Đề xuất trách nhiệm bảo đảm an toàn dữ liệu trong giao dịch điện tử và an toàn dữ liệu chuyển qua biên giới?

Nội dung chính

• An toàn dữ liệu trong giao dịch điện tử là gì? Phân loại dữ liệu như thế nào?
• Đề xuất trách nhiệm bảo đảm an toàn dữ liệu trong giao dịch điện tử như thế nào?
• Đề xuất về bảo đảm an toàn dữ liệu chuyển qua biên giới?

An toàn dữ liệu trong giao dịch điện tử là gì? Phân loại dữ liệu như thế nào?

Dữ liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự khác theo đề xuất tại khoản 20 Điều 4 Dự thảo Luật Giao dịch điện tử (sửa đổi) Tải.

An toàn dữ liệu là sự bảo vệ dữ liệu tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của dữ liệu theo đề xuất tại khoản 25 Điều 4 Dự thảo Luật Giao dịch điện tử (sửa đổi) Tải.

Trong đó:

+ Tính bảo mật của thực thể giao dịch điện tử là việc đảm bảo thông tin trong thực thể giao dịch điện tử đó không bị rò rỉ hay đánh cắp. Thông tin chỉ được phép truy cập bởi những người có thẩm quyền.

+ Tính toàn vẹn của thực thể giao dịch điện tử là việc đảm bảo nội dung thông tin trong thực thể giao dịch điện tử đó không bị thay đổi từ khi tạo cho đến khi không còn hiệu lực, trừ những thay đổi phát sinh hợp lệ trong quá trình giao dịch đã được lưu trữ và hiển thị.

+ Tính khả dụng của thực thể giao dịch điện tử là việc đảm bảo thực thể giao dịch điện tử hoặc thông tin trong thực thể giao dịch điện tử đó có thể truy cập và sử dụng được dưới dạng hoàn chỉnh bất cứ khi nào cần.

(khoản 31, 32, 33 Điều 4 Dự thảo Luật Giao dịch điện tử (sửa đổi) Tải)

Theo đề xuất tại Điều 89 Dự thảo Luật Giao dịch điện tử (sửa đổi) Tải, dữ liệu được phân loại và bảo vệ dựa trên mức độ quan trọng của dữ liệu.

Mức độ quan trọng của dữ liệu được chia thành 3 mức. Tổ chức, cá nhân thực hiện phân loại dữ liệu, triển khai phương án bảo vệ dữ liệu phù hợp với mức độ quan trọng của dữ liệu.

Đề xuất trách nhiệm bảo đảm an toàn dữ liệu trong giao dịch điện tử và an toàn dữ liệu chuyển qua biên giới? (Hình ảnh từ Internet)

Đề xuất trách nhiệm bảo đảm an toàn dữ liệu trong giao dịch điện tử như thế nào?

(1) Trách nhiệm bảo đảm an toàn dữ liệu trong giao dịch điện tử của Bộ Thông tin và Truyền thông về bảo đảm an toàn dữ liệu đề xuất tại Điều 90 Dự thảo Luật Giao dịch điện tử (sửa đổi) Tải như sau:

- Quy định về quản trị rủi ro an toàn dữ liệu, chia sẻ thông tin, giám sát, báo cáo, cảnh báo hành vi xâm phạm an toàn dữ liệu; cơ chế điều phối, phối hợp thực hiện bảo đảm an toàn dữ liệu để tăng cường thu thập, phân tích, nghiên cứu, dự báo và cảnh báo hành vi xâm phạm về an toàn dữ liệu.

- Điều phối ứng cứu sự cố an toàn dữ liệu thuộc hoạt động ứng cứu sự cố an toàn thông tin mạng.

- Kiểm tra, thanh tra hoạt động bảo đảm an toàn dữ liệu.

- Xây dựng tiêu chuẩn, quy chuẩn bảo đảm an toàn dữ liệu.

(2) Trách nhiệm bảo đảm an toàn dữ liệu trong giao dịch điện tử của tổ chức, cá nhân xử lý dữ liệu đề xuất tại Điều 91 Dự thảo Luật Giao dịch điện tử (sửa đổi) Tải như sau:

- Tuân thủ quy định về xử lý dữ liệu tại Luật này và pháp luật khác có liên quan.

- Triển khai phương án bảo đảm an toàn dữ liệu theo quy định của Chính phủ.

- Quản trị rủi ro an toàn dữ liệu theo quy định của Bộ Thông tin và Truyền thông.

- Tổ chức, cá nhân xử lý dữ liệu có mức độ quan trọng mức 3 có trách nhiệm sau đây:

+ Chỉ định cán bộ phụ trách và đơn vị bảo đảm an toàn dữ liệu, thực hiện đầy đủ nghĩa vụ về bảo đảm an toàn dữ liệu;

+ Thực hiện đánh giá rủi ro thường xuyên đối với hoạt động xử lý dữ liệu theo quy định của Bộ Thông tin và Truyền thông;

+ Báo cáo đánh giá rủi ro bao gồm: quy mô dữ liệu được xử lý, phương thức xử lý, rủi ro an toàn dữ liệu và biện pháp ứng phó.

(3) Trách nhiệm bảo đảm an toàn dữ liệu trong giao dịch điện tử của tổ chức cung cấp dịch vụ trung gian giao dịch điện tử Điều 92 Dự thảo Luật Giao dịch điện tử (sửa đổi) Tải như sau:

- Tổ chức cung cấp dịch vụ trung gian giao dịch điện tử có trách nhiệm yêu cầu cung cấp thông tin về nguồn gốc, xác minh danh tính của hai bên tham gia giao dịch.

- Lưu hồ sơ về nguồn gốc, xác minh danh tính của hai bên tham gia giao dịch.

Đề xuất về bảo đảm an toàn dữ liệu chuyển qua biên giới?

Việc di chuyển dữ liệu có độ quan trọng mức độ 3 qua biên giới phải thực hiện đánh giá bảo đảm an toàn dữ liệu theo quy định của Bộ Thông tin và Truyền thông theo đề xuất tại Điều 93 Dự thảo Luật Giao dịch điện tử (sửa đổi) Tải về bảo đảm an toàn dữ liệu chuyển qua biên giới.

Chính phủ quy định chi tiết về quản lý đối với dữ liệu chuyển qua biên giới.

Hiện nay, chưa có quy định về phân loại mức độ quan trọng của dữ liệu, việc phân loại mức độ dữ liệu và quản lý đối với dữ liệu chuyển qua biên giới sẽ được Chính phủ quy định chi tiết.