For tiden er datainnbrudd og lekkasjer av personopplysninger utbredt i cyberspace. Blant de 10 store datainnbruddene i Vietnam som nylig ble registrert av Viettel Cyber Securitys system, var det ett tilfelle som involverte salg av omtrent 300 GB kildekode og kundedata fra et teknologiselskap; to tilfeller som involverte salg og deling av informasjon fra flere store universiteter i Vietnam, med omtrent 500 MB lekkede databaser; to tilfeller som involverte salg av kildekode fra flere medie- og detaljhandelsselskaper med omtrent 3,5 millioner poster; ett tilfelle som involverte lekkasje av systemkildekode og kundedata fra et selskap som opererer i energisektoren; og fire andre tilfeller som involverte lekkasje av personopplysninger, med omtrent 15 GB kildekode og nesten 4 millioner poster. Myndighetene tok raskt opp sårbarhetene og utstedte en rekke advarsler til enkeltpersoner og organisasjoner, som for eksempel å ikke oppgi telefonnumre eller bankkontodetaljer under transaksjoner og kjøp.
Data fra transaksjoner inneholder svært detaljert informasjon om enkeltpersoner, organisasjoner og bedrifter: fullt navn, fødselsdato, statsborgernummer, adresse, telefonnummer, bankkontonummer (inkludert saldo), slektninger, stillingstittel, osv. Disse problemstillingene fremhever det presserende behovet for beskyttelse av personopplysninger.
Loven om vern av personopplysninger er vedtatt av nasjonalforsamlingen og trer i kraft 1. januar 2026. Med ikrafttredelsesdatoen som nærmer seg raskt, er det presserende behov for å beskytte personopplysninger. For å sikre streng kontroll når organisasjoner og enheter får tilgang til personopplysninger, er det derfor behov for klare regler angående formålet med databruken; en liste over datakilder for å sikre autentisitet og nøyaktighet; og tillatte oppbevaringsperioder for data. Hvis parten som får tilgang til dataene bryter reglene, bør det finnes mekanismer og metoder for å tilbakekalle samtykke og retningslinjer for sletting eller ødeleggelse av personopplysninger.
Når lover trer i kraft, finnes det universelle forskrifter, men for personopplysninger, spesielt private data, er det behov for spesifikke forskrifter. Jo tydeligere forskriftene er, desto enklere er de å implementere. Dette har som mål å beskytte de legitime rettighetene og interessene til etater, organisasjoner og enkeltpersoner når det oppstår hendelser med lekkasjer av personopplysninger som er knyttet til loven og offentlige spørsmål.
Kilde: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-post818642.html
Kommentar (0)