Zorgen over de situatie rond het uitwisselen van persoonlijke gegevens voor servicevoordelen

Bovenstaande informatie werd gedeeld door luitenant-kolonel Nguyen Dinh Do Thi - plaatsvervangend hoofd van de afdeling Cyberbeveiliging, afdeling Cyberbeveiliging en Preventie van Hightechcriminaliteit ( Ministerie van Openbare Veiligheid ) - tijdens het seminar "Cyberbeveiligingswet 2025: een stap voorwaarts in de bescherming van gegevensbeveiliging", georganiseerd door de National Cyber ​​Security Association (NCA) op de middag van 24 november in Hanoi.

Datalekken door een laag beveiligingsbewustzijn

Luitenant-kolonel Nguyen Dinh Do Thi wees op de belangrijkste oorzaken van datalekken: de slechte bescherming van de persoonlijke gegevens van mensen en de bereidheid om hun gegevens te ruilen voor servicevoordelen.

Daarnaast hebben veel instanties en organisaties onvoldoende maatregelen genomen om gegevens te beschermen. Ook is de gegevenscontrole soms gebrekkig, waardoor criminelen mazen in de wet krijgen om gegevens te stelen. Er zijn zelfs gevallen bekend waarin werknemers toegang hebben tot het datawarehouse van het bedrijf, na het verlaten van hun baan alle informatie kopiëren en deze overdragen aan een derde partij.

De laatste reden is dat technologiebedrijven in het geheim gegevens van Vietnamese gebruikers verzamelen via gespecialiseerde software of wanneer gebruikers websites bezoeken.

In deze context heeft het wetsontwerp Cybersecurity 2025 officieel "databeveiliging" toegevoegd en gedefinieerd als een belangrijk onderdeel van de nationale cyberveiligheid. Dit is de eerste keer dat data - de kern van digitale transformatie - een centrale plaats krijgt in het wettelijk kader voor cyberveiligheid.

De recente realiteit laat zien dat de meeste cyberaanvallen die de laatste tijd zijn geregistreerd, gericht zijn op het stelen, versleutelen of vernietigen van gegevens. Daarmee verstoren ze niet alleen de bedrijfsvoering van de organisatie, maar kunnen de gevolgen van gegevensaanvallen nog jaren aanhouden.

Dit vereist een robuust, uniform juridisch kader dat aansluit bij de nieuwe risico's in cyberspace. Het toevoegen van "databeveiliging" vult niet alleen de juridische leemte, maar levert ook praktische voordelen op voor alle belanghebbenden.

Luitenant-kolonel Thi merkte op dat het wetsontwerp inzake cyberbeveiliging 2025 de belangrijkste beleidsmaatregelen van de staat voor het waarborgen van cyberbeveiliging en gegevensbeveiliging identificeert.

Geef in de eerste plaats prioriteit aan cyberbeveiliging op het gebied van nationale defensie, veiligheid, sociaal- economische zaken , wetenschap en technologie en buitenlandse zaken.

Ten tweede moeten we een veilige cyberspace creëren die de nationale veiligheid en de maatschappelijke orde niet schaadt.

Ten derde moeten middelen worden geconcentreerd op het opbouwen van gespecialiseerde troepen, het ontwikkelen van hooggekwalificeerde menselijke hulpbronnen en het bevorderen van onderzoek en ontwikkeling van cyberbeveiligingstechnologie .

Ten vierde moeten organisaties en individuen worden aangemoedigd om deel te nemen aan het beheersen van risico's en om te coördineren met de autoriteiten.

Ten vijfde moet prioriteit worden gegeven aan het gebruik van producten en diensten uit de Vietnamese cybersecuritysector.

Ten zesde, versterk de internationale samenwerking om cyberveiligheid te beschermen.

Hoofd verantwoordelijk voor cyberbeveiliging

In het kader van de discussie oordeelde de heer Vu Ngoc Son - hoofd van de afdeling Onderzoek, Consulting, Technologieontwikkeling en Internationale Samenwerking van de National Cyber ​​Security Association - dat een van de nieuwe punten van het wetsontwerp over cyberbeveiliging 2025 is dat de speciale rol en verantwoordelijkheid van hoofden van agentschappen, organisaties en ondernemingen bij het waarborgen van cyberbeveiliging moet worden benadrukt.

Volgens de regelgeving is de directeur niet alleen verantwoordelijk voor de uitvoering van de beveiligingsactiviteiten binnen het management, maar moet hij ook voldoen aan de eisen op het gebied van kennis en vaardigheden op het gebied van cyberbeveiliging.

Deze regelgeving weerspiegelt de realiteit: cybersecurity is pas echt effectief als het prioriteit krijgt in bestuur en besluitvorming. Als de leider cybersecurity niet begrijpt, lopen alle strategieën, processen, technische investeringen en personeelsbezetting het risico oppervlakkig of slecht geïmplementeerd te zijn.

"Integendeel, als leiders over voldoende diepgaande kennis en vaardigheden beschikken, zullen beslissingen over de bescherming van informatiesystemen, investeringen in technologie, de organisatie van personeelszaken en gegevensverwerking in de goede richting gaan, de efficiëntie bevorderen en duurzaamheid garanderen", aldus de heer Vu Ngoc Son.

Master Le Cong Trung, hoofd van de afdeling Cyber ​​Security van MobiFone Telecommunications Corporation, deelde deze mening en zei ook dat, hoe geavanceerd de technologie ook is, de menselijke factor nog steeds een sleutelrol speelt. Het infrastructuurbeheerteam moet een diepgaande kennis hebben van het kernnetwerk, de apparatuur en de protocollen; snel kunnen reageren; en zich houden aan absolute discipline en beveiliging.

De heer Trung hoopt dat Vietnam voor belangrijke systemen en voor de inspectie van ICT-apparatuur voordat deze in het netwerk worden opgenomen, zich strikt aan de nationale normen houdt, in het algemeen TCVN 14423:2025 inzake netwerkbeveiliging.