חוק אבטחת הסייבר 2025: אין עיכוב במאבק להגנת נתונים

אבטחת מידע מקודדת לראשונה

הסמינר "חוק אבטחת הסייבר 2025: צעד קדימה בהגנה על אבטחת מידע" שאורגן על ידי האיגוד הלאומי לביטחון סייבר אישר גישה חדשה: הפיכת "אבטחת מידע" למרכיב חיוני בהגנה על אבטחת הסייבר הלאומית. ניתוח שנערך על ידי נציגי משרד הביטחון הציבורי ומומחים הראה כי הצעת החוק לא רק ממלאת את הפער המשפטי, אלא גם יוצרת בסיס לפיתוח הכלכלה הדיגיטלית ולהגנה על ריבונות דיגיטלית בהקשר של הפיכת נתונים למשאב אסטרטגי.

הנקודה החדשה הבולטת ביותר בטיוטת חוק אבטחת הסייבר 2025 היא שהמושג "אבטחת מידע" מוגדר בבירור כמרכיב של אבטחת הסייבר הלאומית. על פי הטיוטה, אבטחת מידע היא הבטחת איסוף, עדכון ועיבוד נתונים לשרת את הטרנספורמציה הדיגיטלית ואת הפיתוח הכלכלי הדיגיטלי. זוהי הפעם הראשונה שנתונים...   להיחשב   "הנפט החדש" של העידן הדיגיטלי מוצב במרכז המסגרת המשפטית.

המציאות האחרונה מראה שרוב מתקפות הסייבר מכוונות נגד נתונים. האקרים גונבים, מצפינים, דורשים כופר או משמידים נתונים, משתקים את מערכותיהם של סוכנויות ועסקים, ומשאירים תוצאות שנמשכות שנים רבות. בהקשר זה, הוספת תקנות בנושא אבטחת מידע היא דרישה דחופה לשיפור יכולתה של המדינה להגן על משאבים דיגיטליים.

הצעת החוק יוצרת גם כוח מניע לשינוי תפיסת ניהול נתונים בארגונים ובעסקים. כאשר יחידות ללא תשתית או משאבי אנוש מספקים ייאלצו לעמוד בתקנים חוקיים בנושא הגנת מידע, יצטרכו לבחור באפשרויות בטוחות יותר: ניצול נתונים ממאגר הנתונים הלאומי, שימוש בפלטפורמת נתונים מהימנה או שכירת שירותי נתונים מיחידות העומדות בתקני אבטחה. מגמה זו לא רק מפחיתה את הסיכון לדליפת מידע אלא גם חוסכת בעלויות ומשפרת את היעילות התפעולית.

המנהיג   לא יכול   אבטחת סייבר "מטושטשת"

בדברים שנשא בסמינר, אמר סגן אלוף נגוין דין דו טי, סגן ראש מחלקת אבטחת סייבר במחלקה לאבטחת סייבר ומניעת פשעי הייטק (משרד הביטחון הציבורי), כי הבטחת אבטחת סייבר ואבטחת מידע של ארגונים ויחידים היא דרישה מתמשכת ובלתי נפרדת בתהליך פיתוח המדע , הטכנולוגיה, החדשנות והטרנספורמציה הדיגיטלית.   טיוטת חוק אבטחת הסייבר 2025 מזהה את המדיניות המרכזית של המדינה להבטחת אבטחת הסייבר ואבטחת מידע. ראשית, יש לתת עדיפות להגנה על אבטחת הסייבר בתחומי ההגנה הלאומית, הביטחון, הכלכלה החברתית, המדע והטכנולוגיה וענייני החוץ. שנית, לבנות מרחב סייבר בטוח שאינו פוגע בביטחון הלאומי ובסדר החברתי. שלישית, למקד משאבים בבניית כוחות מיוחדים, פיתוח משאבי אנוש איכותיים וקידום מחקר ופיתוח של טכנולוגיית אבטחת סייבר. רביעית, לעודד ארגונים ויחידים להשתתף בטיפול בסיכונים ולתאם עם הרשויות המוסמכות. חמישית, לתת עדיפות לשימוש במוצרים ושירותים של תעשיית אבטחת הסייבר של וייטנאם. שישית, לחזק את שיתוף הפעולה הבינלאומי להגנה על אבטחת הסייבר.

