Вимоги щодо забезпечення безпеки даних під час національної цифрової трансформації

24 листопада Національна асоціація кібербезпеки провела семінар на тему «Закон про кібербезпеку 2025: крок вперед у захисті безпеки даних».

Підполковник Нгуєн Дінь До Тхі, заступник начальника відділу кібербезпеки Департаменту кібербезпеки та запобігання високотехнологічним злочинам Міністерства громадської безпеки, зазначив, що забезпечення кібербезпеки та безпеки даних організацій та окремих осіб є постійною та невіддільною вимогою в процесі розвитку науки, технологій, інновацій та цифрової трансформації.

Проект Закону про кібербезпеку 2025 року визначає ключові напрямки політики держави щодо забезпечення кібербезпеки та безпеки даних, зокрема: пріоритетність захисту кібербезпеки в національній обороні, безпеці, соціально -економічному секторі , науці і техніці, а також у закордонних справах; побудова безпечного кіберпростору, який не завдає шкоди національній безпеці та соціальному порядку; зосередження ресурсів на створенні спеціалізованих сил, розвитку висококваліфікованих людських ресурсів, сприяння дослідженням та розробкам технологій кібербезпеки; заохочення організацій та окремих осіб до участі в управлінні ризиками та координації з компетентними органами; пріоритетність використання продуктів та послуг індустрії кібербезпеки В'єтнаму; зміцнення міжнародного співробітництва у сфері захисту кібербезпеки.

За словами пана Ву Нгок Сона, керівника відділу досліджень, консалтингу, розвитку технологій та міжнародного співробітництва Національної асоціації кібербезпеки, визначення безпеки даних як ключового змісту в законопроекті є важливим доповненням і повністю відповідає сучасній тенденції. Сьогодні дані розглядаються як «нова нафта», стратегічний ресурс країни. Коли дані привласнюються, витікають або використовуються незаконно, шкода є не лише економічною, але й може вплинути на національну безпеку, цифровий суверенітет та соціальну довіру.

Включення вимог щодо безпеки даних до нового Закону визначило: Дані повинні бути захищені як національний ресурс, а ризики, пов'язані з даними, повинні суворо контролюватися. Акцент на безпеці даних у законі відображає сучасне управлінське мислення, відповідно до контексту, де дані стали життєво важливим фактором для кожної організації. Це стратегічний, своєчасний та необхідний крок, оскільки він може заповнити правову прогалину, демонструючи бачення В'єтнаму щодо проактивного створення безпечного та прозорого кіберпростору.

«Одним із нових пунктів Законопроекту про кібербезпеку 2025 року є підкреслення особливої ​​ролі та відповідальності керівників установ, організацій та підприємств у забезпеченні кібербезпеки. Згідно з положеннями, керівники не лише відповідають за здійснення заходів захисту в рамках управління, але й повинні відповідати вимогам щодо знань та навичок, пов’язаних з кібербезпекою. Це положення відображає реальність: кібербезпека є справді ефективною лише тоді, коли їй надається пріоритет в управлінні та прийнятті рішень. Якщо керівник не розуміє кібербезпеку, усі стратегії, процеси, технічні інвестиції та кадрові призначення ризикують стати лише формальністю або бути реалізованими безцільно», – поділився пан Ву Нгок Сон.

Пан Тран Конг Куїнь Лан, заступник генерального директора В'єтнамського акціонерного комерційного банку промисловості та торгівлі (VietinBank), заявив, що своєчасне та систематичне дотримання Закону про кібербезпеку 2025 року допоможе підрозділу стати банком-піонером у галузі інформаційної безпеки; створивши конкурентну перевагу порівняно з банками, які ще не завершили процес моніторингу та захисту даних, тим самим підвищуючи довіру з боку Державного банку, клієнтів та міжнародних організацій.

Доповідачі з установ, підприємств, що надають послуги, критичної інфраструктури, банків, електронної комерції тощо поділяли одну й ту ж думку: для ефективного впровадження нових правил, керівні органи повинні оперативно видати стандарти та технічні регламенти щодо кібербезпеки. Підприємствам необхідно проактивно створювати модель управління кібербезпекою, особливо комплексне управління даними, включаючи класифікацію, шифрування, безпечне зберігання, моніторинг та реагування на інциденти. Людям також необхідно підвищувати обізнаність про свої права на дані, бути обережними під час обміну інформацією та дотримуватися законодавчих норм.