clarifier le plan de réponse au risque de fuite d'informations

Dans l'après-midi du 22 octobre, poursuivant le programme de la 8e session de la 15e Assemblée nationale , autorisée par le Premier ministre, le général Luong Tam Quang - ministre de la Sécurité publique a présenté le rapport sur le projet de loi sur les données.

Renforcer la gestion des données personnelles

Selon le ministre de la Sécurité publique Luong Tam Quang, de nombreux pays dans le monde ont des réglementations sur les données, le fonctionnement, l'exploitation et l'utilisation des données (données des agences d'État, des organisations, des entreprises, des particuliers)... Créant ainsi des mécanismes et des politiques pour appliquer les données aux activités de gestion de l'État et au développement socio-économique.

Dans notre pays, jusqu'à présent, 7 bases de données nationales ont été initialement créées et constituées ; certaines bases de données nationales ont été interconnectées et ont partagé des données, contribuant à réformer et à simplifier les procédures administratives pour les personnes ; l'infrastructure technologique pour la construction de centres de données a initialement reçu plus d'attention en matière d'investissement...

Après examen, 69 lois régissent actuellement les bases de données (y compris les bases de données nationales et les bases de données spécialisées). Cependant, parmi ces lois, seules quelques-unes réglementent les responsabilités de l'organisme de gestion des bases de données en matière de création, de collecte, de gestion, d'exploitation, de connexion, de partage, d'exploitation et d'utilisation des informations qu'elles contiennent.

En particulier, toutes les lois ne réglementent pas de manière spécifique et uniforme le traitement et la gestion des données ; elles ne réglementent pas la création de bases de données compilées à partir de bases de données nationales et de bases de données spécialisées pour servir le travail de direction et d'exploitation...

Parallèlement, la création d'un marché des données et le développement de produits et services liés aux données jouent désormais un rôle crucial. Créer et promouvoir progressivement l'ouverture d'un marché des données est considéré comme un facteur décisif, en l'utilisant comme moteur du développement des données et en stimulant et en promouvant la transformation numérique des secteurs et des secteurs, en renforçant la compétitivité et en assurant la transformation numérique de notre pays.

« Par conséquent, l'élaboration de la loi sur les données est extrêmement importante, nécessaire et urgente pour assurer une couverture complète des contenus et des tâches que le gouvernement a identifiés dans le travail de transformation numérique ; améliorer l'utilisation efficace des informations dans les bases de données pour servir la gestion de l'État, à la fois exploiter et appliquer les données dans le développement socio-économique, et renforcer la gestion des données personnelles et non personnelles, en garantissant la sécurité et la sûreté des informations » - a souligné le général Luong Tam Quang.

Le ministre Luong Tam Quang a également souligné les quatre objectifs de la promulgation de cette loi. Plus précisément, il s'agit de : créer l'unité, la synchronisation et l'utilisation efficace des données au service de la gestion de l'État et du développement socio-économique ; contribuer au développement du gouvernement numérique et à la réforme et à la simplification des procédures administratives ; contribuer au développement socio-économique ; et développer le Centre national de données.

Le projet de loi consacre un chapitre à la réglementation de la construction et du développement du Centre national de données. Ce centre est chargé d'intégrer, de synchroniser, de stocker, d'analyser et d'exploiter les données des agences du Parti et de l'État, ainsi que des organisations sociopolitiques, conformément à la loi, afin de créer et de gérer une base de données nationale complète. Parallèlement, il supervise la qualité des données et les activités de coordination ; il met en place des systèmes de mesure et d'évaluation des performances pour les activités de gestion des données. Il met en œuvre la réglementation relative à l'utilisation de la cryptographie pour sécuriser les données relevant du secret d'État stockées et échangées dans le cyberespace ; il organise la coopération internationale en matière de données ; il fournit des produits et services relatifs aux infrastructures de données et de technologies de l'information.

La création du Centre national de données devrait être décidée par le gouvernement, conformément à ses compétences. Il s'agira d'une nouvelle unité relevant du ministère de la Sécurité publique. D'ici 2030, le Centre national de données devrait attirer, former et développer les ressources humaines nécessaires à l'exploitation et à la gestion du système, conformément aux normes nationales et internationales en matière de gestion des données.

Risque potentiel de divulgation, de perte de sécurité et de sûreté des informations

Lors de la présentation du rapport d'évaluation du projet de loi sur les données, Le Tan Toi, président de la Commission de la défense et de la sécurité de l'Assemblée nationale, a déclaré que l'organisme d'évaluation était globalement d'accord sur la nécessité de promulguer la loi sur les données. Le dossier du projet de loi est complet, le rapport d'évaluation d'impact de base évalue clairement les politiques proposées et est apte à être soumis à l'Assemblée nationale pour examen et commentaires lors de sa 8e session.

« Il existe des opinions selon lesquelles il s'agit d'un projet de loi extrêmement important, nécessaire et urgent pour assurer la transformation numérique nationale, pour servir la gestion de l'État, pour exploiter et appliquer les données dans le développement socio-économique, pour renforcer les données personnelles et non personnelles, pour assurer la sécurité et la sûreté de l'information, il devrait donc être examiné et approuvé selon le processus d'une seule session » - a informé Le Tan Toi, président de la Commission de la défense nationale et de la sécurité de l'Assemblée nationale.

Fondamentalement d'accord avec le règlement sur le Centre national de données, le président de la Commission de la défense nationale et de la sécurité de l'Assemblée nationale, Le Tan Toi, a déclaré que cela aiderait le gouvernement et les ministères, les branches et les localités à se concentrer sur les ressources en infrastructures et en technologies ; à résoudre le problème des limitations des systèmes d'information, de l'intégration et du partage des données entre les agences ; à accroître l'efficacité et la transparence dans la gestion de l'État ; à économiser les ressources d'investissement...

Cependant, certains avis suggèrent de revoir et de clarifier davantage le modèle organisationnel, les fonctions, les droits, les obligations, les progrès et l’efficacité de la mise en œuvre de la construction du Centre national de données.

Parallèlement, la concentration d'importantes quantités de données au Centre national de données, outre ses avantages, présente également de nombreux risques potentiels en termes de fuite d'informations et d'atteinte à la sécurité. Par conséquent, certains avis suggèrent que le rapport précise davantage les plans d'intervention et les solutions aux problèmes potentiels.

Il est avancé qu’en réalité, un certain nombre d’incidents se sont produits dans les centres de données nationaux, entraînant des pertes économiques majeures et affectant considérablement le développement socio-économique, la défense nationale, la sécurité, l’ordre et la sécurité sociale à un moment donné.

« Pour assurer de manière proactive le fonctionnement régulier et continu de la connexion de données et minimiser les dommages économiques pour le pays, l'agence de rédaction doit étudier la réglementation sur le Centre national de sauvegarde des données », a souligné Le Tan Toi, président de la commission de la défense et de la sécurité de l'Assemblée nationale.