Implementați sancțiuni prompt pentru a îndeplini cerințele practice.

Cumpărarea și vânzarea de date cu caracter personal rămâne larg răspândită și practicată în mod deschis.

În ceea ce privește implementarea Decretului Guvernamental nr. 13/2023/ND-CP din 17 aprilie 2023 privind protecția datelor cu caracter personal, reprezentanții Departamentului de Poliție din orașul Ho Și Min au declarat că situația securității cibernetice și a securității informațiilor din orașul Ho Și Min este practic stabilă. Se asigură că sistemele informatice ale orașului funcționează continuu, fără incidente grave de securitate cibernetică; publicarea de știri și articole pe site-urile web și portalurile electronice ale agențiilor statului respectă reglementările privind protecția secretelor de stat.

În ciuda realizărilor, riscurile potențiale la adresa securității și siguranței informațiilor persistă. Mai exact, monitorizarea securității informațiilor la Centrul de Date din orașul Ho Chi Minh a înregistrat două incidente de încălcări ale securității informațiilor; camerele de supraveghere aparținând multor agenții, organizații, companii și persoane fizice din oraș prezintă vulnerabilități de securitate care ar putea duce la șapte cazuri de încălcări ale securității datelor, iar în unele cazuri, companiile și organizațiile au scurs informații și date ale utilizatorilor. Atacurile de furt și comercializare a informațiilor și datelor personale pe internet au loc în mod deschis pe unele forumuri, grupuri și organizații, formând rețele la scară largă. În special recent, cumpărarea și vânzarea de date personale rămâne răspândită și deschisă prin intermediul site-urilor web, conturilor, paginilor și grupurilor de pe platformele de socializare precum Telegram și Facebook, precum și pe forumurile hackerilor.

Potrivit adjunctului șefului Departamentului PA05 al Poliției din orașul Ho Chi Minh, Vo Minh Hai, gestionarea încălcărilor legate de colectarea, prelucrarea și transferul datelor cu caracter personal este în prezent limitată din cauza lipsei unor reglementări legale specifice pentru gestionarea încălcărilor administrative și penale ale protecției datelor cu caracter personal. Situația criminalității cibernetice și a infracțiunilor de înaltă tehnologie devine din ce în ce mai complexă, autorii utilizând numeroase instrumente și metode noi, extrem de anonime, fără frontiere sau exploatând lipsa unei coordonări strânse între agențiile funcționale pentru a comite infracțiuni de colectare și vânzare a datelor utilizatorilor, ceea ce îngreunează investigarea și urmărirea penală. Între timp, unele unități, oficiali și funcționari publici au încă o conștientizare limitată a asigurării securității informațiilor și a protejării datelor cu caracter personal, ceea ce duce la riscul potențial de scurgere a secretelor de stat și a datelor cu caracter personal în spațiul cibernetic.

Directorul adjunct al Poliției din orașul Ho Chi Minh, Nguyen Thanh Huong, a declarat, de asemenea, că, având în vedere dezvoltarea tehnologică actuală, este obișnuit ca multe unități și întreprinderi implicate în colectarea, prelucrarea și transferul de date să nu investească în mod adecvat în politici și măsuri tehnice în timpul procesului de prelucrare a datelor. Colectarea și transferul de date cu caracter personal în cadrul operațiunilor comerciale de către întreprinderi nu se desfășoară în conformitate cu reglementările și există încă o situație în care datele sunt utilizate în diverse scopuri în timpul colectării datelor utilizatorilor.

În calitate de companie de tehnologie care furnizează servicii pe internet, VNG Corporation (Districtul 7) respectă și asigură întotdeauna gestionarea și utilizarea datelor cu caracter personal în procesul de furnizare a serviciilor. Cu toate acestea, potrivit președintelui consiliului de administrație al VNG, Le Hong Minh, o companie cu multe grupuri de produse și servicii, precum VNG, se confruntă încă cu unele dificultăți în operațiunile sale.

Mai exact, din cauza activităților de prelucrare a datelor din ce în ce mai complexe, întreprinderile întâmpină dificultăți în identificarea tipurilor de date cu caracter personal prelucrate, a activităților de prelucrare și a dreptului de proprietate în fiecare etapă a ciclului de viață al datelor. Acest lucru face dificilă definirea clară a responsabilităților fiecărei părți în fiecare etapă a procesului de prelucrare a datelor. În plus, întreprinderile se confruntă, de asemenea, cu dificultăți în proiectarea formularelor, stabilirea metodelor și formatelor adecvate pentru colectarea consimțământului și gestionarea și stocarea dovezilor informațiilor colectate. Aceste provocări au afectat și au condus, în grade diferite, la modificări ale modelelor de produse, modificări ale sistemelor și cheltuieli semnificative de resurse și financiare.

