TP.HCM ban hành kế hoạch bảo vệ dữ liệu cá nhân

Theo kế hoạch, các cơ quan, ban, ngành Thành phố; UBND các quận, huyện và TP. Thủ Đức; các tổ chức chính trị, xã hội và các tổ chức, doanh nghiệp trên địa bàn Thành phố tổ chức tuyên truyền, triển khai những nội dung quy định tại Nghị định số 13; chú trọng tổ chức tuyên truyền, phổ biến đến toàn thể cán bộ, công chức, viên chức, người lao động và nhân dân về quyền và nghĩa vụ, xác định trách nhiệm cần thực hiện đảm bảo đúng theo quy định của pháp luật về bảo vệ dữ liệu cá nhân.

Các cơ quan, tổ chức, doanh nghiệp, cá nhân có liên quan đến những hoạt động thu thập, xử lý dữ liệu cá nhân tiến hành rà soát tổng thể, phân loại dữ liệu cá nhân đã thu thập, đang xử lý, từ đó xác định trách nhiệm bảo vệ tương ứng với từng loại dữ liệu cá nhân theo quy định của Nghị định số 13.

TP.HCM ban hành kế hoạch bảo vệ dữ liệu cá nhân

Rà soát, đánh giá quy trình thu thập, xử lý dữ liệu cá nhân, đề xuất ban hành các biện pháp quản lý phù hợp với quy mô, mức độ xử lý dữ liệu cá nhân của cơ quan, tổ chức, doanh nghiệp; xử lý nghiêm những hành vi chuyển giao dữ liệu cá nhân trái phép, mua bán dữ liệu cá nhân nếu phát hiện.

Cùng với đó, chỉ định bộ phận có chức năng bảo vệ dữ liệu cá nhân, chỉ định nhân sự phụ trách bảo vệ dữ liệu cá nhân bằng văn bản có hiệu lực pháp lý nếu cơ quan, tổ chức, doanh nghiệp, cá nhân xử lý dữ liệu cá nhân nhạy cảm và trao đổi 1 bản chính về cơ quan chuyên trách bảo vệ dữ liệu cá nhân (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an).

Mặt khác, thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân trong trường hợp phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân về cơ quan chuyên trách bảo vệ dữ liệu cá nhân chậm nhất 72 giờ sau khi xảy ra hành vi vi phạm.

Bên cạnh đó, lập hồ sơ đánh giá tác động xử lý dữ liệu cá nhân, hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài và gửi cơ quan chuyên trách bảo vệ dữ liệu cá nhân theo 3 hình thức: Trực tuyến qua Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân; trực tiếp tại Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an; hoặc theo đường bưu chính sau 60 ngày kể từ ngày xử lý dữ liệu cá nhân hoặc chuyển dữ liệu cá nhân ra nước ngoài.

Ngoài ra, triển khai, hướng dẫn triển khai các quy định về bảo vệ dữ liệu cá nhân trên địa bàn TP.HCM. Từ đó, kịp thời phát hiện, ngăn chặn những hoạt động chuyển giao trái phép, mua bán dữ liệu cá nhân và xử lý nghiêm các hành vi vi phạm về bảo vệ dữ liệu cá nhân theo quy định pháp luật.

Theo Công ty Công nghệ An ninh mạng quốc gia Việt Nam NCS, mỗi tháng tại Việt Nam xảy ra trung bình 1.160 vụ tấn công mạng. Các mục tiêu chịu nhiều cuộc tấn công nhất trong năm qua là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác.

Năm 2023, số vụ tấn công mạng tăng mạnh, lên tới 1.614 vụ trong 1 tháng, gấp rưỡi so với trung bình. Dựa trên điểm yếu về con người, lỗ hổng qua các nền tảng cũng như website do các tổ chức tự phát triển, các hacker không chỉ thu thập, sửa đổi, đánh cắp dữ liệu mà còn công khai chèn các đường dẫn ẩn (backlink) quảng cáo nội dung vi phạm pháp luật như cờ bạc, cá độ lên các website chính thống.

Theo thống kê của NCS, có tới 342 trang web giáo dục có tên miền .edu.vn và 212 trang web của cơ quan chính phủ có tên miền .gov.vn đã bị tấn công theo kiểu này.

Ngoài ra, theo thống kê của NCS có tới 83.000 máy tính, máy chủ ghi nhận bị tấn công bởi mã độc mã hóa dữ liệu, tăng 8,4% so với năm 2022. Đặc biệt, tình trạng lộ, lọt dữ liệu của người dùng tại Việt Nam, lừa đảo trực tuyến đang ngày càng đáng báo động và được rao bán tràn lan trên các diễn đàn, hội nhóm...

Nguyễn An