Kjøp og salg av personopplysninger er fortsatt utbredt og praktiseres åpent.
Angående implementeringen av regjeringsdekret nr. 13/2023/ND-CP datert 17. april 2023 om beskyttelse av personopplysninger, uttalte representanter fra politiavdelingen i Ho Chi Minh- byen at cybersikkerhets- og informasjonssikkerhetssituasjonen i Ho Chi Minh-byen i utgangspunktet er stabil. Byens informasjonssystemer er sikret kontinuerlig drift, uten alvorlige cybersikkerhetshendelser; publisering av nyheter og artikler på nettsteder og elektroniske portaler tilhørende statlige etater er i samsvar med forskrifter om beskyttelse av statshemmeligheter.
Til tross for resultatene, gjenstår potensielle risikoer for informasjonssikkerhet og -trygghet. Mer spesifikt registrerte informasjonssikkerhetsovervåkingen ved Ho Chi Minh-byens datasenter to tilfeller av brudd på informasjonssikkerheten. Overvåkingskameraer som tilhører mange etater, organisasjoner, bedrifter og enkeltpersoner i byen har sikkerhetssårbarheter som kan føre til syv tilfeller av datainnbrudd, og i noen tilfeller lekket bedrifter og organisasjoner brukerinformasjon og -data. Angrep for å stjele og omsette personlig informasjon og data på internett forekommer åpenlyst på noen forum, grupper og organisasjoner, og danner store nettverk. Spesielt i den senere tid har kjøp og salg av personopplysninger fortsatt vært utbredt og åpent gjennom nettsteder, kontoer, sider og grupper på sosiale medieplattformer som Telegram og Facebook, samt hackerfora.
Arbeidsgruppen i Komiteen for nasjonalt forsvar, sikkerhet og utenrikssaker gjennomførte en feltundersøkelse ved VNG STT-datasenteret i Ho Chi Minh-byen.
Ifølge nestleder for avdeling PA05 i Ho Chi Minh-bypolitiet, Vo Minh Hai, er håndteringen av brudd knyttet til innsamling, behandling og overføring av personopplysninger for tiden begrenset på grunn av mangelen på spesifikke lovbestemmelser for håndtering av administrative og strafferettslige brudd på vernet av personopplysninger. Situasjonen for nettkriminalitet og høyteknologisk kriminalitet blir stadig mer kompleks, med gjerningsmenn som bruker mange nye verktøy og metoder som er svært anonyme og grenseløse, eller utnytter mangelen på tett koordinering mellom funksjonelle etater for å begå kriminalitet som samler inn og selger brukerdata, noe som gjør etterforskning og straffeforfølgelse vanskelig. Samtidig har noen enheter, tjenestemenn og embetsmenn fortsatt begrenset bevissthet om å sikre informasjonssikkerhet og beskytte personopplysninger, noe som fører til en potensiell risiko for lekkasje av statshemmeligheter og personopplysninger i cyberspace.
Nestleder i politiet i Ho Chi Minh-byen, Nguyen Thanh Huong, uttalte også at det, gitt den nåværende teknologiske utviklingen, er vanlig at mange enheter og virksomheter involvert i datainnsamling, -behandling og -overføring ikke investerer tilstrekkelig i retningslinjer og tekniske tiltak under databehandlingsprosessen. Innsamling og overføring av personopplysninger i forretningsdrift av bedrifter utføres ikke i samsvar med regelverket, og det er fortsatt en situasjon der data brukes til ulike formål under innsamling av brukerdata.
Som et teknologiselskap som tilbyr tjenester på internett, respekterer og sikrer VNG Corporation (distrikt 7) alltid håndtering og bruk av personopplysninger i prosessen med å levere tjenester. Ifølge VNGs styreleder, Le Hong Minh, står imidlertid et selskap med mange produkt- og tjenestegrupper som VNG fortsatt overfor noen vanskeligheter i driften.
Spesielt på grunn av stadig mer komplekse databehandlingsaktiviteter, synes bedrifter det er vanskelig å identifisere hvilke typer personopplysninger som behandles, behandlingsaktivitetene og eierskap i hvert trinn av datalivssyklusen. Dette gjør det utfordrende å tydelig definere ansvar for hver part i hvert trinn av databehandlingsprosessen. Videre står bedrifter også overfor vanskeligheter med å utforme skjemaer, etablere passende metoder og formater for innsamling av samtykke, og administrere og lagre bevis for innsamlet informasjon. Disse utfordringene har i varierende grad påvirket og ført til endringer i produktmodeller, systemendringer og betydelige ressurs- og økonomiske utgifter.
