố sở hữu thông tin của gần 500 triệu người dùng WhatsApp.

Trí tuệ nhân tạo giúp doanh nghiệp bảo mật phân tích 100 tỷ hành vi mỗi ngày

Hãng Fortinet cho biết công nghệ trí tuệ nhân tạo (AI) và máy học (ML) đã giúp đơn vị phân tích được hơn 100 tỷ hành vi có liên quan tới bảo mật trên toàn cầu mỗi ngày, bao gồm tất cả các loại nguy cơ, kỹ thuật tấn công.

Đang cập nhật dữ liệu !