Bộ Giáo dục và Đào tạo vừa ban hành công văn gửi các đơn vị, trường học về việc tăng cường công tác bảo vệ dữ liệu cá nhân và an toàn thông tin mạng.
Trước đó, Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, trong đó quy định về quy trình, cách thức áp dụng các biện pháp bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.
Để thực hiện nghiêm túc các quy định của Nghị định số 13/2023/NĐ-CP, Bộ Giáo dục và Đào tạo đề nghị các sở giáo dục và đào tạo, các đại học, học viện, trường đại học, các trường cao đẳng sư phạm tăng cường phổ biến, tuyên truyền, quán triệt các quy định của Nghị định tới các đơn vị, cá nhân trong phạm vi quản lý. Bộ Giáo dục và Đào tạo lưu ý các đơn vị tăng cường phổ biến kiến thức, kỹ năng cho đội ngũ trực tiếp tham gia quản lý, khai thác, xử lý dữ liệu cá nhân; đồng thời quan tâm tổ chức giáo dục pháp luật, phổ biến kiến thức, kỹ năng bảo vệ dữ liệu cá nhân cho học sinh, sinh viên.
Các đơn vị cần rà soát các quy định về quản lý, vận hành, khai thác, sử dụng các hệ thống thông tin/cơ sở dữ liệu thuộc phạm vi quản lý của đơn vị và của các đơn vị trực thuộc để lồng ghép các quy định hiện hành của pháp luật về bảo vệ dữ liệu cá nhân; quy định rõ về trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan; về xử lý trách nhiệm của tổ chức, cá nhân khi để xảy ra vi phạm.
Đồng thời, các đơn vị cần rà soát các bộ phận có hoạt động thu thập, xử lý dữ liệu cá nhân; phân loại dữ liệu cá nhân đã thu thập, đang xử lý; đánh giá quy trình thu thập, xử lý dữ liệu cá nhân để ban hành hoặc đề xuất ban hành các biện pháp quản lý phù hợp, xác định trách nhiệm bảo vệ tương ứng với từng loại dữ liệu cá nhân theo quy định;
Bộ Giáo dục và Đào tạo cũng yêu cầu các đơn vị rà soát công tác bảo đảm an ninh, an toàn hệ thống và triển khai áp dụng các biện pháp kỹ thuật cần thiết đối với các hệ thống thông tin/cơ sở dữ liệu thuộc phạm vị quản lý; thường xuyên kiểm tra, bảo trì, nâng cấp hệ thống nhằm kịp thời phát hiện và khắc phục các lỗ hổng về kỹ thuật, tránh nguy cơ không bảo đảm an ninh, an toàn hệ thống dẫn tới lộ, mất dữ liệu cá nhân.
Bộ Giáo dục và Đào tạo lưu ý các đơn vị khi phát hiện xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân phải xử lý nghiêm và thông báo vi phạm tới cơ quan chuyên trách bảo vệ dữ liệu cá nhân (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an) và Bộ Giáo dục và Đào tạo (qua Cục Công nghệ thông tin) chậm nhất 72 giờ sau khi xảy ra hoặc phát hiện hành vi vi phạm.
(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Hànộimới.