مقررات جدید در مورد مدیریت، استفاده و حفاظت از داده‌های شخصی.

در مورد حفاظت از داده‌های شخصی در فناوری بلاکچین: مقررات، ذخیره مستقیم داده‌های شخصی در بلاکچین را ممنوع می‌کند؛ این داده‌ها تنها پس از شناسایی مجدد یا به عنوان یک مقدار هش ذخیره می‌شوند.

در مورد حفاظت از داده‌های شخصی در رایانش ابری: این فرمان به وضوح مسئولیت‌های بین مستاجر و ارائه‌دهنده خدمات را در تضمین امنیت داده‌ها تعریف می‌کند. برای کلان‌داده، داده‌های شخصی فقط باید در محدوده‌ای متناسب با هدف خاص و کاملاً تعریف‌شده آن جمع‌آوری، پردازش و ذخیره شوند. همچنین اقدامات احراز هویت قوی، رمزگذاری و نظارت مداوم را تصریح می‌کند. داده‌های شخصی روی ابر باید در حالت استراحت و در حین انتقال، همراه با کنترل دسترسی دقیق، رمزگذاری شوند.

در بخش‌های اطلاعات مالی، بانکی و اعتباری، حفاظت از داده‌های شخصی باید به شدت اجرا شود. سازمان‌ها و افرادی که در بخش‌های اطلاعات مالی، بانکی و اعتباری فعالیت می‌کنند، مسئول اعمال استانداردها و مقررات فنی در مورد حفاظت از داده‌های شخصی؛ مقررات فنی در مورد شناسایی و ناشناس‌سازی داده‌ها که در ویتنام صادر و اعمال می‌شود؛ انجام ارزیابی‌های انطباق سالانه با مقررات حفاظت از داده‌های شخصی؛ و ثبت گزارش از تمام فعالیت‌های پردازش داده‌های شخصی هستند. هنگام درخواست رضایت از اشخاص حقیقی، کنترل‌کننده و پردازنده داده‌ها باید به وضوح موارد زیر را بیان کنند: هدف از پردازش داده‌های شخصی؛ منبع جمع‌آوری داده‌های شخصی و طرفین درگیر در جمع‌آوری و اشتراک‌گذاری داده‌ها؛ دوره نگهداری داده‌های شخصی... حداکثر ظرف 72 ساعت پس از کشف نشت یا از دست دادن داده‌های شخصی حساس شخص حقیقی، سازمان یا فردی که مستقیماً داده‌های شخصی را جمع‌آوری می‌کند، مسئول اطلاع‌رسانی به آژانس تخصصی حفاظت از داده‌های شخصی و شخص حقیقی است.

وزارت دارایی در حوزه مدیریت خود، مسئول اجرای مدیریت دولتی حفاظت از داده‌های شخصی مطابق با قانون؛ تدوین و اجرای محتوا و وظایف حفاظت از داده‌های شخصی مطابق با فرمان شماره 356/2025/ND-CP؛ تکمیل مقررات مربوط به حفاظت از داده‌های شخصی در تدوین و اجرای وظایف وزارتخانه؛ تخصیص پرسنل و ادارات برای حفاظت از داده‌های شخصی در واحدهای تحت مدیریت خود؛ اطمینان از اینکه پرسنل از قابلیت‌های لازم، مناسب برای سمت‌های خود و الزامات حرفه‌ای برای حفاظت از داده‌های شخصی مطابق با قانون برخوردارند؛ تخصیص بودجه برای فعالیت‌های حفاظت از داده‌های شخصی مطابق با تمرکززدایی مدیریت بودجه فعلی؛ سازماندهی انتشار قوانین، آموزش حرفه‌ای و توسعه مهارت‌ها برای مقامات، کارمندان دولت و واحدهای تحت مدیریت خود در زمینه حفاظت از داده‌های شخصی. هماهنگی با وزارت امنیت عمومی در بازرسی، بررسی، نظارت و رسیدگی به تخلفات مقررات حفاظت از داده‌های شخصی در حوزه مدیریت خود؛ هماهنگی با وزارت امنیت عمومی و وزارت علوم و فناوری در تدوین دستورالعمل‌ها و اجرای استانداردها و مقررات فنی در زمینه حفاظت از داده‌های شخصی برای واحدها، سازمان‌ها و افراد در حوزه مدیریت خود.

به تی هوئه

منبع: https://sotp.langson.gov.vn/tin-tuc-su-kien/quy-dinh-moi-ve-quan-ly-su-dung-va-bao-ve-du-lieu-ca-nhan.html