De koop en verkoop van persoonsgegevens is nog steeds wijdverbreid en vindt openlijk plaats.
Met betrekking tot de implementatie van regeringsbesluit nr. 13/2023/ND-CP van 17 april 2023 betreffende de bescherming van persoonsgegevens, hebben vertegenwoordigers van de politie van Ho Chi Minh -stad verklaard dat de cyberbeveiliging en informatiebeveiliging in Ho Chi Minh-stad in principe stabiel is. De informatiesystemen van de stad functioneren naar behoren en er hebben zich geen ernstige cyberbeveiligingsincidenten voorgedaan; het plaatsen van nieuws en artikelen op websites en elektronische portalen van overheidsinstanties voldoet aan de regelgeving inzake de bescherming van staatsgeheimen.
Ondanks de behaalde resultaten blijven er potentiële risico's voor de informatiebeveiliging bestaan. Zo registreerde de informatiebeveiligingsmonitoring van het datacenter in Ho Chi Minh-stad twee incidenten van inbreuken op de informatiebeveiliging. Bewakingscamera's van diverse instanties, organisaties, bedrijven en particulieren in de stad vertonen beveiligingslekken die tot zeven datalekken hadden kunnen leiden. In sommige gevallen hebben bedrijven en organisaties gebruikersinformatie en -gegevens gelekt. Aanvallen om persoonlijke informatie en gegevens te stelen en te verhandelen vinden openlijk plaats op bepaalde forums, groepen en organisaties, waardoor grootschalige netwerken ontstaan. Vooral de laatste tijd is de handel in persoonsgegevens wijdverspreid en openbaar via websites, accounts, pagina's en groepen op sociale mediaplatformen zoals Telegram en Facebook, evenals via hackerforums.
De werkgroep van de Commissie voor Nationale Defensie, Veiligheid en Buitenlandse Zaken heeft een veldonderzoek uitgevoerd in het VNG STT-datacenter in Ho Chi Minh-stad.
Volgens Vo Minh Hai, adjunct-afdelingschef van PA05 bij de politie van Ho Chi Minh-stad, is de aanpak van overtredingen met betrekking tot het verzamelen, verwerken en overdragen van persoonsgegevens momenteel beperkt vanwege het ontbreken van specifieke wettelijke regelingen voor de afhandeling van administratieve en strafrechtelijke schendingen van de bescherming van persoonsgegevens. De situatie rond cybercriminaliteit en hightechcriminaliteit wordt steeds complexer, waarbij daders veel nieuwe instrumenten en methoden gebruiken die zeer anoniem en grenzeloos zijn, of misbruik maken van het gebrek aan goede coördinatie tussen uitvoerende instanties om misdrijven te plegen zoals het verzamelen en verkopen van gebruikersgegevens, wat onderzoek en vervolging bemoeilijkt. Tegelijkertijd hebben sommige eenheden, functionarissen en ambtenaren nog steeds een beperkt bewustzijn van het waarborgen van informatiebeveiliging en de bescherming van persoonsgegevens, wat leidt tot het potentiële risico dat staatsgeheimen en persoonsgegevens in cyberspace lekken.
De adjunct-directeur van de politie van Ho Chi Minh-stad, Nguyen Thanh Huong, verklaarde eveneens dat, gezien de huidige technologische ontwikkelingen, veel bedrijven en instanties die betrokken zijn bij het verzamelen, verwerken en overdragen van gegevens onvoldoende investeren in beleid en technische maatregelen tijdens het gegevensverwerkingsproces. Het verzamelen en overdragen van persoonsgegevens in het kader van bedrijfsactiviteiten gebeurt niet in overeenstemming met de regelgeving, en er zijn nog steeds situaties waarin gegevens voor diverse doeleinden worden gebruikt tijdens de verzameling ervan.
Als technologiebedrijf dat diensten via internet aanbiedt, respecteert en waarborgt VNG Corporation (District 7) altijd de zorgvuldige omgang met en het gebruik van persoonsgegevens tijdens het leveren van diensten. Volgens Le Hong Minh, voorzitter van de raad van bestuur van VNG, ondervindt een bedrijf met veel product- en servicegroepen zoals VNG echter nog steeds enkele uitdagingen in zijn bedrijfsvoering.
Concreet vinden bedrijven het, vanwege de steeds complexere gegevensverwerking, lastig om de soorten persoonsgegevens die worden verwerkt, de verwerkingsactiviteiten en het eigenaarschap in elke fase van de gegevenslevenscyclus te identificeren. Dit maakt het lastig om de verantwoordelijkheden van elke partij in elke fase van het gegevensverwerkingsproces duidelijk te definiëren. Bovendien ondervinden bedrijven moeilijkheden bij het ontwerpen van formulieren, het vaststellen van geschikte methoden en formats voor het verkrijgen van toestemming en het beheren en bewaren van bewijsmateriaal van de verzamelde informatie. Deze uitdagingen hebben in verschillende mate geleid tot veranderingen in productmodellen, systeemaanpassingen en aanzienlijke investeringen in middelen en financiën.
