В настоящее время утечки данных и утечки личной информации широко распространены в киберпространстве. Среди 10 крупных утечек данных во Вьетнаме, недавно зафиксированных системой Viettel Cyber Security, был один случай, связанный с продажей примерно 300 ГБ исходного кода и данных клиентов технологической компанией; два случая, связанные с продажей и обменом информацией несколькими крупными университетами Вьетнама, с утечкой примерно 500 МБ баз данных; два случая, связанные с продажей исходного кода несколькими медиа- и розничными компаниями, с примерно 3,5 миллионами записей; один случай, связанный с утечкой исходного кода системы и данных клиентов компании, работающей в энергетическом секторе; и четыре других случая, связанных с утечкой личной информации, с примерно 15 ГБ исходного кода и почти 4 миллионами записей. Власти оперативно отреагировали на уязвимости и выпустили многочисленные предупреждения для частных лиц и организаций, например, о неразглашении номеров телефонов или банковских реквизитов при совершении транзакций и покупок.
Данные о транзакциях содержат крайне подробную информацию о физических лицах, организациях и предприятиях: полное имя, дата рождения, идентификационный номер гражданина, адрес, номер телефона, номер банковского счета (включая баланс), родственники, должность, положение и т. д. Эти вопросы подчеркивают острую необходимость защиты персональных данных.
Закон о защите персональных данных был принят Национальным собранием и вступит в силу 1 января 2026 года. В связи с приближением даты вступления закона в силу, возникает острая необходимость в защите персональных данных. Поэтому для обеспечения строгого контроля за доступом организаций и учреждений к персональным данным необходимы четкие правила, касающиеся целей использования данных; списка источников данных для обеспечения их достоверности и точности; и допустимых сроков хранения данных. В случае нарушения правил стороной, осуществляющей доступ к данным, должны быть разработаны механизмы и методы отзыва согласия, а также политики удаления или уничтожения персональных данных.
Когда вступают в силу законы, существуют универсальные правила, но в отношении персональных данных, особенно конфиденциальной информации, необходимы специальные правила. Чем яснее правила, тем проще их применять. Это направлено на защиту законных прав и интересов учреждений, организаций и отдельных лиц в случаях утечки личной информации, связанных с законом и общественными вопросами.
Источник: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-post818642.html
Комментарий (0)