Sáng 16/7, Hội thảo “An ninh dữ liệu trên không gian mạng” với chủ đề “Quản lý, khai thác dữ liệu khách hàng – Tuân thủ Nghị định 13” do Hiệp hội An ninh mạng quốc gia tổ chức đã được diễn ra. Đây là dịp để các cơ quan quản lý nhà nước, các tổ chức, doanh nghiệp, các chuyên gia trong lĩnh vực an ninh dữ liệu trao đổi các quan điểm, thực tiễn, giải pháp nhằm tìm ra lời giải, hướng tới việc quản lý, khai thác dữ liệu cá nhân hiệu quả, bền vững và đúng quy định pháp luật nói chung và Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân nói riêng.
SmartNet cũng góp mặt trong Hội thảo “An ninh dữ liệu trên không gian mạng” với mong muốn lắng nghe, thấu hiểu và cùng chung tay giải quyết những khó khăn của các cơ quan, tổ chức, doanh nghiệp để cùng nhau “Quản lý, khai thác dữ liệu khách hàng – Tuân thủ Nghị định 13”
Phát biểu khai mạc Hội thảo, Trung tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an, Trưởng ban Kiểm tra Hiệp hội An ninh mạng quốc gia nhận định, dữ liệu đã và đang trở thành chìa khóa quan trọng trong cách con người vận hành thế giới hiện tại và mở ra cánh cửa kết nối tương lai. Trong thời đại cuộc sống của con người hòa nhịp cùng công nghệ tính hợp, kết nối không gian số – vật lý – sinh học, dữ liệu được con người liên tục tạo ra và lưu trữ trên không gian mạng, trở thành nguyên liệu đầu vào quý giá, là nền tảng cốt lõi để thực hiện cuộc cách mạng công nghiệp lần thứ tư.
 |
|
Trung tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an, Trưởng ban Kiểm tra Hiệp hội An ninh mạng quốc gia |
Theo Trung tá Triệu Mạnh Tùng, câu hỏi lớn nhất chúng ta cần trả lời trong bối cảnh dữ liệu là thiết yếu, không thể thiếu đó là làm thế nào để không phải đánh đổi giữa việc khai thác, sử dụng dữ liệu và bảo vệ an ninh, an toàn dữ liệu và quyền riêng tư? Để giải quyết được bài toán nêu trên, trong thời gian một buổi sáng, hơn 200 đại biểu đến từ các cơ quan quản lý nhà nước, tổ chức, doanh nghiệp, chuyên gia trong lĩnh vực pháp luật, công nghệ thông tin, bảo mật, an ninh dữ liệu… đã được lắng nghe 05 phát biểu, chia sẻ đến từ đại diện Ban Nghiên cứu, tư vấn Chính sách, pháp luật của Hiệp hội An ninh mạng quốc gia về tình hình kết quả 01 năm triển khai Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân; đại diện doanh nghiệp trong các lĩnh vực ngân hàng, công nghệ thông tin chia sẻ những khó khăn, vướng mắc trong quá trình tuân thủ Nghị định, đề xuất một số giải pháp cần thiết để quản lý, khai thác và bảo vệ dữ liệu cá nhân.
Có thể thấy, hoạt động thu thập, khai thác, phân tích và xử lý dữ liệu cá nhân gắn với hầu hết toàn bộ quy trình vận hành, sản xuất, kinh doanh của doanh nghiệp. Do đó, nhiều doanh nghiệp còn lúng túng, chưa triển khai đồng bộ các thay đổi và giải pháp để tuân thủ theo đúng các quy định của Nghị định 13. Một số khó khăn mang tính đặc thù của lĩnh vực, ngành nghề kinh doanh, quy mô hoạt động xử lý dữ liệu cũng rất cần được cơ quan chuyên môn hướng dẫn, tháo gỡ. Việc tuân thủ Nghị định 13 cũng cần được quan tâm cả về khía cạnh pháp lý và công nghệ, hướng tới sự tuân thủ toàn diện và cơ chế để kiểm soát sự tuân thủ đó.
