Να εφαρμοστούν άμεσα οι κυρώσεις για την εκπλήρωση των πρακτικών απαιτήσεων.

Η αγοραπωλησία προσωπικών δεδομένων παραμένει ευρέως διαδεδομένη και εφαρμόζεται ανοιχτά.

Όσον αφορά την εφαρμογή του κυβερνητικού διατάγματος αριθ. 13/2023/ND-CP της 17ης Απριλίου 2023, σχετικά με την προστασία των προσωπικών δεδομένων, εκπρόσωποι του Αστυνομικού Τμήματος της πόλης Χο Τσι Μιν δήλωσαν ότι η κατάσταση στον κυβερνοχώρο και την ασφάλεια των πληροφοριών στην πόλη Χο Τσι Μιν είναι ουσιαστικά σταθερή. Τα συστήματα πληροφοριών της πόλης διασφαλίζουν την αδιάλειπτη λειτουργία τους, χωρίς να σημειώνονται σοβαρά περιστατικά κυβερνοασφάλειας. Η δημοσίευση ειδήσεων και άρθρων σε ιστότοπους και ηλεκτρονικές πύλες κρατικών υπηρεσιών συμμορφώνεται με τους κανονισμούς για την προστασία των κρατικών μυστικών.

Παρά τα επιτεύγματα, εξακολουθούν να υπάρχουν πιθανοί κίνδυνοι για την ασφάλεια και την προστασία των πληροφοριών. Συγκεκριμένα, η παρακολούθηση της ασφάλειας πληροφοριών στο Κέντρο Δεδομένων της πόλης Χο Τσι Μινχ κατέγραψε δύο περιστατικά παραβίασης της ασφάλειας πληροφοριών. Οι κάμερες παρακολούθησης που ανήκουν σε πολλούς φορείς, οργανισμούς, επιχειρήσεις και άτομα στην πόλη παρουσιάζουν ευπάθειες ασφαλείας που θα μπορούσαν να οδηγήσουν σε επτά περιπτώσεις παραβίασης δεδομένων και, σε ορισμένες περιπτώσεις, επιχειρήσεις και οργανισμοί διέρρευσαν πληροφορίες και δεδομένα χρηστών. Επιθέσεις για κλοπή και ανταλλαγή προσωπικών πληροφοριών και δεδομένων στο διαδίκτυο πραγματοποιούνται ανοιχτά σε ορισμένα φόρουμ, ομάδες και οργανισμούς, σχηματίζοντας δίκτυα μεγάλης κλίμακας. Ιδιαίτερα πρόσφατα, η αγοραπωλησία προσωπικών δεδομένων παραμένει ευρέως διαδεδομένη και ανοιχτή μέσω ιστότοπων, λογαριασμών, σελίδων και ομάδων σε πλατφόρμες κοινωνικής δικτύωσης όπως το Telegram και το Facebook, καθώς και φόρουμ χάκερ.

Σύμφωνα με τον Αναπληρωτή Προϊστάμενο του Τμήματος PA05 της Αστυνομίας της Πόλης Χο Τσι Μινχ, Vo Minh Hai, ο χειρισμός παραβάσεων που σχετίζονται με τη συλλογή, την επεξεργασία και τη μεταφορά προσωπικών δεδομένων είναι επί του παρόντος περιορισμένος λόγω της έλλειψης συγκεκριμένων νομικών κανονισμών για τον χειρισμό διοικητικών και ποινικών παραβάσεων της προστασίας των προσωπικών δεδομένων. Η κατάσταση του κυβερνοεγκλήματος και των εγκλημάτων υψηλής τεχνολογίας καθίσταται ολοένα και πιο περίπλοκη, με τους δράστες να χρησιμοποιούν πολλά νέα εργαλεία και μεθόδους που είναι εξαιρετικά ανώνυμες, χωρίς σύνορα ή να εκμεταλλεύονται την έλλειψη στενού συντονισμού μεταξύ των λειτουργικών υπηρεσιών για να διαπράξουν εγκλήματα συλλογής και πώλησης δεδομένων χρηστών, καθιστώντας δύσκολη την έρευνα και τη δίωξη. Εν τω μεταξύ, ορισμένες μονάδες, αξιωματούχοι και δημόσιοι υπάλληλοι εξακολουθούν να έχουν περιορισμένη επίγνωση της διασφάλισης της ασφάλειας των πληροφοριών και της προστασίας των προσωπικών δεδομένων, γεγονός που οδηγεί στον πιθανό κίνδυνο διαρροής κρατικών μυστικών και προσωπικών δεδομένων στον κυβερνοχώρο.

