Atualmente, as violações de dados e os vazamentos de informações pessoais são generalizados no ciberespaço. Entre as 10 principais violações de dados registradas recentemente no Vietnã pelo sistema da Viettel Cyber Security, houve um caso envolvendo a venda de aproximadamente 300 GB de código-fonte e dados de clientes de uma empresa de tecnologia; dois casos envolvendo a venda e o compartilhamento de informações de diversas universidades importantes do Vietnã, com aproximadamente 500 MB de bancos de dados vazados; dois casos envolvendo a venda de código-fonte de diversas empresas de mídia e varejo, com aproximadamente 3,5 milhões de registros; um caso envolvendo o vazamento de código-fonte de sistema e dados de clientes de uma empresa do setor de energia; e outros quatro casos envolvendo o vazamento de informações pessoais, com aproximadamente 15 GB de código-fonte e quase 4 milhões de registros. As autoridades agiram rapidamente para corrigir as vulnerabilidades e emitiram diversos alertas para indivíduos e organizações, como a recomendação de não fornecer números de telefone ou dados bancários durante transações e compras.
Os dados de transações contêm informações altamente detalhadas sobre indivíduos, organizações e empresas: nome completo, data de nascimento, número de identificação civil, endereço, número de telefone, número da conta bancária (incluindo saldo), parentes, cargo, função, etc. Essas questões destacam a necessidade urgente de proteção de dados pessoais.
A Lei de Proteção de Dados Pessoais foi aprovada pela Assembleia Nacional e entrará em vigor em 1º de janeiro de 2026. Com a proximidade dessa data, há uma demanda urgente por proteção de dados pessoais. Portanto, para garantir um controle rigoroso sobre o acesso de organizações e entidades a dados pessoais, são necessárias regulamentações claras quanto à finalidade do uso dos dados; uma lista das fontes de dados para assegurar a autenticidade e a precisão; e os períodos permitidos de retenção de dados. Caso a parte que acessa os dados viole as regras, mecanismos e métodos para revogar o consentimento, bem como políticas para exclusão ou destruição de dados pessoais, devem estar em vigor.
Quando as leis entram em vigor, existem regulamentações universais, mas para dados pessoais, especialmente dados privados, são necessárias regulamentações específicas. Quanto mais claras as regulamentações, mais fácil será a sua implementação. Isso visa proteger os direitos e interesses legítimos de agências, organizações e indivíduos quando ocorrem incidentes de vazamento de informações pessoais relacionados à lei e a questões públicas.
Fonte: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-post818642.html
Comentário (0)