Trước những vấn đề nêu trên, Hội thảo đã có phần tọa đàm trao đổi thiết thực, hiệu quả, tạo ra kênh kết nối giữa các nhà lập pháp, tư vấn pháp luật và các cơ quan, doanh nghiệp nhằm tháo gỡ những khó khăn, vướng mắc để tăng cường mức độ tuân thủ pháp luật về bảo vệ dữ liệu cá nhân. Ở góc độ tham mưu ban hành Nghị định 13 và hướng dẫn các doanh nghiệp triển khai trên thực tế, đại diện Ban Nghiên cứu, tư vấn Chính sách, pháp luật của Hiệp hội An ninh mạng quốc gia đã có những chia sẻ về mục đích, ý nghĩa và các vấn đề cốt lõi doanh nghiệp cần quan tâm thực hiện theo quy định của Nghị định 13.
Trước khi có Nghị định số 13/2023/NĐ-CP (Nghị định 13) ra đời, công tác bảo vệ dữ liệu cá nhân, các công tác liên quan đến quyền của chủ thể gần như bị bỏ ngỏ, hay có thực thi nhưng còn rất hạn chế. Điều này dẫn đến tình trạng, tội phạm lừa đảo hoành hành.
Nghị định 13 có hiệu lực từ ngày 1/7/2023 và đến giờ vừa tròn 1 năm. Nghị định 13 là văn bản đầu tiên của Việt Nam quy định 11 quyền của chủ thể dữ liệu. Nhiệm vụ của các doanh nghiệp là làm sao cụ thể hóa được 11 quyền này bằng các chính sách, quy trình của đơn vị mình nhằm đáp ứng yêu cầu, từ khâu thu thập đến khâu phân tích, xử lý và xóa bỏ dữ liệu.
 |
|
11 quyền của chủ thể dữ liệu, theo quy định tại Nghị định 13 năm 2022 của Chính phủ. Ảnh: NCA |
Theo Thiếu tá Đào Đức Triệu, quy trình tuân thủ Nghị định 13 trải qua 4 bước: Bước một, tuyên truyền, phổ biến, rà soát quy định bảo vệ dữ liệu cá nhân. Bước hai, đánh giá quy trình, chính sách kinh doanh. Bước ba, chỉ định bộ phận bảo vệ dữ liệu cá nhân; Áp dụng biện pháp bảo vệ dữ liệu cá nhân: kỹ thuật, nghiệp vụ. Và bước bốn, thực hiện thủ tục hành chính về bảo vệ dữ liệu cá nhân; Triển khai tổng thể các giải pháp bảo vệ dữ liệu cá nhân.
SmartNet luôn đồng hành cùng khách hàng trong hành trình “Quản lý, khai thác dữ liệu khách hàng – Tuân thủ Nghị định 13”. SmartNet có một số giải pháp phục vụ nghị định 13 đang rất được đón nhận trên thị trường như:
– Fortra Digital Guardian: phân loại dữ liệu (data classification), chống thất thoát dữ liệu (Endpoint/Network/Email/Cloud DLP).
– Cososys Endpoint Protector: Chống thất thoát dữ liệu (Endpoint DLP).
– DataSunrise: Bảo vệ, kiểm soát truy cập dữ liệu (Database firewall, database vulnerability management)
– Certus: Xoá dữ liệu vĩnh viễn (Permanent Erasure)
SmartNet phân phối, bán, triển khai các giải pháp tiên tiến về an toàn thông tin cho các tập đoàn, công ty lớn và các tổ chức chính phủ và đặc biệt là khối tài chính ngân hàng. Công ty hiện là nhà phân phối của hơn 10 hãng bảo mật nỗi tiếng từ Mỹ và châu Âu như Fortra, Qualys, Sonarqube, Upguard, Nextron-systems, DataSunrise, MiniOrange, Commvault, Veramine, AppSealing, MiniOrange, Infoblox. Công ty cũng cung cấp dịch vụ triển khai, hỗ trợ kĩ thuật, đào tạo và vận hành các giải pháp công ty cung cấp, kiểm thử ATTT, đảm bảo các giải pháp mang lại hiệu quả và lợi ích cao, đồng thời tối ưu nguồn nhân lực cho khách hàng.
Liên hệ với chúng tôi để được tư vấn, báo giá và hỗ trợ kĩ thuật: contact@smartnet.net.vn