Không đánh giá biện pháp kỹ thuật bảo vệ hệ thống thông tin, ShopeePay bị phạt 25 triệu đồng

Công ty cổ phần ShopeePay là doanh nghiệp cung cấp ứng dụng ví điện tử miễn phí trên di động, thanh toán trực tuyến nhiều dịch vụ, với độ an toàn bảo mật thông tin cao.

Nhằm đánh giá việc tuân thủ quy định pháp luật về an toàn thông tin mạng, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã kiểm tra Công ty cổ phần ShopeePay trong tháng 8-2024.

Theo kết luận kiểm tra, ShopeePay cơ bản đã chấp hành quy định pháp luật về an toàn thông tin mạng, triển khai được một số nội dung, như: Ban hành và cập nhật chính sách, xây dựng quy định, kế hoạch về bảo đảm an toàn thông tin mạng; bố trí kinh phí ứng cứu sự cố, bảo đảm an toàn thông tin mạng; xử lý thông tin cá nhân của người sử dụng dịch vụ theo quy định; triển khai giám sát, có biện pháp phòng, chống phần mềm độc hại...

Tuy nhiên, ShopeePay chưa triển khai đánh giá hiệu quả của các biện pháp quản lý và kỹ thuật được áp dụng đối với hệ thống thông tin của doanh nghiệp theo quy định. Cụ thể, công ty chưa kiểm tra tính đầy đủ và phù hợp của Quy chế bảo đảm an toàn thông tin theo phương án bảo đảm an toàn thông tin được phê duyệt; chưa đánh giá việc tuân thủ các quy định, quy trình trong Quy chế bảo đảm an toàn thông tin trong quá trình vận hành, khai thác, kết thúc hoặc hủy bỏ hệ thống thông tin; việc thiết kế hệ thống thông tin, việc thiết lập, cấu hình hệ thống thông tin theo phương án bảo đảm an toàn thông tin được phê duyệt.

Với vi phạm trên, Thanh tra Bộ Thông tin và Truyền thông đã xử phạt vi phạm hành chính Công ty cổ phần ShopeePay 25 triệu đồng.