Nguyen An Nguyen, daglig leder i Trusting Social Joint Stock Company (distrikt 1), uttalte også at lovbestemmelser om beskyttelse av personopplysninger stadig oppdateres og endres, noe som krever kontinuerlig overvåking, forskning og justering av interne prosesser for å sikre samsvar, noe som setter press på tid og ressurser. I tillegg er det en stor utfordring å sikre at partnere og tjenesteleverandører overholder forskriftene om beskyttelse av personopplysninger. Videre er det å øke bevisstheten og ferdighetene innen beskyttelse av personopplysninger for alle ansatte en kontinuerlig prosess som krever investering av tid og ressurser.
Vi anbefaler at sanksjoner iverksettes raskt for å håndtere brudd.
Under en arbeidssesjon med kartleggingsteamet i den nasjonale komiteen for forsvar, sikkerhet og utenrikssaker, med det formål å gjennomgå, motta tilbakemeldinger og revidere utkastet til lov om vern av personopplysninger, foreslo politiet i Ho Chi Minh-byen at det, for å forhindre handlinger som krenker personopplysninger og påvirker rettighetene og interessene til enkeltpersoner og organisasjoner, er nødvendig å raskt undersøke og gi råd om lovbestemmelser om sanksjoner for brudd for å oppfylle de praktiske kravene til statlig forvaltning av personopplysningsbeskyttelse og kampen mot forbrytelser som bryter loven om vern av personopplysninger; og å raskt utstede en liste over tekniske standarder for vern av personopplysninger.
Medlemmer av kartleggingsteamet på et møte med politiet i Ho Chi Minh-byen.
For å sikre en dedikert arbeidsstyrke for vern av personopplysninger, spesielt i politienheter og lokale myndigheter på kommune- og distriksnivå etter sammenslåinger og effektivisering av organisasjonsstrukturen, foreslås det å åpne opplæringskurs for å veilede metodene, ferdighetene og erfaringen til tjenestemenn som er direkte ansvarlige for vern av personopplysninger. Samtidig er det nødvendig å gjennomgå og justere relevante dokumenter for å sikre at de er i samsvar med funksjonene og pliktene til politienheter og lokale myndigheter i bekjempelsen, håndteringen og forebyggingen av brudd på personopplysningslovgivningen.
Nestlederen i komiteen for nasjonalt forsvar, sikkerhet og utenrikssaker, Nguyen Minh Duc, satte stor pris på resultatene som politiet i Ho Chi Minh-byen har oppnådd i bekjempelsen og forebyggingen av brudd på lover om beskyttelse av personopplysninger. I den digitale tidsalderen har personopplysninger blitt en verdifull ressurs, ikke bare for enkeltpersoner, men også for bedrifter, organisasjoner og teknologiplattformer. Situasjonen rundt nettkriminalitet og bruk av høyteknologi blir imidlertid stadig mer kompleks, der gjerningsmennene bruker mange verktøy i cyberspace, noe som fører til lekkasje av personopplysninger. I tillegg utgjør den raske økningen i datainnsamling, behandling og utnyttelse også betydelige risikoer for personvern, informasjonssikkerhet og den konstante trusselen om angrep og datamisbruk.
Komiteens nestleder Nguyen Minh Duc uttalte at formålet med å utarbeide loven om vern av personopplysninger er å perfeksjonere det juridiske systemet for vern av personopplysninger, skape et juridisk rammeverk for vern av personopplysninger og styrke organisasjoners og enkeltpersoners evne til å beskytte personopplysninger. Han ba også politiet i Ho Chi Minh-byen om å fortsette å undersøke innholdet i lovutkastet for å bidra til beskyttelse av personopplysninger under databehandling, samt å ivareta nasjonal sikkerhet i cyberspace.
Parlamentsmedlem Vu Xuan Hung, et heltidsmedlem av komiteen for nasjonalt forsvar, sikkerhet og utenrikssaker, talte på arbeidsmøtet.
Parlamentsmedlem Vu Xuan Hung, et fulltidsmedlem av nasjonalforsamlingens komité for nasjonalt forsvar, sikkerhet og utenrikssaker, understreket at politiet i Ho Chi Minh-byen, som byens spesialiserte organ for beskyttelse av personopplysninger, har et svært høyt ansvar for å håndtere brudd knyttet til lagring, innsamling, kontroll, bruk og beskyttelse av personopplysninger. Basert på praktisk erfaring ga politiet i Ho Chi Minh-byen derfor ytterligere innspill til spørsmål som regelverk for håndtering av brudd, hvordan datalagring og -bevaring bør håndteres når virksomheter oppløses eller deles, og når administrative enheter slås sammen. I tillegg var det forslag angående sletting av data i lovutkastet, databeskyttelse i cyberspace, spesielt på sosiale medieplattformer, osv.
Kilde: https://daibieunhandan.vn/som-co-che-tai-dap-ung-yeu-cau-thuc-te-post410261.html
Kommentar (0)