Негайно запроваджувати санкції для виконання практичних вимог.

Купівля та продаж персональних даних залишається поширеною та відкритою практикою.

Щодо виконання Урядової постанови № 13/2023/ND-CP від ​​17 квітня 2023 року про захист персональних даних, представники Департаменту поліції міста Хошимін заявили, що ситуація з кібербезпекою та інформаційною безпекою в місті Хошимін загалом стабільна. Забезпечено безперебійну роботу інформаційних систем міста, серйозних інцидентів у сфері кібербезпеки не сталося; розміщення новин та статей на веб-сайтах та електронних порталах державних установ відповідає нормам захисту державної таємниці.

Незважаючи на досягнення, потенційні ризики для інформаційної безпеки залишаються. Зокрема, моніторинг інформаційної безпеки в центрі обробки даних міста Хошимін зафіксував два випадки порушення інформаційної безпеки; камери спостереження, що належать багатьом агентствам, організаціям, підприємствам та приватним особам у місті, мають вразливості безпеки, які можуть призвести до семи випадків витоку даних, а в деяких випадках підприємства та організації витікали інформацію та дані користувачів. Атаки з метою крадіжки та торгівлі особистою інформацією та даними в Інтернеті відкрито відбуваються на деяких форумах, групах та організаціях, утворюючи масштабні мережі. Особливо останнім часом купівля та продаж персональних даних залишається поширеною та відкритою через веб-сайти, облікові записи, сторінки та групи на платформах соціальних мереж, таких як Telegram та Facebook, а також хакерські форуми.

За словами заступника начальника відділу PA05 поліції міста Хошимін, Во Мінь Хая, розгляд порушень, пов'язаних зі збором, обробкою та передачею персональних даних, наразі обмежений через відсутність конкретних правових норм щодо розгляду адміністративних та кримінальних порушень захисту персональних даних. Ситуація з кіберзлочинністю та високотехнологічними злочинами стає дедалі складнішою, оскільки злочинці використовують багато нових інструментів та методів, які є високоанонімними, без кордонів, або ж використовують відсутність тісної координації між функціональними установами для скоєння злочинів зі збору та продажу даних користувачів, що ускладнює розслідування та кримінальне переслідування. Тим часом деякі підрозділи, посадовці та державні службовці все ще мають обмежену обізнаність щодо забезпечення інформаційної безпеки та захисту персональних даних, що призводить до потенційного ризику витоку державної таємниці та персональних даних у кіберпросторі.

Заступник директора поліції міста Хошимін Нгуєн Тхань Хыонг також заявив, що, враховуючи сучасний технологічний розвиток, багато підрозділів та підприємств, що займаються збором, обробкою та передачею даних, часто не інвестують належним чином у політику та технічні заходи під час процесу обробки даних. Збір та передача персональних даних у бізнес-операціях підприємств не здійснюється відповідно до нормативних актів, і досі існує ситуація, коли дані використовуються для різних цілей під час збору даних користувачів.

Як технологічна компанія, що надає послуги в Інтернеті, корпорація VNG (7-й район) завжди поважає та гарантує обробку та використання персональних даних у процесі надання послуг. Однак, за словами голови правління VNG Ле Хонг Міня, компанія з багатьма групами продуктів та послуг, як-от VNG, все ще стикається з деякими труднощами у своїй діяльності.

Зокрема, через дедалі складнішу обробку даних, підприємствам важко визначити типи персональних даних, що обробляються, види обробки та право власності на кожному етапі життєвого циклу даних. Це ускладнює чітке визначення відповідальності кожної сторони на кожному етапі процесу обробки даних. Крім того, підприємства також стикаються з труднощами у розробці форм, встановленні відповідних методів і форматів для збору згоди, а також у управлінні та зберіганні доказів зібраної інформації. Ці проблеми різною мірою вплинули та призвели до змін у моделях продуктів, модифікацій систем та значних витрат ресурсів і фінансів.

