Νόμος περί Κυβερνοασφάλειας 2025: Η ασφάλεια των δεδομένων αποτελεί σημαντικό στοιχείο της εθνικής ασφάλειας

Πρόσφατα, το Υπουργείο Δημόσιας Ασφάλειας - η συντακτική υπηρεσία - ολοκλήρωσε προληπτικά και επειγόντως το σχέδιο του Νόμου για την Κυβερνοασφάλεια του 2025 για να το υποβάλει στην Εθνοσυνέλευση.

Το νέο σχέδιο νόμου για την κυβερνοασφάλεια προσθέτει μια σειρά από σημαντικές διατάξεις για να δημιουργήσει μια σταθερή βάση για το Βιετνάμ ώστε να αντιμετωπίσει αποτελεσματικά τις προκλήσεις στον κυβερνοχώρο, να προστατεύσει την εθνική ασφάλεια και τα δικαιώματα των πολιτών στην ψηφιακή εποχή, συμπεριλαμβανομένης της διασφάλισης της ασφάλειας των δεδομένων.

Για πρώτη φορά, τα δεδομένα βρίσκονται στο επίκεντρο ενός κανονιστικού πλαισίου για την κυβερνοασφάλεια

Το Σχέδιο Νόμου για την Κυβερνοασφάλεια 2025 πρόσθεσε και όρισε επίσημα την «ασφάλεια δεδομένων» ως σημαντικό στοιχείο της εθνικής κυβερνοασφάλειας. Αυτή είναι η πρώτη φορά που τα δεδομένα - το βασικό στοιχείο του ψηφιακού μετασχηματισμού - τοποθετούνται σε μία από τις κεντρικές θέσεις στο νομικό πλαίσιο για την κυβερνοασφάλεια.

Σύμφωνα με το Σχέδιο, η ασφάλεια δεδομένων νοείται ως η διασφάλιση της συλλογής, ενημέρωσης, προσαρμογής και επεξεργασίας δεδομένων για την εξυπηρέτηση του εθνικού ψηφιακού μετασχηματισμού και της ψηφιακής οικονομικής ανάπτυξης. Η νομιμοποίηση αυτής της έννοιας αποτελεί ένα στρατηγικό βήμα προς τα εμπρός στο πλαίσιο ότι τα δεδομένα έχουν γίνει ο κύριος στόχος επιθέσεων τα τελευταία χρόνια.

Στην πραγματικότητα, η πρόσφατη πραγματικότητα δείχνει ότι οι περισσότερες από τις κυβερνοεπιθέσεις που καταγράφηκαν πρόσφατα στοχεύουν στην κλοπή, την κρυπτογράφηση ή την καταστροφή δεδομένων, όχι μόνο διαταράσσοντας τις λειτουργίες του οργανισμού, αλλά και τις συνέπειες των επιθέσεων δεδομένων που μπορούν να διαρκέσουν για πολλά χρόνια.

Αυτό απαιτεί ένα ισχυρό, ενιαίο νομικό πλαίσιο που να είναι κατάλληλο για τους νέους κινδύνους στον κυβερνοχώρο. Η προσθήκη της «ασφάλειας δεδομένων» όχι μόνο καλύπτει το νομικό κενό, αλλά προσφέρει και πρακτικά οφέλη σε όλα τα ενδιαφερόμενα μέρη.

Καθώς οι οργανισμοί, οι υπηρεσίες και οι επιχειρήσεις υποχρεούνται να συμμορφώνονται πλήρως με τις απαιτήσεις προστασίας δεδομένων βάσει του νόμου, όσοι δεν διαθέτουν τους τεχνικούς ή ανθρώπινους πόρους για να διασφαλίσουν οι ίδιοι την ασφάλεια των δεδομένων θα αναγκαστούν να επιλέξουν ασφαλέστερες μεθόδους χρήσης δεδομένων, αντί να συνεχίσουν να συλλέγουν και να αποθηκεύουν δεδομένα με επικίνδυνο τρόπο όπως κάνουν σήμερα.

Αντί να δημιουργούν τις δικές τους αποθήκες δεδομένων, οι μονάδες μπορούν να συνδέονται και να εκμεταλλεύονται δεδομένα απευθείας από την Εθνική Βάση Δεδομένων ή να χρησιμοποιούν αξιόπιστες υπηρεσίες δεδομένων που παρέχονται από κρατικούς φορείς και εξειδικευμένους οργανισμούς. Αυτή η προσέγγιση βοηθά στη μείωση του κινδύνου διαρροής, στη βελτιστοποίηση του κόστους επενδύσεων σε υποδομές και στη βελτίωση της επιχειρησιακής αποτελεσματικότητας. Για τις επιχειρήσεις, η χρήση δεδομένων με ασφαλή και συμβατό τρόπο όχι μόνο προστατεύει τις ίδιες από νομικούς κινδύνους, αλλά συμβάλλει και στην ενίσχυση της φήμης και της ανταγωνιστικότητας στην ψηφιακή οικονομία.

Η διασφάλιση της ασφάλειας των δεδομένων αποτελεί οριζόντια απαίτηση

Στο σεμινάριο με τίτλο «Νόμος περί Κυβερνοασφάλειας 2025: Ένα βήμα μπροστά στην προστασία της ασφάλειας δεδομένων» που διοργάνωσε η Εθνική Ένωση Κυβερνοασφάλειας το απόγευμα της 24ης Νοεμβρίου στο Ανόι, ο Αντισυνταγματάρχης Nguyen Dinh Do Thi - Αναπληρωτής Προϊστάμενος του Τμήματος Κυβερνοασφάλειας, Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλήματος Υψηλής Τεχνολογίας (Υπουργείο Δημόσιας Ασφάλειας), δήλωσε ότι η διασφάλιση της ασφάλειας δικτύων και δεδομένων οργανισμών και ατόμων αποτελεί συνεχή και αδιάσπαστη απαίτηση στη διαδικασία ανάπτυξης της επιστήμης , της τεχνολογίας, της καινοτομίας και του ψηφιακού μετασχηματισμού.

