Doanh nghiệp trong nước cung cấp dịch vụ trên không gian mạng có được quyết định hình thức lưu trữ dữ liệu tại Việt Nam hay không?
- Doanh nghiệp trong nước cung cấp dịch vụ trên không gian mạng phải tiến hành lưu trữ dữ liệu tại Việt Nam khi nào?
- Doanh nghiệp trong nước cung cấp dịch vụ trên không gian mạng có được quyết định hình thức lưu trữ dữ liệu tại Việt Nam hay không?
- Doanh nghiệp cung cấp dịch vụ trên không gian mạng có phải cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ do mình cung cấp không?
Doanh nghiệp trong nước cung cấp dịch vụ trên không gian mạng phải tiến hành lưu trữ dữ liệu tại Việt Nam khi nào?
Theo quy định tại khoản 3 Điều 26 Luật An ninh mạng 2018 thì doanh nghiệp trong nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.
Doanh nghiệp trong nước cung cấp dịch vụ trên không gian mạng có được quyết định hình thức lưu trữ dữ liệu tại Việt Nam hay không?
Căn cứ tại khoản 5 Điều 26 Nghị định 53/2022/NĐ-CP về lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam cụ thể như sau:
Lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam
…
4. Trường hợp dữ liệu do doanh nghiệp thu thập, khai thác, phân tích, xử lý không đầy đủ theo quy định tại khoản 1 Điều này, doanh nghiệp phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an để xác nhận và tiến hành lưu trữ các loại dữ liệu hiện đang thu thập, khai thác, phân tích, xử lý.
Trường hợp doanh nghiệp tiến hành thu thập, khai thác, phân tích, xử lý bổ sung các loại dữ liệu theo quy định tại khoản 1 Điều này, doanh nghiệp có trách nhiệm phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an để bổ sung vào danh sách dữ liệu phải lưu trữ tại Việt Nam.
5. Hình thức lưu trữ dữ liệu tại Việt Nam do doanh nghiệp quyết định.
6. Trình tự, thủ tục yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện của doanh nghiệp nước ngoài tại Việt Nam:
a) Bộ trưởng Bộ Công an ra quyết định yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam;
b) Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thông báo, hướng dẫn, theo dõi, giám sát, đôn đốc doanh nghiệp thực hiện yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam; đồng thời, thông báo cho các cơ quan liên quan để thực hiện chức năng quản lý nhà nước theo thẩm quyền;
c) Trong thời hạn 12 tháng kể từ ngày Bộ trưởng Bộ Công an ra quyết định, các doanh nghiệp quy định tại điểm a khoản 3 Điều 26 của Nghị định này phải hoàn thành lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
7. Trình tự, thủ tục đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam được thực hiện theo các quy định của pháp luật về kinh doanh, thương mại, doanh nghiệp và các quy định khác có liên quan.
8. Các doanh nghiệp không chấp hành quy định tại Điều này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý theo quy định của pháp luật.
Như vậy, Doanh nghiệp trong nước cung cấp dịch vụ trên không gian mạng được quyết định hình thức lưu trữ dữ liệu tại Việt Nam.
Doanh nghiệp trong nước cung cấp dịch vụ trên không gian mạng có được quyết định hình thức lưu trữ dữ liệu tại Việt Nam hay không? (Hình từ Internet)
Doanh nghiệp cung cấp dịch vụ trên không gian mạng có phải cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ do mình cung cấp không?
Căn cứ tại điểm a khoản 1 Điều 41 Luật An ninh mạng 2018 về Trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng như sau:
Trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng
1. Doanh nghiệp cung cấp dịch vụ trên không gian mạng tại Việt Nam có trách nhiệm sau đây:
a) Cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên không gian mạng do mình cung cấp và hướng dẫn biện pháp phòng ngừa;
b) Xây dựng phương án, giải pháp phản ứng nhanh với sự cố an ninh mạng, xử lý ngay điểm yếu, lỗ hổng bảo mật, mã độc, tấn công mạng, xâm nhập mạng và rủi ro an ninh khác; khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án khẩn cấp, biện pháp ứng phó thích hợp, đồng thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này;
c) Áp dụng các giải pháp kỹ thuật và các biện pháp cần thiết khác nhằm bảo đảm an ninh cho quá trình thu thập thông tin, ngăn chặn nguy cơ lộ, lọt, tổn hại hoặc mất dữ liệu; trường hợp xảy ra hoặc có nguy cơ xảy ra sự cố lộ, lọt, tổn hại hoặc mất dữ liệu thông tin người sử dụng, cần lập tức đưa ra giải pháp ứng phó, đồng thời thông báo đến người sử dụng và báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này;
d) Phối hợp, tạo điều kiện cho lực lượng chuyên trách bảo vệ an ninh mạng trong bảo vệ an ninh mạng.
Như vậy, Doanh nghiệp cung cấp dịch vụ trên không gian mạng tại Việt Nam có trách nhiệm cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên không gian mạng do mình cung cấp và hướng dẫn biện pháp phòng ngừa.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.