Bảo mật dữ liệu cá nhân - Chìa khóa cho một cuộc sống số an toàn

Ngoài đối tượng là các dữ liệu của cơ quan, tổ chức, doanh nghiệp thì hiện nay dữ liệu cá nhân cũng là một tài sản quý giá cần được bảo vệ và nâng cao tính bảo mật. Vì lẽ đó, Chính phủ, các cơ quan ban ngành và Tập đoàn Điện lực Việt Nam đã rất chú trọng và ban hành nhiều quy định, hướng dẫn về lĩnh vực này, trong đó tiêu biểu là Nghị định số 13/2023/NĐ-CP ngày 17/04/2023 của Chính phủ. Đây là bước tiến quan trọng của Chính phủ Việt Nam trong việc bảo vệ dữ liệu cá nhân, nhằm đảm bảo quyền lợi và bảo vệ thông tin của công dân trước những nguy cơ từ việc lạm dụng dữ liệu.

Thời gian gần đây, trong các báo cáo tổng kết của Tập đoàn Điện lực Việt Nam và Cục An toàn Thông tin (thuộc Bộ Thông tin Truyền thông) tại các cuộc họp về an toàn thông tin cho thấy hoạt động tấn công, phá hoại của hacker trên môi trường mạng ngày càng gia tăng, thường xuyên lặp lại các đợt tấn công như: mã độc lockbit, khai thác lỗ hổng trên thiết bị tường lửa Palo Alto/ thiết bị mạng Cisco/ hệ thống mail exchange, tấn công từ chối dịch vụ DDoS, tấn công mã hóa dữ liệu đòi tiền chuộc… hay các lỗ hổng an ninh bảo mật có thể xuất hiện trong quá trình CBCNV truy cập sử dụng các hệ thống thông tin trọng yếu.


Cá nhân đang làm việc, trao đổi thông tin trên môi trường mạng - Nguồn: Internet

Nghị định này được ban hành nhằm mục tiêu thiết lập một khung pháp lý rõ ràng và chi tiết về quản lý và bảo vệ dữ liệu cá nhân; quy định về bảo vệ dữ liệu cá nhân đối với tổ chức, cá nhân trong và ngoài nước khi tham gia vào quá trình xử lý dữ liệu cá nhân tại Việt Nam; được áp dụng cho tất cả các loại dữ liệu cá nhân, bao gồm cả dữ liệu nhạy cảm… với các nguyên tắc bao gồm: 1./ Minh bạch và công bằng: Tổ chức, cá nhân xử lý dữ liệu phải thông báo rõ ràng mục đích và cách thức xử lý dữ liệu; 2./ Hạn chế mục đích: Dữ liệu cá nhân chỉ được sử dụng cho các mục đích đã được thông báo và đồng ý bởi chủ thể dữ liệu; 3./ Tính bảo mật và an toàn: Cần áp dụng các biện pháp kỹ thuật và tổ chức để đảm bảo an toàn cho dữ liệu cá nhân; 4./ Quyền của chủ thể dữ liệu: Chủ thể dữ liệu có quyền truy cập, sửa chữa, xóa bỏ và phản đối việc xử lý dữ liệu cá nhân của mình.

Bên cạnh các nguyên tắc bảo vệ dữ liệu cá nhân thì Nghị định 13/2023/NĐ-CP cũng trình bày một số biện pháp xử lý nếu tổ chức/cá nhân vi phạm như sau: Xử phạt hành chính/ Truy cứu trách nhiệm hình sự tùy theo mức độ vi phạm. Các biện pháp xử lý bao gồm cảnh cáo, phạt tiền, đình chỉ hoạt động xử lý dữ liệu, hoặc thậm chí tước quyền sử dụng dữ liệu…
 
Một số điểm cần lưu ý để tự bảo vệ dữ liệu cá nhân - Nguồn: Internet

Để phòng ngừa các rủi ro có thể xảy ra, mỗi CBCNV cần tự trang bị cho mình một số kỹ năng khi làm việc trên môi trường internet, sau đây là một vài lưu ý cần thiết như: dùng mật khẩu mạnh và khác nhau; kiểm tra để xác nhận website đang truy cập có chính chủ không; dùng xác thực 02 lớp; đăng xuất các tài khoản sau khi sử dụng các dịch vụ trên mạng internet, nhất là các dịch vụ liên kết với tài khoản ngân hàng; hạn chế chia sẻ các thông tin cá nhân trên mạng xã hội; sử dụng các công cụ diệt virus…

Tóm lại, Nghị định 13/2023/NĐ-CP là một bước đi cần thiết và kịp thời trong bối cảnh sự phát triển mạnh mẽ của công nghệ thông tin và truyền thông, cùng với sự gia tăng của các hoạt động trực tuyến. Việc ban hành nghị định này không chỉ giúp bảo vệ quyền lợi của người dân mà còn góp phần tạo ra một môi trường kinh doanh minh bạch, lành mạnh và bảo đảm an ninh quốc gia. Qua đó, Chính phủ Việt Nam mong muốn tạo ra một nền tảng pháp lý vững chắc, từ đó thúc đẩy sự phát triển bền vững của nền kinh tế số, đồng thời bảo vệ tốt hơn quyền riêng tư và dữ liệu cá nhân của mỗi công dân.

Lê Trọng Hiếu – Ban KDTTĐ

  • 20/06/2024 08:45
  • Nguồn EVNGENCO2

Thư viện Video

Giới thiệu xây dựng bộ tiêu chuẩn năng lực trong Tập đoàn Điện lực Quốc gia Việt Nam

Thư viện ảnh

Văn hóa EVN
Tiết kiệm năng lượng