Chương trình đào tạo nhận thức, tuân thủ bảo vệ dữ liệu cá nhân theo nghị định 13/2023/NĐ-CP vừa được khai giảng mới đây.
Nghị định 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân chính thức có hiệu lực từ 1/7/2023 với nhiều quy định chặt chẽ về bảo vệ dữ liệu và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.
Nghị định tạo hành lang pháp lý để bảo vệ dữ liệu cá nhân tại Việt Nam một cách hiệu quả, giảm thiểu tối đa những nguy cơ, hậu quả của các hành vi xâm phạm dữ liệu cá nhân; tăng cường khung pháp lý và điều chỉnh các hoạt động trên không gian mạng.
Tuy nhiên, cho đến nay, nhiều đơn vị tổ chức, doanh nghiệp trong đó có lĩnh vực giao dịch điện tử vẫn chưa tuân thủ các quy định mới do chưa nhận thức đầy đủ hay vẫn còn nhiều vướng mắc trong quá trình tổ chức triển khai tuân thủ.
Chương trình đào tạo nhận thức, tuân thủ bảo vệ dữ liệu cá nhân theo nghị định 13/2023/NĐ-CP vừa được khai giảng mới đây. |
Để thúc đẩy việc triển khai tuân thủ Nghị định 13 tại các đơn vị, tổ chức, doanh nghiệp, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an; Trường Công nghệ thông tin và Thông tin, Đại học Bách Khoa Hà Nội; Câu lạc bộ Chữ ký số và giao dịch điện tử Việt Nam và Công ty CP An ninh mạng SCS phối hợp tổ chức Chương trình đào tạo nhận thức, tuân thủ bảo vệ dữ liệu cá nhân theo nghị định 13/2023/NĐ-CP áp dụng cho lĩnh vực giao dịch điện tử.
Chương trình đào tạo nhằm mục tiêu nâng cao nhận thức cho các thành viên chủ chốt và các nhân sự liên quan tới lưu trữ, xử lý dữ liệu cá nhân trong lĩnh vực giao dịch điện tử.
Đây là hoạt động đầu tiên trong chuỗi chương trình nâng cao nhận thức, tuân thủ các vấn đề bảo vệ dữ liệu cá nhân được tổ chức và đã thu hút các học viên đến từ các đơn vị, doanh nghiệp cung cấp dịch vụ Chứng thực chữ ký số công cộng, hoá đơn điện tử và Bảo hiểm xã hội điện tử.
Nhiều nội dung quan trọng trong vấn đề bảo vệ dữ liệu cá nhân, các quy định pháp luật về bảo vệ dữ liệu cá nhân, biết được quy trình thực hiện để tuân thủ và các thắc mắc từ doanh nghiệp đã được giải đáp trong khoá học.
Đại tá Nguyễn Hồng Quân, Giám đốc Trung tâm huấn luyện Cục A05 |
Phát biểu khai giảng, Đại tá Nguyễn Hồng Quân, Giám đốc Trung tâm huấn luyện Cục A05 cho biết: Sau khi luật An ninh mạng được thông qua thì các Nghị định, hướng dẫn thi hành, trong đó có Nghị định 13 đã được xây dựng và thông qua. Nghị định 13 không chỉ giúp cho các doanh nghiệp bảo vệ khách hàng và chính mình mà còn giúp cho các doanh nghiệp có thể hoạt động tương thích với các quy định, nguyên tắc, tiêu chuẩn khi ra thị trường quốc tế.
Do đó, chương trình đào tạo nhận thức, tuân thủ Nghị định 13 được tổ chức sẽ giúp cho các doanh nghiệp có thể nâng cao nhận thức và quá trình chấp hành pháp luật tốt hơn thông qua bài giảng từ các chuyên gia. Các chuyên gia có thể cung cấp các thông tin, cách thức, quy trình để đạt sự tuân thủ theo các quy định và được cơ quan có thẩm quyền chấp nhận.
“Việc tuân thủ các quy định bảo đảm tốt nhất quyền của khách hàng và bảo đảm uy tín của doanh nghiệp khi ra thị trường quốc tế”, ông Quân nói.
Chia sẻ tại buổi đào tạo, ông Ngô Tuấn Anh, Tổng giám đốc Công ty An ninh mạng SCS cho biết: Đối với các đơn vị, tổ chức cung cấp các dịch vụ liên quan tới dữ liệu thì bảo mật, an toàn hệ thống là vấn đề cần được quan tâm hàng đầu.
“Theo một số liệu thống kê, trong vòng 2 năm số lượng dữ liệu cá nhân bị thu thập mua bán trái phép phát hiện được lên tới gần 1.300 GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm. Tuy nhiên, tôi cho rằng đây chỉ là bề nổi của tảng băng bởi thực tế còn rất nhiều vụ việc chưa được phát hiện”, ông Ngô Tuấn Anh nói.
Phân tích nguyên nhân từ các vụ lộ lọt dữ liệu, ông Ngô Tuấn Anh cho hay nguyên nhân chính liên quan tới các vụ lộ lọt dữ liệu là từ các cuộc tấn công mạng – khi dữ liệu là nguồn tài sản có giá trị lớn và kẻ xấu muốn tấn công để khai thác.
Ngoài ra, một nguyên nhân khác đó là rò rỉ, lộ lọt dữ liệu xuất phát từ nội bộ những người có quyền truy cập vào hệ thống. Các cuộc tấn công mạng dẫn tới nhiều hệ luỵ: thương hiệu bị ảnh hưởng nghiêm trọng khi đánh mất niềm tin của người dùng, thiệt hại về tài chính, vận hành bị đình trệ và các vấn đề pháp lý có thể phải đối mặt.
Khảo sát của Trung tâm Bảo vệ dữ liệu, Công ty an ninh mạng SCS đối với các đơn vị cung cấp dịch vụ trong lĩnh vực giao dịch điện tử tại Việt Nam cho thấy, vẫn còn hơn 80% các đơn vị được khảo sát chưa tuân thủ đầy đủ theo các quy định của Nghị định 13 về Bảo vệ dữ liệu cá nhân.
“Nguyên nhân lớn nhất là các đơn vị thiếu hoàn toàn chính sách về quyền riêng tư”, ông Ngô Tuấn Anh nói.
Tại buổi đào tạo, Thiếu Tá, ThS. Đào Đức Triệu - Phó Tổng thư ký hiệp hội An ninh mạng Quốc gia, Phó Trưởng bộ phận tiếp nhận và trả kết quả về dữ liệu cá nhân (Cục A05) đã thông tin chi tiết tới học viên các nội dung quan trọng của Nghị định 13, các bước tổ chức triển khai tuân thủ nghị cũng như giải đáp các câu hỏi về việc tuân thủ áp dụng trong lĩnh vực giao dịch điện tử.
Tiến sĩ Phạm Huy Hoàng, Giám đốc Trung tâm công nghệ và giải pháp chuyển đổi số trong giáo dục (Edtech), ĐH Bách khoa Hà Nội cho biết, các nội dung đào tạo nhận thức, tuân thủ Nghị định 13 về Bảo vệ dữ liệu cá nhân dành được sự quan tâm và số lượng lớn học viên muốn tham gia. Dự kiến các khoá học sẽ được tổ chức trên nền tảng giáo dục trực tuyến đại chúng mở daotao.ai của Trường Đại học Bách khoa Hà Nội.