Ο Αναπληρωτής Διευθυντής της Αστυνομίας της Πόλης Χο Τσι Μινχ, Nguyen Thanh Huong, δήλωσε επίσης ότι, δεδομένης της τρέχουσας τεχνολογικής εξέλιξης, είναι σύνηθες για πολλές μονάδες και επιχειρήσεις που ασχολούνται με τη συλλογή, την επεξεργασία και τη μεταφορά δεδομένων να μην επενδύουν επαρκώς σε πολιτικές και τεχνικά μέτρα κατά τη διαδικασία επεξεργασίας δεδομένων. Η συλλογή και η μεταφορά προσωπικών δεδομένων σε επιχειρηματικές δραστηριότητες από επιχειρήσεις δεν πραγματοποιείται σύμφωνα με τους κανονισμούς και εξακολουθεί να υπάρχει μια κατάσταση όπου τα δεδομένα χρησιμοποιούνται για διάφορους σκοπούς κατά τη συλλογή δεδομένων χρηστών.

Ως εταιρεία τεχνολογίας που παρέχει υπηρεσίες στο διαδίκτυο, η VNG Corporation (Περιοχή 7) σέβεται και διασφαλίζει πάντα τον χειρισμό και τη χρήση των προσωπικών δεδομένων κατά τη διαδικασία παροχής υπηρεσιών. Ωστόσο, σύμφωνα με τον Πρόεδρο του Διοικητικού Συμβουλίου της VNG, Le Hong Minh, μια εταιρεία με πολλές ομάδες προϊόντων και υπηρεσιών όπως η VNG εξακολουθεί να αντιμετωπίζει ορισμένες δυσκολίες στις λειτουργίες της.

Συγκεκριμένα, λόγω των ολοένα και πιο πολύπλοκων δραστηριοτήτων επεξεργασίας δεδομένων, οι επιχειρήσεις δυσκολεύονται να προσδιορίσουν τους τύπους των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία, τις δραστηριότητες επεξεργασίας και την ιδιοκτησία σε κάθε στάδιο του κύκλου ζωής των δεδομένων. Αυτό καθιστά δύσκολο τον σαφή καθορισμό των ευθυνών για κάθε μέρος σε κάθε στάδιο της διαδικασίας επεξεργασίας δεδομένων. Επιπλέον, οι επιχειρήσεις αντιμετωπίζουν επίσης δυσκολίες στον σχεδιασμό εντύπων, στη θέσπιση κατάλληλων μεθόδων και μορφών για τη συλλογή συγκατάθεσης και στη διαχείριση και αποθήκευση αποδεικτικών στοιχείων των συλλεγόμενων πληροφοριών. Αυτές οι προκλήσεις έχουν επηρεάσει και οδηγήσει, σε διαφορετικό βαθμό, σε αλλαγές στα μοντέλα προϊόντων, σε τροποποιήσεις συστημάτων και σε σημαντικές δαπάνες πόρων και οικονομικών δαπανών.

Ο Nguyen An Nguyen, Γενικός Διευθυντής της Trusting Social Joint Stock Company (Περιφέρεια 1), δήλωσε επίσης ότι οι νομικοί κανονισμοί σχετικά με την προστασία των προσωπικών δεδομένων ενημερώνονται και αλλάζουν συνεχώς, απαιτώντας συνεχή παρακολούθηση, έρευνα και προσαρμογή των εσωτερικών διαδικασιών για τη διασφάλιση της συμμόρφωσης, γεγονός που ασκεί πίεση σε χρόνο και πόρους. Επιπλέον, η διασφάλιση της συμμόρφωσης των εταίρων και των παρόχων υπηρεσιών με τους κανονισμούς προστασίας προσωπικών δεδομένων αποτελεί σημαντική πρόκληση. Επιπλέον, η ευαισθητοποίηση και οι δεξιότητες όλων των εργαζομένων στην προστασία των προσωπικών δεδομένων είναι μια συνεχής διαδικασία που απαιτεί επένδυση χρόνου και πόρων.

Συνιστούμε την άμεση εφαρμογή κυρώσεων για την αντιμετώπιση των παραβιάσεων.

Κατά τη διάρκεια μιας συνεδρίασης εργασίας με την Ομάδα Έρευνας της Εθνικής Επιτροπής Άμυνας, Ασφάλειας και Εξωτερικών Υποθέσεων με σκοπό την εξέταση, τη λήψη σχολίων και την αναθεώρηση του σχεδίου νόμου για την προστασία των προσωπικών δεδομένων, η αστυνομία της πόλης Χο Τσι Μινχ πρότεινε ότι, προκειμένου να αποτραπούν πράξεις παραβίασης προσωπικών δεδομένων και να επηρεαστούν τα δικαιώματα και τα συμφέροντα ατόμων και οργανισμών, είναι απαραίτητο να διερευνηθούν και να δοθούν συμβουλές σχετικά με τις νομικές ρυθμίσεις σχετικά με τις κυρώσεις για παραβιάσεις, ώστε να πληρούνται οι πρακτικές απαιτήσεις της κρατικής διαχείρισης της προστασίας των προσωπικών δεδομένων και της καταπολέμησης των εγκλημάτων που παραβιάζουν τον νόμο περί προστασίας των προσωπικών δεδομένων, καθώς και να εκδοθεί άμεσα ένας κατάλογος τεχνικών προτύπων για την προστασία των προσωπικών δεδομένων.