לדברי מר וו נגוק סון ,   ראש מחלקת המחקר, הייעוץ, פיתוח הטכנולוגיה ושיתוף הפעולה הבינלאומי, באיגוד הלאומי לאבטחת סייבר, הצגת אבטחת המידע כנושא מרכזי בטיוטת החוק היא תוספת בולטת ותואמת מאוד את המגמה הנוכחית. כיום, נתונים מושוו ל"נפט חדש", משאב אסטרטגי של המדינה. כאשר נתונים מוחזרים, דולפים או משתמשים בהם באופן בלתי חוקי, הנזק אינו רק כלכלי, אלא יכול גם להשפיע על הביטחון הלאומי, הריבונות הדיגיטלית והאמון החברתי. על ידי הכללת הדרישה לאבטחת מידע בחוק החדש, נקבע כי: יש להגן על נתונים כמשאב לאומי. יש לשלוט בקפדנות בסיכונים הקשורים לנתונים. הדגשת אבטחת המידע בחוק משקפת חשיבה ניהולית מודרנית, בהתאם להקשר של הפיכת נתונים לגורם חיוני בכל ארגון. זהו צעד אסטרטגי, בזמן והכרחי ביותר. הוא לא רק ממלא את הפער המשפטי, אלא גם מדגים את חזונה של וייטנאם ביצירת מרחב סייבר בטוח ושקוף באופן יזום, תוך התחשבות בהגנה על נתונים כבסיס הליבה לפיתוח בר-קיימא בעידן הדיגיטלי.

"אחת הנקודות החדשות בטיוטת חוק אבטחת הסייבר 2025 היא הדגשת התפקיד והאחריות המיוחדים של ראשי סוכנויות, ארגונים וארגונים בהבטחת אבטחת הסייבר. על פי התקנות, המנהלים אינם אחראים רק על יישום פעילויות הגנה במסגרת הניהול, אלא גם חייבים לעמוד בדרישות הידע והמיומנויות הקשורות לאבטחת הסייבר. תקנה זו משקפת את המציאות: אבטחת סייבר יעילה באמת רק כאשר היא מוצבת בעמדת עדיפות בממשל ובקבלת החלטות. אם המנהל אינו מבין באבטחת הסייבר, כל האסטרטגיות, התהליכים, ההשקעות הטכניות והקצאות כוח אדם נמצאים בסיכון להיות רק פורמליות או מיושמים ללא מיקוד. להיפך, כאשר למנהיגים יש ידע ומיומנויות עמוקים מספיק, החלטות בנוגע להגנה על מערכות מידע, השקעה בטכנולוגיה, ארגון משאבי אנוש ותפעול נתונים ילכו בכיוון הנכון, יקדמו יעילות ויבטיחו קיימות" .   מר וו נגוק סון שיתף עוד.

עם המצגת "חוק אבטחת הסייבר 2025 יסייע לחזק את אבטחת הנתונים הפיננסיים והעסקאות הדיגיטליות", תוך שיתוף מידע בסמינר, מר טראן קונג קווין לאן ,   סגן המנהל הכללי של הבנק המסחרי המשותף של וייטנאם לתעשייה ומסחר (VietinBank) אמר כי ציות מוקדם ושיטתי לחוק אבטחת הסייבר 2025 יעזור ל-VietinBank להפוך לחלוץ בתעשייה בתחום אבטחת המידע; ליצור יתרון תחרותי על פני בנקים שטרם השלימו את תהליך הניטור וההגנה על נתונים, ובכך להגביר את אמון הבנק הממלכתי, הלקוחות והארגונים הבינלאומיים. עם המשימה של סטנדרטיזציה של דרישות ניהול נתונים וסיווג נתונים, זוהי הזדמנות עבור VietinBank לבנות מסגרת ניהול נתונים סטנדרטית בינלאומית; ליצור בסיס לתוכניות בינה מלאכותית, ניתוח נתונים... בעתיד; יחד עם זאת, לחזק את הקשר בין IT - אבטחת סייבר - נתונים - עסקים. הבטחת אבטחת רשת ואבטחת נתונים של ארגונים ויחידים היא דרישה מתמשכת ובלתי נפרדת בתהליך החדשנות והטרנספורמציה הדיגיטלית.

