Nghĩa vụ của doanh nghiệp khi Luật An ninh mạng có hiệu lực
Luật An ninh mạng sẽ có hiệu lực từ ngày 1/1/2019. Luật gồm bảy chương, 43 điều quy định về hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng; trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.
Điều 26 luật này quy định, trang thông tin, cổng thông tin điện tử hoặc chuyên trang trên mạng xã hội của tổ chức, cá nhân không được đăng tải thông tin có nội dung như: tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế và các thông tin khác có nội dung xâm phạm an ninh quốc gia.
Cung cấp thông tin người dùng khi lực lượng bảo vệ an ninh mạng yêu cầu
Doanh nghiệp trong và ngoài nước khi cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ trên không gian mạng tại Việt Nam có trách nhiệm sau:
- Xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng; cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng.
- Ngăn chặn việc chia sẻ, xóa bỏ thông tin tuyên truyền chống phá nhà nước, kích động gây rối, làm nhục, vu khống… trên dịch vụ hoặc hệ thống thông tin do cơ quan trực tiếp quản lý chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng; lưu nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng trong thời gian quy định.
- Không cung cấp hoặc ngừng cung cấp dịch vụ trên mạng viễn thông, internet và các dịch vụ gia tăng cho người đăng tải trên không gian mạng thông tin có nội dung tuyên truyền chống Nhà nước, kích động gây bạo loạn, làm nhục, vu khống… khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng.
Doanh nghiệp trong và ngoài nước có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.
Doanh nghiệp nước ngoài liên quan đến lĩnh vực nêu trên phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
Trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng
Theo Điều 41, doanh nghiệp cung cấp dịch vụ trên không gian mạng có trách nhiệm sau:
- Cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên không gian mạng do mình cung cấp và hướng dẫn biện pháp phòng ngừa.
- Xây dựng các phương án, giải pháp phản ứng nhanh với sự cố an ninh mạng, xử lý ngay các rủi ro an ninh như lỗ hổng bảo mật, mã độc, tấn công, xâm nhập mạng; khi xảy ra sự cố an ninh mạng phải triển khai phương án khẩn cấp, biện pháp ứng phó thích hợp, đồng thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này.
- Áp dụng các giải pháp kỹ thuật và biện pháp cần thiết khác nhằm bảo đảm an ninh cho quá trình thu thập thông tin, ngăn chặn nguy cơ lộ lọt, tổn hại hoặc mất dữ liệu.
- Phối hợp, tạo điều kiện cho lực lượng chuyên trách bảo vệ an ninh mạng trong hoạt động bảo vệ an ninh mạng.
Trách nhiệm của tổ chức, cá nhân sử dụng không gian mạng
- Tuân thủ quy định của pháp luật về bảo vệ an ninh mạng.
- Kịp thời cung cấp thông tin liên quan đến bảo vệ an ninh mạng, nguy cơ đe dọa an ninh mạng và các hành vi xâm phạm khác cho cơ quan quản lý nhà nước có thẩm quyền.
- Thực hiện yêu cầu và hướng dẫn của cơ quan quản lý nhà nước có thẩm quyền trong bảo vệ an ninh mạng; giúp đỡ, tạo điều kiện cho tổ chức và người có trách nhiệm tiến hành các biện pháp bảo vệ an ninh mạng.