Đề xuất trách nhiệm bảo đảm an toàn dữ liệu trong giao dịch điện tử và an toàn dữ liệu chuyển qua biên giới?
An toàn dữ liệu trong giao dịch điện tử là gì? Phân loại dữ liệu như thế nào?
Dữ liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự khác theo đề xuất tại khoản 20 Điều 4 Dự thảo Luật Giao dịch điện tử (sửa đổi) Tải.
An toàn dữ liệu là sự bảo vệ dữ liệu tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của dữ liệu theo đề xuất tại khoản 25 Điều 4 Dự thảo Luật Giao dịch điện tử (sửa đổi) Tải.
Trong đó:
+ Tính bảo mật của thực thể giao dịch điện tử là việc đảm bảo thông tin trong thực thể giao dịch điện tử đó không bị rò rỉ hay đánh cắp. Thông tin chỉ được phép truy cập bởi những người có thẩm quyền.
+ Tính toàn vẹn của thực thể giao dịch điện tử là việc đảm bảo nội dung thông tin trong thực thể giao dịch điện tử đó không bị thay đổi từ khi tạo cho đến khi không còn hiệu lực, trừ những thay đổi phát sinh hợp lệ trong quá trình giao dịch đã được lưu trữ và hiển thị.
+ Tính khả dụng của thực thể giao dịch điện tử là việc đảm bảo thực thể giao dịch điện tử hoặc thông tin trong thực thể giao dịch điện tử đó có thể truy cập và sử dụng được dưới dạng hoàn chỉnh bất cứ khi nào cần.
(khoản 31, 32, 33 Điều 4 Dự thảo Luật Giao dịch điện tử (sửa đổi) Tải)
Theo đề xuất tại Điều 89 Dự thảo Luật Giao dịch điện tử (sửa đổi) Tải, dữ liệu được phân loại và bảo vệ dựa trên mức độ quan trọng của dữ liệu.
Mức độ quan trọng của dữ liệu được chia thành 3 mức. Tổ chức, cá nhân thực hiện phân loại dữ liệu, triển khai phương án bảo vệ dữ liệu phù hợp với mức độ quan trọng của dữ liệu.
Đề xuất trách nhiệm bảo đảm an toàn dữ liệu trong giao dịch điện tử và an toàn dữ liệu chuyển qua biên giới? (Hình ảnh từ Internet)
Đề xuất trách nhiệm bảo đảm an toàn dữ liệu trong giao dịch điện tử như thế nào?
(1) Trách nhiệm bảo đảm an toàn dữ liệu trong giao dịch điện tử của Bộ Thông tin và Truyền thông về bảo đảm an toàn dữ liệu đề xuất tại Điều 90 Dự thảo Luật Giao dịch điện tử (sửa đổi) Tải như sau:
- Quy định về quản trị rủi ro an toàn dữ liệu, chia sẻ thông tin, giám sát, báo cáo, cảnh báo hành vi xâm phạm an toàn dữ liệu; cơ chế điều phối, phối hợp thực hiện bảo đảm an toàn dữ liệu để tăng cường thu thập, phân tích, nghiên cứu, dự báo và cảnh báo hành vi xâm phạm về an toàn dữ liệu.
- Điều phối ứng cứu sự cố an toàn dữ liệu thuộc hoạt động ứng cứu sự cố an toàn thông tin mạng.
- Kiểm tra, thanh tra hoạt động bảo đảm an toàn dữ liệu.
- Xây dựng tiêu chuẩn, quy chuẩn bảo đảm an toàn dữ liệu.
(2) Trách nhiệm bảo đảm an toàn dữ liệu trong giao dịch điện tử của tổ chức, cá nhân xử lý dữ liệu đề xuất tại Điều 91 Dự thảo Luật Giao dịch điện tử (sửa đổi) Tải như sau:
- Tuân thủ quy định về xử lý dữ liệu tại Luật này và pháp luật khác có liên quan.
- Triển khai phương án bảo đảm an toàn dữ liệu theo quy định của Chính phủ.
- Quản trị rủi ro an toàn dữ liệu theo quy định của Bộ Thông tin và Truyền thông.
- Tổ chức, cá nhân xử lý dữ liệu có mức độ quan trọng mức 3 có trách nhiệm sau đây:
+ Chỉ định cán bộ phụ trách và đơn vị bảo đảm an toàn dữ liệu, thực hiện đầy đủ nghĩa vụ về bảo đảm an toàn dữ liệu;
+ Thực hiện đánh giá rủi ro thường xuyên đối với hoạt động xử lý dữ liệu theo quy định của Bộ Thông tin và Truyền thông;
+ Báo cáo đánh giá rủi ro bao gồm: quy mô dữ liệu được xử lý, phương thức xử lý, rủi ro an toàn dữ liệu và biện pháp ứng phó.
(3) Trách nhiệm bảo đảm an toàn dữ liệu trong giao dịch điện tử của tổ chức cung cấp dịch vụ trung gian giao dịch điện tử Điều 92 Dự thảo Luật Giao dịch điện tử (sửa đổi) Tải như sau:
- Tổ chức cung cấp dịch vụ trung gian giao dịch điện tử có trách nhiệm yêu cầu cung cấp thông tin về nguồn gốc, xác minh danh tính của hai bên tham gia giao dịch.
- Lưu hồ sơ về nguồn gốc, xác minh danh tính của hai bên tham gia giao dịch.
Đề xuất về bảo đảm an toàn dữ liệu chuyển qua biên giới?
Việc di chuyển dữ liệu có độ quan trọng mức độ 3 qua biên giới phải thực hiện đánh giá bảo đảm an toàn dữ liệu theo quy định của Bộ Thông tin và Truyền thông theo đề xuất tại Điều 93 Dự thảo Luật Giao dịch điện tử (sửa đổi) Tải về bảo đảm an toàn dữ liệu chuyển qua biên giới.
Chính phủ quy định chi tiết về quản lý đối với dữ liệu chuyển qua biên giới.
Hiện nay, chưa có quy định về phân loại mức độ quan trọng của dữ liệu, việc phân loại mức độ dữ liệu và quản lý đối với dữ liệu chuyển qua biên giới sẽ được Chính phủ quy định chi tiết.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Thanh toán tiền thuê phòng nghỉ tại nơi đến công tác theo hình thức khoán được thực hiện như thế nào?
- Không nộp tiền sử dụng đất nhưng không bị thu hồi đất trong trường hợp nào? Áp dụng bảng giá đất để tính tiền sử dụng đất trong trường hợp nào?
- Giấy tờ tài liệu nào thuộc phạm vi thực hiện số hóa theo cơ chế một cửa, một cửa liên thông tại cơ quan thuế?
- Đăng tải thông tin tiết lộ nội dung hồ sơ mời thầu trước thời điểm phát hành trái quy định pháp luật bị xử phạt vi phạm hành chính bao nhiêu tiền?
- Việc ban hành văn bản định giá hoặc điều chỉnh mức giá do cơ quan nhà nước có thẩm quyền định giá ban hành được thực hiện thế nào?