Actuellement, les violations de données et les fuites d'informations personnelles sont monnaie courante dans le cyberespace. Parmi les dix principales violations de données récemment enregistrées au Vietnam par le système Viettel Cyber Security, on compte un cas de vente d'environ 300 Go de code source et de données clients d'une entreprise technologique ; deux cas de vente et de partage d'informations provenant de plusieurs grandes universités vietnamiennes, avec environ 500 Mo de bases de données divulguées ; deux cas de vente de code source de plusieurs entreprises de médias et de distribution, soit environ 3,5 millions d'enregistrements ; un cas de fuite de code source et de données clients d'une entreprise du secteur de l'énergie ; et quatre autres cas de fuite d'informations personnelles, avec environ 15 Go de code source et près de 4 millions d'enregistrements. Les autorités ont rapidement remédié à ces vulnérabilités et ont diffusé de nombreux avertissements aux particuliers et aux organisations, notamment sur la nécessité de ne pas communiquer son numéro de téléphone ni ses coordonnées bancaires lors de transactions et d'achats.
Les données issues des transactions contiennent des informations très détaillées sur les personnes physiques, les organisations et les entreprises : nom complet, date de naissance, numéro d’identification national, adresse, numéro de téléphone, numéro de compte bancaire (y compris le solde), proches, intitulé de poste, fonction, etc. Ces éléments soulignent l’urgence de protéger les données personnelles.
La loi sur la protection des données personnelles a été adoptée par l'Assemblée nationale et entrera en vigueur le 1er janvier 2026. À l'approche de cette date, la protection des données personnelles est devenue une priorité. Afin de garantir un contrôle strict de l'accès aux données personnelles par les organisations et les entités concernées, une réglementation claire est nécessaire concernant la finalité du traitement des données, la liste des sources de données pour en assurer l'authenticité et l'exactitude, ainsi que les durées de conservation autorisées. En cas de violation des règles par la partie accédant aux données, des mécanismes et des procédures de retrait du consentement, ainsi que des politiques de suppression ou de destruction des données personnelles, doivent être mis en place.
Lors de l'entrée en vigueur d'une loi, des réglementations générales s'appliquent, mais en matière de données personnelles, et notamment de données privées, des réglementations spécifiques sont nécessaires. Plus ces réglementations sont claires, plus leur mise en œuvre est aisée. L'objectif est de protéger les droits et intérêts légitimes des organismes, des organisations et des particuliers en cas de fuites de données personnelles liées à la loi et à des enjeux publics.
Source : https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-post818642.html
Comment (0)