Nghị định nêu rõ, biện pháp bảo vệ dữ liệu cá nhân được áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu cá nhân.
Dữ liệu cá nhân là gì?
Theo Điều 2, Nghị định 13/2023/NĐ-CP, dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể.
Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản (họ tên, ngày tháng năm sinh, giới tính, nơi thường trú, địa chỉ liên hệ, quốc tịch, CCCD, số thẻ BHYT…) và dữ liệu cá nhân nhạy cảm (quan điểm chính trị, tôn giáo, tình trạng sức khỏe, thông tin liên quan đến nguồn gốc chủng tộc, đặc điểm sinh học riêng của cá nhân, thông tin về đời sống tình dục, dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật…).
Có tiền là có dữ liệu
Smartphone (điện thoại thông minh) gần như đã trở thành vật dụng không thể thiếu đối với nhiều người hiện nay. Thiết bị này cho phép bạn kết nối và thực hiện nhiều hoạt động thiết yếu hàng ngày như cập nhật tin tức, nhắn tin, trao đổi công việc… Tuy nhiên, vấn đề nào cũng luôn có hai mặt, sự phát triển của công nghệ có thể khiến chúng ta dễ bị rò rỉ thông tin hơn bao giờ hết.
Thống kê cho thấy, nguyên nhân lộ lọt thông tin cá nhân chủ yếu xuất phát từ chính sự bất cẩn của người dùng. Chỉ tính riêng trong năm 2018 đã có hàng tỉ người trên khắp thế giới bị rò rỉ thông tin cá nhân khi sử dụng Facebook, Yahoo! Mail…
Anh Nguyễn Phạm Hoàng Huy, Chủ nhiệm bộ môn Thương mại điện tử tại FPT Polytechnic, cho biết: “Việc thu thập, trao đổi hoặc mua bán thông tin cá nhân trên Internet diễn ra nhan nhản hàng ngày. Kẻ gian có thể sử dụng các công cụ (tool) miễn phí để quét ID Facebook hoặc phần bình luận để thu thập họ tên, số điện thoại… của bạn và bán lại cho các bên thứ ba”.
 |
| Các thông tin cá nhân cơ bản của một người trên Facebook. Ảnh: TIỂU MINH |
Bán thông tin đăng nhập cũng là một hình thức khá phổ biến trên dark web (một tập hợp các mạng ngầm), nơi tin tặc sẽ trả giá cao để có được dữ liệu và những tài khoản mạng xã hội bị hack.
Dữ liệu cá nhân giờ đây sẽ được bảo vệ ra sao?
Theo Điều 26 và 27, Nghị định 13/2023/NĐ-CP, các biện pháp bảo vệ dữ liệu cá nhân, bao gồm:
- Biện pháp quản lý, kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện.
- Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện theo quy định của Nghị định này và pháp luật có liên quan.
- Xây dựng, ban hành các quy định về bảo vệ dữ liệu cá nhân, nêu rõ những việc cần thực hiện theo quy định.
- Khuyến khích áp dụng các tiêu chuẩn bảo vệ dữ liệu cá nhân phù hợp với lĩnh vực, ngành nghề, hoạt động có liên quan tới xử lý dữ liệu cá nhân.
- Kiểm tra an ninh mạng đối với hệ thống và phương tiện, thiết bị phục vụ xử lý dữ liệu cá nhân trước khi xử lý, xóa không thể khôi phục được hoặc hủy các thiết bị chứa dữ liệu cá nhân.
 |
Nghị định cũng quy định rõ cơ quan chuyên trách bảo vệ dữ liệu cá nhân là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an). Đơn vị này có trách nhiệm giúp Bộ Công an thực hiện quản lý Nhà nước về bảo vệ dữ liệu cá nhân...