האתגר של הגנה על מידע אישי

נכון לעכשיו, מצב של דליפת מידע אישי נפוץ במרחב הסייבר. ב-10 מקרים גדולים של דליפת מידע בווייטנאם שתועדו לאחרונה על ידי מערכת אבטחת הסייבר של Viettel , יש מקרה אחד של מכירת כ-300 ג'יגה-בייט של נתוני קוד מקור ונתוני לקוחות של יחידת טכנולוגיה; 2 מקרים של מכירה ושיתוף מידע של אוניברסיטאות גדולות רבות בווייטנאם, עם דליפת נתונים של כ-500 מגה-בייט של מסד נתונים; 2 מקרים של מכירת נתוני קוד מקור של יחידות מדיה וקמעונאות מסוימות עם כ-3.5 מיליון רשומות; מקרה אחד של דליפת קוד מקור של מערכת ונתוני לקוחות של יחידה הפועלת במגזר האנרגיה; 4 מקרים נוספים של דליפת מידע אישי, עם כ-15 ג'יגה-בייט של קוד מקור וכ-4 מיליון רשומות. הרשויות "סתמו" במהירות את הפרצה והוציאו המלצות רבות לאנשים פרטיים ולארגונים, כגון אי מסירת מספרי טלפון או חשבונות בנק בעת ביצוע עסקאות או קנייה ומכירה...

נתונים על קנייה, מכירה והחלפה של חפצים מכילים מידע מפורט מאוד על יחידים, ארגונים ועסקים: שם מלא, תאריך לידה, מספר זיהוי אזרח, כתובת, מספר טלפון, מספר חשבון בנק (כולל יתרה), קרובי משפחה, תפקיד, מעמד עבודה וכו'. הסוגיות הנ"ל מעלות את הצורך בהגנה על מידע אישי בדחיפות רבה יותר מתמיד.

החוק להגנת מידע אישי אושר על ידי האסיפה הלאומית וייכנס לתוקף החל מ-1 בינואר 2026. תאריך תחילת החוק לא רחוק, והוא מציב דרישות דחופות רבות להגנה על מידע אישי. לכן, כדי להבטיח קפדנות כאשר ארגונים ויחידות מורשים לנצל מידע אישי, יש צורך לקבוע בבירור את מטרת השימוש בנתונים; לפרט את מקורות הנתונים כדי להבטיח אותנטיות ודיוק; ואת הזמן המותר לאחסון הנתונים. אם הגורם שנתוניו מנוצלים מפר את הכללים, חייב להיות מנגנון, דרך למשיכת הסכמה ומדיניות למחיקה והשמדה של מידע אישי בהתאם לתקנות.

כאשר החוק נכנס לתוקף, ישנן תקנות אוניברסליות, אך עבור נתונים אישיים, ובמיוחד נתונים פרטיים, יש צורך בתקנות ספציפיות, ככל שהן ברורות יותר כך קל יותר ליישמן. זאת כדי להגן על הזכויות והאינטרסים הלגיטימיים של סוכנויות, ארגונים ויחידים כאשר מידע אישי דולף או דולף בקשר לחוק ולסוגיות קהילתיות.

מקור: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-post818642.html