5 biện pháp bảo vệ dữ liệu cá nhân người dân cần nắm bắt
5 biện pháp bảo vệ dữ liệu cá nhân
Mới đây, Chính phủ ban hành Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Trong đó nêu rõ biện pháp, điều kiện bảo đảm.
Nghị định nêu rõ, biện pháp bảo vệ dữ liệu cá nhân được áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu cá nhân. Theo đó các biện pháp bao gồm:
Thứ nhất: Biện pháp quản lý do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
Thứ hai: Biện pháp kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
Thứ ba: Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện theo quy định của Nghị định này và pháp luật có liên quan;
Thứ tư: Biện pháp điều tra, tố tụng do cơ quan nhà nước có thẩm quyền thực hiện;
Thứ 5: Các biện pháp khác theo quy định của pháp luật.
Bảo vệ dữ liệu cá nhân cơ bản là áp dụng các biện pháp bảo vệ dữ liệu cá nhân nêu trên; xây dựng, ban hành các quy định về bảo vệ dữ liệu cá nhân, nêu rõ những việc cần thực hiện theo quy định của Nghị định này.
Khuyến khích áp dụng các tiêu chuẩn bảo vệ dữ liệu cá nhân phù hợp với lĩnh vực, ngành nghề, hoạt động có liên quan tới xử lý dữ liệu cá nhân. Kiểm tra an ninh mạng đối với hệ thống và phương tiện, thiết bị phục vụ xử lý dữ liệu cá nhân trước khi xử lý, xoá không thể khôi phục được hoặc huỷ các thiết bị chứa dữ liệu cá nhân.
Bảo vệ dữ liệu cá nhân nhạy cảm là áp dụng các biện pháp bảo dữ liệu cá nhân, bảo vệ dữ liệu cá nhân cơ bản nêu trên; chỉ định bộ phận có chức năng bảo vệ dữ liệu cá nhân, chỉ định nhân sự phụ trách bảo vệ dữ liệu cá nhân và trao đổi thông tin về bộ phận và cá nhân phụ trách bảo vệ dữ liệu cá nhân với cơ quan chuyên trách bảo vệ dữ liệu cá nhân.
Trường hợp bên Kiểm soát dữ liệu cá nhân, bên Kiểm soát và xử lý dữ liệu cá nhân, bên Xử lý dữ liệu, bên thứ ba là cá nhân thì trao đổi thông tin của cá nhân thực hiện; thông báo cho chủ thể dữ liệu biết việc dữ liệu cá nhân nhạy cảm của chủ thể dữ liệu được xử lý, trừ một số trường hợp quy định.
Nghị định cũng quy định rõ cơ quan chuyên trách bảo vệ dữ liệu cá nhân là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an). Đơn vị này có trách nhiệm giúp Bộ Công an thực hiện quản lý Nhà nước về bảo vệ dữ liệu cá nhân...
Nghị định này sẽ có hiệu lực thi hành từ 1/7/2023.
Điều kiện bảo đảm hoạt động bảo vệ dữ liệu cá nhân
Lực lượng bảo vệ dữ liệu cá nhân bao gồm:
+ Lực lượng chuyên trách được bố trí tại cơ quan chuyên trách bảo vệ dữ liệu cá nhân;
+ Bộ phận, nhân sự có chức năng bảo vệ dữ liệu cá nhân được chỉ định trong cơ quan, tổ chức, doanh nghiệp nhằm bảo đảm thực hiện quy định về bảo vệ dữ liệu cá nhân;
+ Tổ chức, cá nhân được huy động tham gia bảo vệ dữ liệu.
+ Bộ Công an xây dựng chương trình, kế hoạch cụ thể nhằm phát triển nguồn nhân lực bảo vệ dữ liệu cá nhân.
Cơ quan, tổ chức, cá nhân có trách nhiệm tuyên truyền, phổ biến kiến thức kỹ năng, nâng cao nhận thức bảo vệ cho cơ quan, tô chức, cá nhân.
Bảo đảm cơ sở vật chất, điều kiện hoạt động cho cơ quan chuyên trách bảo vệ dữ liệu cá nhân.