Σύμφωνα με τον κ. Vu Ngoc Son - Επικεφαλής του Τμήματος Έρευνας, Συμβουλευτικής, Τεχνολογικής Ανάπτυξης και Διεθνούς Συνεργασίας, Εθνικός Σύνδεσμος Κυβερνοασφάλειας, η ένταξη της ασφάλειας δεδομένων ως βασικού περιεχομένου στο σχέδιο νόμου αποτελεί μια εξέχουσα προσθήκη και είναι πολύ σύμφωνη με την τρέχουσα τάση.

Σήμερα, τα δεδομένα θεωρούνται το «νέο πετρέλαιο» και αποτελούν στρατηγικό εθνικό πόρο. Όταν τα δεδομένα κλέβονται, διαρρέουν ή χρησιμοποιούνται κατά λάθος, η ζημιά δεν είναι μόνο οικονομική, αλλά μπορεί επίσης να επηρεάσει την εθνική ασφάλεια, την ψηφιακή κυριαρχία και την κοινωνική εμπιστοσύνη.

Με την ενσωμάτωση της απαίτησης για την ασφάλεια δεδομένων στον νέο νόμο, καθορίζεται ότι: Τα δεδομένα πρέπει να προστατεύονται ως εθνικός πόρος. Οι κίνδυνοι που σχετίζονται με τα δεδομένα πρέπει να ελέγχονται αυστηρά. Η έμφαση στην ασφάλεια των δεδομένων στον νόμο αντικατοπτρίζει τη σύγχρονη διοικητική σκέψη, σύμφωνα με το πλαίσιο όπου τα δεδομένα έχουν γίνει ζωτικός παράγοντας για κάθε οργανισμό.

Σύμφωνα με τον κ. Vu Ngoc Son, πρόκειται για ένα στρατηγικό, έγκαιρο και εξαιρετικά απαραίτητο βήμα, το οποίο όχι μόνο καλύπτει το νομικό κενό, αλλά και καταδεικνύει το όραμα του Βιετνάμ για την προληπτική δημιουργία ενός ασφαλούς και διαφανούς κυβερνοχώρου, θεωρώντας την προστασία των δεδομένων ως το βασικό θεμέλιο για τη βιώσιμη ανάπτυξη στην ψηφιακή εποχή.

Μιλώντας στο σεμινάριο, ο κ. Le Cong Trung - Επικεφαλής του Τμήματος Κυβερνοασφάλειας (MobiFone Telecommunications Corporation) δήλωσε ότι η επένδυση στο ανθρώπινο δυναμικό είναι το κλειδί για τη διατήρηση της υποδομής. Ανεξάρτητα από το πόσο σύγχρονη είναι η τεχνολογία, ο ανθρώπινος παράγοντας εξακολουθεί να είναι καθοριστικός. Η ομάδα λειτουργίας της υποδομής πρέπει να έχει βαθιά κατανόηση του κεντρικού δικτύου, του εξοπλισμού και των πρωτοκόλλων, να είναι σε θέση να αναλύει γρήγορα περιστατικά και να χειρίζεται καταστάσεις έκτακτης ανάγκης, να διατηρεί την επιχειρησιακή πειθαρχία και την απόλυτη ασφάλεια των πληροφοριών. Το ανθρώπινο δυναμικό στον τομέα της κυβερνοασφάλειας όχι μόνο πρέπει να λειτουργεί καλά, αλλά πρέπει επίσης να οικοδομήσει μια κουλτούρα «ασφάλειας πάνω απ' όλα».

Οι παρουσιάσεις και οι απόψεις που ανταλλάχθηκαν στο σεμινάριο με τίτλο «Νόμος περί Κυβερνοασφάλειας 2025: Ένα βήμα μπροστά στην προστασία της ασφάλειας δεδομένων» από ομιλητές από φορείς, επιχειρήσεις παροχής υπηρεσιών, κρίσιμες υποδομές, τράπεζες, ηλεκτρονικό εμπόριο κ.λπ. συμμερίζονταν την ίδια άποψη: Για την αποτελεσματική εφαρμογή των νέων κανονισμών, οι φορείς διαχείρισης πρέπει να εκδίδουν άμεσα πρότυπα και τεχνικούς κανονισμούς για την κυβερνοασφάλεια. Οι επιχειρήσεις πρέπει να δημιουργήσουν προληπτικά ένα μοντέλο διακυβέρνησης της κυβερνοασφάλειας, ιδίως ολοκληρωμένη διακυβέρνηση δεδομένων, συμπεριλαμβανομένης της ταξινόμησης, της κρυπτογράφησης, της ασφαλούς αποθήκευσης, της παρακολούθησης και της αντιμετώπισης συμβάντων. Οι άνθρωποι πρέπει επίσης να ευαισθητοποιηθούν σχετικά με τα δικαιώματά τους στα δεδομένα, να είναι προσεκτικοί κατά την κοινοποίηση πληροφοριών και να συμμορφώνονται με τους νομικούς κανονισμούς.

Πηγή: https://www.vietnamplus.vn/luat-an-ninh-mang-2025-an-ninh-du-lieu-la-cau-phan-quan-trong-an-ninh-quoc-gia-post1078970.vnp