אבן דרך אסטרטגית במסע להגנה על ריבונות דיגיטלית

בדיון "חוק אבטחת הסייבר לשנת 2025 יסייע לחזק את אבטחת הנתונים הפיננסיים והעסקאות הדיגיטליות", אמר מר טראן קונג קווין לאן, סגן מנכ"ל VietinBank, כי יישום מוקדם של טיוטת החוק יביא יתרונות גדולים לתעשיית הבנקאות, המגזר המחזיק בנתונים הרגישים והיקרי הערך ביותר כיום.

לדברי מר לאן, החוק החדש יסייע:   סטנדרטיזציה של ניהול נתונים בהתאם לתקנים בינלאומיים;   יצירת פלטפורמה לתוכניות בינה מלאכותית, ניתוח נתונים;   הגברת הקישוריות בין מערכות המידע   -   אבטחת סייבר   -   נְתוּנִים   - עסקים;   לחזק את אמון הבנק הממלכתי, הלקוחות והארגונים הבינלאומיים.   בפרט, קביעת מסגרת משפטית ברורה תעזור לבנקים להיות פרואקטיביים יותר במניעת דליפות נתונים, מתקפות סייבר ואבטחת עסקאות דיגיטליות, סיכונים הגדלים במהירות בשוק הפיננסי הדיגיטלי.

מנקודת מבט של טלקומוניקציה, מר לה קונג טרונג, ראש מחלקת אבטחת הסייבר בתאגיד התקשורת MobiFone, אמר כי לא משנה כמה מודרנית הטכנולוגיה, הגורם האנושי עדיין מכריע.   צוות תפעול תשתית התקשורת חייב להיות בעל הבנה מעמיקה של רשתות ליבה, ציוד ופרוטוקולים; להיות מסוגל לנתח אירועים, לטפל במצבי חירום ולשמור על משמעת אבטחה מוחלטת.

"אבטחת סייבר מתשתיות היא הבסיס להגנה על המרחב הדיגיטלי הלאומי", אמר מר טרונג . MobiFone מחויבת להשקיע בשדרוג תשתיות, פיתוח שירותי אבטחת סייבר וליווי סוכנויות וארגונים במסע לבניית סביבה דיגיטלית בטוחה.

הדעות בסמינר הסכימו שכדי שחוק אבטחת הסייבר 2025 יהיה יעיל, יש צורך בתיאום סינכרוני בין: סוכנויות ניהול המדינה שיפרסמו בקרוב סט של סטנדרטים טכניים בנושא אבטחת סייבר; הוראות מלאות לסוכנויות ולעסקים ליישום קל; וחיזוק הפיקוח אך בכיוון תומך.

ארגונים צריכים לבנות מודל מקיף לניהול אבטחת סייבר: סיווג נתונים; הצפנה, אחסון מאובטח; ניטור ותגובה לאירועים; הכשרת משאבי אנוש בתחום אבטחת הסייבר. ציות לחוק החדש לא רק מגן על ארגונים מפני סיכונים משפטיים אלא גם משפר את התחרותיות בסביבה הכלכלית הדיגיטלית.

וחשוב מכך, לדברי מר וו נגוק סון, אנשים צריכים להעלות את המודעות לזכויות על מידע, להבין את הערך של מידע אישי ולנהוג בזהירות בעת שיתוף מידע במרחב הקיברנטי.

ניתן לאשר כי הצעת חוק אבטחת הסייבר 2025 היא צעד אסטרטגי, היוצר בסיס משפטי חזק להגנה על התשתית הדיגיטלית הלאומית, חיזוק בטיחותם של שירותים דיגיטליים חיוניים והגנה על זכויותיהם ואינטרסים לגיטימיים של אנשים ועסקים.   הצבת "אבטחת מידע" במרכז מדגימה את החזון ארוך הטווח של וייטנאם בהקשר של הפיכת נתונים למשאב אסטרטגי.

החוק אינו רק כלי ניהולי, אלא גם מנגנון ליצירה והנחיית תהליך הטרנספורמציה הדיגיטלית כך שיתקיים בצורה בטוחה ובר קיימא. זוהי תהיה אבן דרך חשובה במאמץ לבנות מרחב דיגיטלי בטוח, אמין ומשגשג עבור וייטנאם בעשור הקרוב.

מקור: https://baophapluat.vn/luat-an-ninh-mang-2025-khong-the-cham-tre-trong-cuoc-chien-bao-ve-du-lieu.html