Nguyen An Nguyen, director general al Trusting Social Joint Stock Company (Districtul 1), a declarat, de asemenea, că reglementările legale privind protecția datelor cu caracter personal sunt actualizate și modificate în mod constant, necesitând monitorizare, cercetare și ajustare continuă a proceselor interne pentru a asigura conformitatea, ceea ce pune presiune asupra timpului și resurselor. În plus, asigurarea faptului că partenerii și furnizorii de servicii respectă reglementările privind protecția datelor cu caracter personal este o provocare majoră. Mai mult, creșterea gradului de conștientizare și a competențelor în domeniul protecției datelor cu caracter personal pentru toți angajații este un proces continuu care necesită investiții de timp și resurse.

Recomandăm implementarea promptă a sancțiunilor pentru a remedia încălcările.

În timpul unei sesiuni de lucru cu Echipa de Sondaj a Comitetului pentru Apărare Națională, Securitate și Afaceri Externe, în scopul examinării, primirii de feedback și revizuirii proiectului de Lege privind Protecția Datelor cu Caracter Personal, Poliția orașului Ho Chi Minh a propus ca, pentru a preveni actele de încălcare a datelor cu caracter personal și afectarea drepturilor și intereselor persoanelor și organizațiilor, să fie necesară cercetarea și consultarea promptă cu privire la reglementările legale privind sancțiunile pentru încălcări, pentru a îndeplini cerințele practice ale managementului de stat al protecției datelor cu caracter personal și ale luptei împotriva infracțiunilor care încalcă legea privind protecția datelor cu caracter personal; și să se emită prompt o listă de standarde tehnice privind protecția datelor cu caracter personal.

Pentru a asigura o forță de muncă dedicată protecției datelor cu caracter personal, în special în unitățile de poliție și autoritățile locale la nivel de comună și secție, după fuziuni și eficientizarea structurii organizatorice, se propune deschiderea unor cursuri de formare pentru a ghida metodele, abilitățile și experiența ofițerilor responsabili direct de protecția datelor cu caracter personal. În același timp, este necesară revizuirea și ajustarea documentelor relevante pentru a se asigura că acestea sunt aliniate cu funcțiile și atribuțiile unităților de poliție și ale autorităților locale în combaterea, gestionarea și prevenirea încălcărilor legilor privind datele cu caracter personal.

Vorbind în cadrul reuniunii, vicepreședintele Comisiei pentru Apărare Națională, Securitate și Afaceri Externe, Nguyen Minh Duc, a apreciat foarte mult rezultatele obținute de Poliția orașului Ho Chi Minh în combaterea și prevenirea încălcărilor legilor privind protecția datelor cu caracter personal. În era digitală, datele cu caracter personal au devenit un activ valoros, nu numai pentru persoane fizice, ci și pentru companii, organizații și platforme tehnologice. Cu toate acestea, situația criminalității cibernetice și a utilizării tehnologiei avansate devine din ce în ce mai complexă, autorii utilizând numeroase instrumente în spațiul cibernetic, ceea ce duce la scurgeri de date cu caracter personal. În plus, creșterea rapidă a activităților de colectare, prelucrare și exploatare a datelor prezintă, de asemenea, riscuri semnificative pentru confidențialitate, securitatea informațiilor și amenințarea constantă a atacurilor și abuzului de date.

Vicepreședintele Comitetului, Nguyen Minh Duc, a declarat că scopul elaborării Legii privind protecția datelor cu caracter personal este de a perfecționa sistemul juridic pentru protecția datelor cu caracter personal, de a crea un cadru legal pentru protecția datelor cu caracter personal și de a spori capacitatea organizațiilor și a persoanelor de a proteja datele cu caracter personal. De asemenea, el a solicitat Poliției din orașul Ho Chi Minh să continue cercetarea conținutului proiectului de lege pentru a contribui la protecția datelor cu caracter personal în timpul prelucrării datelor, precum și la protejarea securității naționale în spațiul cibernetic.

Deputatul Vu Xuan Hung, membru cu normă întreagă al Comisiei pentru Apărare Națională, Securitate și Afaceri Externe a Adunării Naționale, a subliniat că Departamentul de Poliție din orașul Ho Chi Minh, în calitate de agenție specializată a orașului în protejarea datelor cu caracter personal, are un nivel foarte ridicat de responsabilitate în gestionarea încălcărilor legate de stocarea, colectarea, controlul, utilizarea și protejarea datelor cu caracter personal. Prin urmare, pe baza experienței practice, Departamentul de Poliție din orașul Ho Chi Minh a oferit informații suplimentare cu privire la aspecte precum reglementările privind gestionarea încălcărilor, modul în care stocarea și conservarea datelor ar trebui gestionate atunci când întreprinderile sunt dizolvate sau divizate și când unitățile administrative sunt fuzionate. În plus, în proiectul de lege au existat sugestii privind ștergerea datelor, protecția datelor în spațiul cibernetic, în special pe platformele de socializare etc.

Sursă: https://daibieunhandan.vn/som-co-che-tai-dap-ung-yeu-cau-thuc-te-post410261.html