Για να διασφαλιστεί ένα αφοσιωμένο εργατικό δυναμικό για την προστασία των προσωπικών δεδομένων, ιδίως σε αστυνομικές μονάδες και τοπικές αρχές σε επίπεδο δήμου και περιφερειακού τμήματος μετά από συγχωνεύσεις και εξορθολογισμό της οργανωτικής δομής, προτείνεται η έναρξη μαθημάτων κατάρτισης για την καθοδήγηση των μεθόδων, των δεξιοτήτων και της εμπειρίας των υπαλλήλων που είναι άμεσα υπεύθυνοι για την προστασία των προσωπικών δεδομένων. Ταυτόχρονα, είναι απαραίτητο να επανεξεταστούν και να προσαρμοστούν τα σχετικά έγγραφα, ώστε να διασφαλιστεί ότι ευθυγραμμίζονται με τις λειτουργίες και τα καθήκοντα των αστυνομικών μονάδων και των τοπικών αρχών στην καταπολέμηση, τον χειρισμό και την πρόληψη παραβιάσεων της νομοθεσίας περί προσωπικών δεδομένων.

Μιλώντας στη συνάντηση, ο Αντιπρόεδρος της Επιτροπής Εθνικής Άμυνας, Ασφάλειας και Εξωτερικών Υποθέσεων, Nguyen Minh Duc, εκτίμησε ιδιαίτερα τα αποτελέσματα που πέτυχε η Αστυνομία της Πόλης Χο Τσι Μινχ στην καταπολέμηση και την πρόληψη παραβιάσεων των νόμων περί προστασίας των προσωπικών δεδομένων. Στην ψηφιακή εποχή, τα προσωπικά δεδομένα έχουν γίνει ένα πολύτιμο αγαθό, όχι μόνο για τα άτομα αλλά και για τις επιχειρήσεις, τους οργανισμούς και τις τεχνολογικές πλατφόρμες. Ωστόσο, η κατάσταση του κυβερνοεγκλήματος και η χρήση υψηλής τεχνολογίας καθίσταται ολοένα και πιο περίπλοκη, με τους δράστες να χρησιμοποιούν πολλά εργαλεία στον κυβερνοχώρο, οδηγώντας σε διαρροή προσωπικών δεδομένων. Επιπλέον, η ραγδαία αύξηση των δραστηριοτήτων συλλογής, επεξεργασίας και εκμετάλλευσης δεδομένων ενέχει επίσης σημαντικούς κινδύνους για την ιδιωτικότητα, την ασφάλεια των πληροφοριών και τη συνεχή απειλή επιθέσεων και κατάχρησης δεδομένων.

Ο Αντιπρόεδρος της Επιτροπής, Nguyen Minh Duc, δήλωσε ότι ο σκοπός της σύνταξης του Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα είναι η τελειοποίηση του νομικού συστήματος για την προστασία των προσωπικών δεδομένων, η δημιουργία ενός νομικού πλαισίου για την προστασία των προσωπικών δεδομένων και η ενίσχυση της ικανότητας των οργανισμών και των ατόμων να προστατεύουν τα προσωπικά δεδομένα. Ζήτησε επίσης από την Αστυνομία της Πόλης Χο Τσι Μινχ να συνεχίσει την έρευνα του περιεχομένου του σχεδίου νόμου, ώστε να συμβάλει στην προστασία των προσωπικών δεδομένων κατά την επεξεργασία δεδομένων, καθώς και στη διασφάλιση της εθνικής ασφάλειας στον κυβερνοχώρο.

Ο βουλευτής Vu Xuan Hung, μόνιμο μέλος της Επιτροπής Εθνικής Άμυνας, Ασφάλειας και Εξωτερικών Υποθέσεων της Εθνοσυνέλευσης, τόνισε ότι το Αστυνομικό Τμήμα της πόλης Χο Τσι Μινχ, ως ο εξειδικευμένος φορέας της πόλης στην προστασία των προσωπικών δεδομένων, φέρει πολύ υψηλό επίπεδο ευθύνης για τον χειρισμό παραβιάσεων που σχετίζονται με την αποθήκευση, τη συλλογή, τον έλεγχο, τη χρήση και την προστασία των προσωπικών δεδομένων. Ως εκ τούτου, με βάση την πρακτική εμπειρία, το Αστυνομικό Τμήμα της πόλης Χο Τσι Μινχ προσέφερε περαιτέρω πληροφορίες σε θέματα όπως οι κανονισμοί για τον χειρισμό παραβιάσεων, ο τρόπος με τον οποίο θα πρέπει να αντιμετωπίζεται η αποθήκευση και η διατήρηση δεδομένων όταν οι επιχειρήσεις διαλύονται ή διασπώνται και όταν συγχωνεύονται διοικητικές μονάδες. Επιπλέον, υπήρξαν προτάσεις σχετικά με τη διαγραφή δεδομένων στο νομοσχέδιο, την προστασία δεδομένων στον κυβερνοχώρο, ιδίως στις πλατφόρμες κοινωνικής δικτύωσης κ.λπ.

Πηγή: https://daibieunhandan.vn/som-co-che-tai-dap-ung-yeu-cau-thuc-te-post410261.html