אתגרים בהגנה על מידע אישי

כיום, פרצות נתונים ודליפות של מידע אישי נפוצות במרחב הסייבר. מבין 10 פרצות הנתונים הגדולות בווייטנאם שתועדו לאחרונה על ידי מערכת Viettel Cyber ​​​​Security, היה מקרה אחד שכלל מכירת כ-300 ג'יגה-בייט של קוד מקור ונתוני לקוחות מחברת טכנולוגיה; שני מקרים של מכירה ושיתוף מידע מכמה אוניברסיטאות גדולות בווייטנאם, עם כ-500 מגה-בייט של מסדי נתונים שדלפו; שני מקרים של מכירת קוד מקור מכמה חברות מדיה וקמעונאות עם כ-3.5 מיליון רשומות; מקרה אחד של דליפת קוד מקור של מערכת ונתוני לקוחות מחברה הפועלת בתחום האנרגיה; וארבעה מקרים נוספים של דליפת מידע אישי, עם כ-15 ג'יגה-בייט של קוד מקור וכמעט 4 מיליון רשומות. הרשויות טיפלו במהירות בפגיעויות ופרסמו אזהרות רבות לאנשים פרטיים ולארגונים, כגון אי מסירת מספרי טלפון או פרטי חשבון בנק במהלך עסקאות ורכישות.

נתונים מעסקאות מכילים מידע מפורט ביותר על יחידים, ארגונים ועסקים: שם מלא, תאריך לידה, מספר זיהוי אזרח, כתובת, מספר טלפון, מספר חשבון בנק (כולל יתרה), קרובי משפחה, תפקיד, תפקיד וכו'. סוגיות אלו מדגישות את הצורך הדחוף בהגנה על מידע אישי.

החוק להגנת מידע אישי אושר על ידי האסיפה הלאומית וייכנס לתוקף ב-1 בינואר 2026. עם התקרבות מועד התחילה, ישנן דרישות דחופות להגנה על מידע אישי. לכן, כדי להבטיח בקרה קפדנית כאשר ארגונים וישויות מורשים לגשת למידע אישי, יש צורך בתקנות ברורות בנוגע למטרת השימוש בנתונים; רשימה של מקורות נתונים כדי להבטיח אותנטיות ודיוק; ותקופות שמירת נתונים מותרות. אם הצד שניגש לנתונים מפר את הכללים, יש ליישם מנגנונים ושיטות לביטול הסכמה ומדיניות למחיקה או השמדה של מידע אישי.

כאשר חוקים נכנסים לתוקף, ישנן תקנות אוניברסליות, אך עבור נתונים אישיים, ובמיוחד נתונים פרטיים, נדרשות תקנות ספציפיות. ככל שהתקנות ברורות יותר, כך קל יותר ליישמן. מטרת הדבר היא להגן על הזכויות והאינטרסים הלגיטימיים של סוכנויות, ארגונים ויחידים כאשר מתרחשים מקרים של דליפות מידע אישי הקשורות לחוק ולסוגיות ציבוריות.

מקור: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-post818642.html