Нгуєн Ан Нгуєн, генеральний директор Акціонерного товариства «Трастінг Соціал» (Район 1), також зазначив, що правові норми щодо захисту персональних даних постійно оновлюються та змінюються, що вимагає постійного моніторингу, досліджень та коригування внутрішніх процесів для забезпечення відповідності, що створює тиск на час та ресурси. Крім того, забезпечення дотримання партнерами та постачальниками послуг правил захисту персональних даних є серйозним завданням. Крім того, підвищення обізнаності та навичок у сфері захисту персональних даних для всіх співробітників – це постійний процес, який вимагає вкладення часу та ресурсів.

Ми рекомендуємо негайно запровадити санкції для усунення порушень.

Під час робочої зустрічі з групою опитувань Комітету національної оборони, безпеки та закордонних справ з метою розгляду, отримання відгуків та перегляду проекту Закону про захист персональних даних, поліція міста Хошимін запропонувала, щоб для запобігання порушенням персональних даних та впливу на права та інтереси фізичних осіб та організацій було оперативно досліджено та консультовано правові норми щодо санкцій за порушення, щоб відповідати практичним вимогам державного управління захистом персональних даних та боротьби зі злочинами, що порушують законодавство про захист персональних даних; а також оперативно опубліковано перелік технічних стандартів щодо захисту персональних даних.

Для забезпечення спеціалізованої робочої сили для захисту персональних даних, особливо у відділах поліції та місцевих органах влади на рівні комун та округів після об'єднання та впорядкування організаційної структури, пропонується відкрити навчальні курси для ознайомлення з методами, навичками та досвідом посадових осіб, безпосередньо відповідальних за захист персональних даних. Водночас необхідно переглянути та скоригувати відповідні документи, щоб забезпечити їх відповідність функціям та обов'язкам відділів поліції та місцевих органів влади у боротьбі з порушеннями законодавства про персональні дані, їхньому розгляді та запобіганні їм.

Виступаючи на зустрічі, заступник голови Комітету з питань національної оборони, безпеки та закордонних справ Нгуєн Мінь Дик високо оцінив результати, досягнуті поліцією міста Хошимін у боротьбі та запобіганні порушенням законів про захист персональних даних. В епоху цифрових технологій персональні дані стали цінним активом не лише для окремих осіб, а й для бізнесу, організацій та технологічних платформ. Однак ситуація з кіберзлочинністю та використанням високих технологій стає дедалі складнішою, оскільки злочинці використовують багато інструментів у кіберпросторі, що призводить до витоку персональних даних. Крім того, швидке зростання обсягів збору, обробки та використання даних також створює значні ризики для конфіденційності, інформаційної безпеки та постійної загрози атак та зловживання даними.

Заступник голови Комітету Нгуєн Мінь Дик заявив, що метою розробки Закону про захист персональних даних є вдосконалення правової системи захисту персональних даних, створення правової бази для захисту персональних даних та розширення можливостей організацій та фізичних осіб щодо захисту персональних даних. Він також звернувся до поліції міста Хошимін з проханням продовжити дослідження змісту законопроекту, щоб сприяти захисту персональних даних під час їх обробки, а також забезпеченню національної безпеки в кіберпросторі.

Член парламенту Ву Сюань Хунг, штатний член Комітету Національної асамблеї з питань національної оборони, безпеки та закордонних справ, наголосив, що Департамент поліції міста Хошимін, як спеціалізований орган міста із захисту персональних даних, несе дуже високий рівень відповідальності за розгляд порушень, пов'язаних зі зберіганням, збором, контролем, використанням та захистом персональних даних. Тому, спираючись на практичний досвід, Департамент поліції міста Хошимін запропонував додаткову інформацію щодо таких питань, як правила розгляду порушень, як слід здійснювати зберігання та збереження даних під час ліквідації або поділу підприємств, а також під час об'єднання адміністративних одиниць. Крім того, були пропозиції щодо видалення даних у законопроекті, захисту даних у кіберпросторі, особливо на платформах соціальних мереж тощо.

Джерело: https://daibieunhandan.vn/som-co-che-tai-dap-ung-yeu-cau-thuc-te-post410261.html