Nguyen An Nguyen, algemeen directeur van Trusting Social Joint Stock Company (District 1), gaf aan dat de wettelijke voorschriften inzake de bescherming van persoonsgegevens voortdurend worden bijgewerkt en gewijzigd. Dit vereist continue monitoring, onderzoek en aanpassing van interne processen om naleving te garanderen, wat tijd en middelen vergt. Daarnaast is het een grote uitdaging om ervoor te zorgen dat partners en dienstverleners voldoen aan de regelgeving inzake de bescherming van persoonsgegevens. Verder is het vergroten van het bewustzijn en de vaardigheden op het gebied van persoonsgegevensbescherming bij alle medewerkers een continu proces dat tijd en middelen vergt.
Wij bevelen aan dat er snel sancties worden opgelegd om overtredingen aan te pakken.
Tijdens een werkoverleg met het onderzoeksteam van de Nationale Commissie voor Defensie, Veiligheid en Buitenlandse Zaken, met als doel het beoordelen, ontvangen van feedback en herzien van het wetsontwerp inzake de bescherming van persoonsgegevens, stelde de politie van Ho Chi Minh-stad voor om, ter voorkoming van inbreuken op persoonsgegevens die de rechten en belangen van individuen en organisaties aantasten, snel onderzoek te doen naar en advies uit te brengen over wettelijke bepalingen inzake sancties voor overtredingen. Dit om te voldoen aan de praktische eisen van het staatsbeheer van de bescherming van persoonsgegevens en de bestrijding van misdrijven die in strijd zijn met de wet op de bescherming van persoonsgegevens. Tevens werd voorgesteld om snel een lijst met technische normen voor de bescherming van persoonsgegevens te publiceren.
Leden van het onderzoeksteam tijdens een bijeenkomst met de politie van Ho Chi Minh-stad.
Om te zorgen voor een toegewijd personeelsbestand voor de bescherming van persoonsgegevens, met name binnen politie-eenheden en lokale overheden op gemeentelijk en wijkniveau na fusies en stroomlijning van de organisatiestructuur, wordt voorgesteld om trainingen te organiseren die de methoden, vaardigheden en ervaring van functionarissen die direct verantwoordelijk zijn voor de bescherming van persoonsgegevens, onderwijzen. Tegelijkertijd is het noodzakelijk om relevante documenten te herzien en aan te passen om ervoor te zorgen dat ze aansluiten bij de functies en taken van politie-eenheden en lokale overheden bij het bestrijden, afhandelen en voorkomen van schendingen van de wetgeving inzake persoonsgegevens.
Tijdens de vergadering sprak Nguyen Minh Duc, vicevoorzitter van de Commissie voor Nationale Defensie, Veiligheid en Buitenlandse Zaken, zijn grote waardering uit voor de resultaten die de politie van Ho Chi Minh-stad heeft behaald in de strijd tegen en de preventie van schendingen van de wetgeving inzake de bescherming van persoonsgegevens. In het digitale tijdperk zijn persoonsgegevens een waardevolle troef geworden, niet alleen voor individuen, maar ook voor bedrijven, organisaties en technologieplatforms. De situatie rond cybercriminaliteit en het gebruik van geavanceerde technologie wordt echter steeds complexer, waarbij daders diverse instrumenten in de cyberspace inzetten, wat leidt tot het lekken van persoonsgegevens. Bovendien brengt de snelle toename van activiteiten op het gebied van gegevensverzameling, -verwerking en -exploitatie aanzienlijke risico's met zich mee voor de privacy en informatiebeveiliging, en vormt het een constante dreiging van aanvallen en misbruik van gegevens.
De vicevoorzitter van de commissie, Nguyen Minh Duc, verklaarde dat het doel van het opstellen van de wet op de bescherming van persoonsgegevens is om het rechtssysteem voor de bescherming van persoonsgegevens te perfectioneren, een wettelijk kader voor de bescherming van persoonsgegevens te creëren en de capaciteit van organisaties en individuen om persoonsgegevens te beschermen te versterken. Hij verzocht de politie van Ho Chi Minh-stad tevens om de inhoud van het wetsontwerp verder te onderzoeken om bij te dragen aan de bescherming van persoonsgegevens tijdens de gegevensverwerking, alsook aan de waarborging van de nationale veiligheid in het cyberruim.
Parlementslid Vu Xuan Hung, voltijds lid van de commissie voor nationale defensie, veiligheid en buitenlandse zaken, sprak tijdens de werkvergadering.
Parlementslid Vu Xuan Hung, voltijds lid van de commissie Nationale Defensie, Veiligheid en Buitenlandse Zaken van de Nationale Vergadering, benadrukte dat de politie van Ho Chi Minh-stad, als de gespecialiseerde instantie voor de bescherming van persoonsgegevens, een zeer hoge verantwoordelijkheid draagt bij het aanpakken van overtredingen met betrekking tot de opslag, verzameling, controle, het gebruik en de bescherming van persoonsgegevens. Daarom heeft de politie van Ho Chi Minh-stad, op basis van praktijkervaring, aanvullende input geleverd over onderwerpen zoals regelgeving voor het afhandelen van overtredingen, hoe om te gaan met de opslag en bewaring van gegevens bij de ontbinding of splitsing van bedrijven en bij de fusie van bestuurlijke eenheden. Daarnaast werden er suggesties gedaan met betrekking tot het verwijderen van gegevens in het wetsontwerp, gegevensbescherming in de digitale wereld, met name op sociale mediaplatformen, enzovoort.
Bron: https://daibieunhandan.vn/som-co-che-tai-dap-ung-yeu-cau-thuc-te-post410261.html
Reactie (0)