Sáng 23-11, tại hội thảo hướng dẫn và giải đáp thắc mắc về Nghị định 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân, Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng Phòng tham mưu, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết tình trạng lộ lọt bí mật Nhà nước trên không gian mạng chiếm 80% số vụ việc.
Dẫn chứng cụ thể, Thượng tá Nguyễn Đình Đỗ Thi cho biết, việc mua bán dữ liệu cá nhân khá phổ biến, một số trang mạng công khai hoặc nhóm kín rao bán hàng trăm nhóm dữ liệu y tế giáo dục, bảo hiểm, ngân hàng của công dân Việt Nam (gồm đầy đủ thông tin cơ bản: Họ tên, ngày tháng năm sinh, điện thoại, số tài khoản). Riêng trong 2 năm gần đây, cơ quan công an đã bắt giữ một số vụ mua bán dữ liệu lớn, trong đó có nhóm đối tượng tại Hà Tĩnh và Phú Thọ.
Nguyên nhân bắt nguồn từ ý thức của chính người sử dụng chưa chú trọng bảo vệ thông tin cá nhân; tổ chức, doanh nghiệp chưa áp dụng bảo vệ dữ liệu; nhân viên chuyển công tác bán dữ liệu; công ty công nghệ trong và ngoài nước khai thác bằng phần mềm chuyên dụng... Vì vậy, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân được ban hành nhằm bảo đảm an ninh mạng, đặc biệt bảo vệ dữ liệu cá nhân.
Việc bảo vệ dữ liệu cá nhân phải xuyên suốt từ lúc khởi tạo đến quá trình sử dụng. Trong đó, chủ thể dữ liệu cá nhân được biết về hoạt động liên quan đến xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác, sử dụng đúng mục đích đã công bố, không được mua bán dưới mọi hình thức.
Ông Vũ Duy Hiền, Tổng giám đốc Công ty cổ phần An ninh mạng quốc gia Việt Nam (NCS) cho rằng việc sử dụng dữ liệu cá nhân như thế nào là thách thức cho doanh nghiệp nhằm bảo vệ dữ liệu cá nhân của khách hàng đúng pháp luật. Để bảo vệ dữ liệu cá nhân, biện pháp kỹ thuật rất quan trọng.
Cũng tại hội thảo, đại diện các công ty: Dịch vụ an toàn thông tin EY Việt Nam; Luật TNHH EY Việt Nam; Trust Arc đã chia sẻ kinh nghiệm thực tế và các giải pháp trong việc tuân thủ Nghị định về bảo vệ dữ liệu cá nhân.
Đại diện các doanh nghiệp cũng nêu một số khó khăn khi triển khai, tuân thủ Nghị định, như cơ quan quản lý chưa có quy định đặc thù đối với thông tin được thu thập qua điện thoại, hình ảnh của khách hàng vãng lai; các bên chưa biết rõ về quyền và nghĩa vụ của mình; vấn đề phối hợp với các bên thứ ba (đối tác) trong việc bảo vệ dữ liệu cá nhân...
(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Hànộimới.