Vytvoření zákona o kybernetické bezpečnosti v souladu s mezinárodními standardy

Náměstek ministra veřejné bezpečnosti Nguyen Van Long při prezentaci zprávy o návrhu zákona o kybernetické bezpečnosti informoval, že návrh zákona přebírá 30 článků ze zákona o kybernetické bezpečnosti z roku 2018 (z nichž 21 článků zůstává, 9 článků je pozměněno a doplněno), přebírá 16 článků ze zákona o bezpečnosti sítí a informací z roku 2015 (pozměněného a doplněného v roce 2018) (z nichž 12 článků zůstává, 4 články jsou pozměněny a doplněny), sjednocuje obsah 9 článků dvou výše uvedených zákonů a doplňuje 3 články.

Návrh zákona obsahuje řadu nových a pozměněných prvků: přidání jednoho článku upravujícího zajištění bezpečnosti dat; přidání předpisů o povzbuzování agentur a organizací v politickém systému a státních podniků k používání vietnamských produktů a služeb bezpečnostního průmyslu, které zajišťují standardy kvality a předpisy pro zlepšení autonomie v oblasti kybernetické bezpečnosti.

Zároveň návrh zákona doplňuje ustanovení, že vedoucí a osoba odpovědná za důležité informační systémy související s národní bezpečností se musí zúčastnit zkoušky a získat certifikát v kybernetické bezpečnosti...

Předseda Výboru pro národní obranu, bezpečnost a zahraniční věci Národního shromáždění Le Tan Toi při prezentaci zprávy o přezkumu projektu zákona o kybernetické bezpečnosti uvedl, že stálý výbor výboru v zásadě souhlasí s článkem 3, protože výklad pojmů je převzat ze zákona o kybernetické bezpečnosti a zákona o bezpečnosti síťových informací.

Dále se navrhuje převést pojmy jako „malware“ a „kyberterorismus“ do samostatných zákonů; sjednotit pojmy „síť“, „kyberprostor“, „kybernetická bezpečnost“, „kybernetická informační bezpečnost“, „kryptografický informační systém“ pro jednotné používání v souladu s mezinárodními standardy; doplnit vysvětlení pojmů jako „národní infrastruktura kyberprostoru“, „high-tech kriminalita“...

Pokud jde o zakázané činy v kybernetické bezpečnosti (článek 9), stálý výbor navrhl přezkoumat zakázané činy v kybernetické bezpečnosti s cílem plně je doplnit směrem k regulaci zakázaných činů, které jsou rozšířené a vážně ohrožují národní bezpečnost, společenský řád a bezpečnost a oprávněná práva a zájmy organizací a jednotlivců...

Člen politbyra a předseda Národního shromáždění Tran Thanh Man na schůzi uvedl, že kybernetická bezpečnost je aktuálním a „žhavým“ tématem a mezinárodní veřejnost má o tento návrh zákona velký zájem. Proto je nutné vyjasnit koncepci a rozsah návrhu zákona, aby se zabránilo překrývání, konkrétně vyjasnit: kybernetickou bezpečnost, bezpečnost síťových informací, kyberkriminalitu a důležité informační systémy pro národní bezpečnost.

Pokud jde o rozsah regulace, návrh musí jasně identifikovat dotčené subjekty a regulované chování (kybernetické útoky, nezákonný sběr dat, šíření nepravdivých informací).

Návrh zákona musí specifikovat odpovědnosti přeshraničních platforem, aby byl zajištěn soulad s vietnamským právem; vyjasnit hranice: Kybernetická bezpečnost se týká národní bezpečnosti a prevence a kontroly kyberkriminality, informační bezpečnost se týká bezpečnosti dat a technických systémů. Tím se předejde konfliktům při uplatňování zákona a pomůže se definovat odpovědnosti řídících orgánů.

Předseda Národního shromáždění rovněž navrhl vytvoření jasných kritérií pro klasifikaci a identifikaci informačních systémů důležitých pro národní bezpečnost; zavedení předpisů pro pravidelné hodnocení a mechanismů průběžného monitorování na ochranu systému před stále sofistikovanějšími hrozbami.

Předseda Národního shromáždění navrhl vícevrstvý model ochrany kombinující firewall a šifrovací technologii; s procesem řízení, pravidelnými kontrolami, reakcí na incidenty a školením personálu; s jasným definováním konkrétních odpovědností řídících orgánů při podpoře podniků při ochraně informačních systémů a mezisektorové koordinaci, jakož i s posílením role Ministerstva veřejné bezpečnosti, Ministerstva vědy a technologií a Ministerstva národní obrany při koordinaci ochrany důležitých informačních systémů a s jasnou regulací sdílení informací o hrozbách mezi těmito orgány a podniky.

Pokud jde o ochranu osobních údajů a soukromí, předseda Národního shromáždění uvedl, že je nutné specifikovat odpovědnosti organizací, které shromažďují a uchovávají osobní údaje, zejména platforem sociálních sítí a přeshraničních služeb. Je nutné vybudovat přísný mechanismus pro řešení porušování práv na ochranu soukromí, nezákonného shromažďování a používání údajů; zřídit specializovaný orgán pro sledování předpisů týkajících se osobních údajů; zajistit, aby uživatelé měli právo požádat o smazání údajů, odvolat souhlas a být informováni o porušení ochrany údajů...

Pokud jde o prevenci a kontrolu kriminality, návrh zákona musí aktualizovat předpisy týkající se kyberkriminality a posílit mezinárodní spolupráci; umožnit využívání pokročilých technologií, jako je umělá inteligence a analýza velkých dat, k odhalování a prevenci trestné činnosti, ale je zapotřebí přísná regulace, aby se zabránilo zneužívání a zajistilo se respektování soukromí lidí.

Podle předsedy Národního shromáždění musí být návrh zákona postaven na duchu mezinárodní integrace a v souladu s globálními standardy; musí zajistit, aby ustanovení zákona byla v souladu s mezinárodními dohodami, jichž se Vietnam účastní, a se standardy kybernetické bezpečnosti; a aby obsahoval ustanovení o ukládání dat a mechanismech přeshraniční spolupráce...

Soudruh Tran Thanh Man také navrhl zřízení specializovaných agentur, které by zajistily dohled nad implementací; mechanismus pro hlášení incidentů a posílily konzultace pro domácí i zahraniční podnikatelskou komunitu...

Zdroj: https://hanoimoi.vn/xay-dung-luat-an-ninh-mang-phu-hop-chuan-muc-quoc-te-717061.html