Ngày 15/8/2022 vừa qua, Chính phủ đã ban hành Nghị định 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng. Trong đó có quy định các loại dữ liệu Internet, dữ liệu người dùng phải được lưu trữ đám mây tại Việt Nam, chính thức có hiệu lực thi hành từ 1/10/2022.
Mục lục
Quy định về hoạt động lưu trữ dữ liệu của doanh nghiệp
Theo quy định tại khoản 3 Điều 26 Luật An ninh mạng 2018, các doanh nghiệp khi có các hoạt động sau phải thực hiện lưu trữ dữ liệu theo quy định:
– Thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân;
– Dữ liệu về mối quan hệ của người sử dụng dịch vụ;
– Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra.
Nghị định 53/2022/NĐ-CP có hiệu lực thi hành từ ngày 01/10/2022.
Loại dữ liệu doanh nghiệp phải lưu trữ tại Việt Nam
Đối với doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, internet…
Theo đó, doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải thực hiện lưu trữ những dữ liệu sau tại Việt Nam (hình thức lưu trữ sẽ do doanh nghiệp quyết định):
– Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam;
– Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra: tên tài khoản, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng (IP) đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu;
– Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam: bạn bè, nhóm mà người sử dụng dịch vụ kết nối hoặc tương tác.
Thời gian lưu trữ dữ liệu bắt đầu từ khi doanh nghiệp nhận được yêu cầu lưu trữ dữ liệu đến khi kết thúc yêu cầu; thời gian lưu trữ tối thiểu là 24 tháng.
Đối với các doanh nghiệp nước ngoài lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
Nghị định 53 quy định: Doanh nghiệp nước ngoài có hoạt động kinh doanh tại Việt Nam thuộc 1 trong những lĩnh vực quy định phải lưu trữ dữ liệu tại khoản 1 Điều 26 của Nghị định và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam trong trường hợp dịch vụ do doanh nghiệp cung cấp bị sử dụng thực hiện hành vi vi phạm pháp luật về an ninh mạng đã được Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) thuộc Bộ Công an thông báo và có yêu cầu phối hợp, ngăn chặn, điều tra, xử lý bằng văn bản nhưng không chấp hành, chấp hành không đầy đủ hoặc ngăn chặn, cản trở, vô hiệu hóa, làm mất tác dụng của biện pháp bảo vệ an ninh mạng do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện.
Các lĩnh vực được quy định gồm: Dịch vụ viễn thông; lưu trữ dữ liệu người dùng, chia sẻ dữ liệu trên không gian mạng; cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam; thương mại điện tử; thanh toán trực tuyến; trung gian thanh toán; dịch vụ kết nối vận chuyển qua không gian mạng; mạng xã hội và truyền thông xã hội; trò chơi điện tử trên mạng; dịch vụ cung cấp, quản lý hoặc vận hành thông tin khác trên không gian mạng dưới dạng tin nhắn, cuộc gọi thoại, cuộc gọi video, thư điện tử, trò chuyện trực tuyến.
Trong trường hợp bất khả kháng mà việc chấp hành yêu cầu của pháp luật về an ninh mạng của doanh nghiệp nước ngoài không thể thực hiện, doanh nghiệp nước ngoài cần thông báo cho A05 trong vòng 3 ngày làm việc để kiểm tra tính xác thực của việc bất khả kháng. Trong trường hợp này, doanh nghiệp có thời gian 30 ngày làm việc để tìm phương án khắc phục.
Trường hợp dữ liệu do doanh nghiệp thu thập, khai thác, phân tích, xử lý không đầy đủ theo quy định tại khoản 1 Điều 26 của Nghị định 53, doanh nghiệp phối hợp với A05 để xác nhận và tiến hành lưu trữ các loại dữ liệu hiện đang thu thập, khai thác, phân tích, xử lý. Còn với trường hợp doanh nghiệp tiến hành thu thập, khai thác, phân tích, xử lý bổ sung các loại dữ liệu theo quy định tại khoản 1 Điều 26 của Nghị định 53, doanh nghiệp có trách nhiệm phối hợp với A05 để bổ sung vào danh sách dữ liệu phải lưu trữ tại Việt Nam.
Lưu trữ và backup dữ liệu lớn với FStorage
Khi quy định về dữ liệu người dùng phải được lưu trữ tại Việt Nam chính thức có hiệu lực. Có lẽ đây sẽ là một thách thức lớn đối với các doanh nghiệp. Đặc biệt là các doanh nghiệp đang lưu trữ dữ liệu của mình trên Cloud quốc tế.
Để hỗ trợ các doanh nghiệp giải quyết các vấn đề đang gặp phải. Công ty TNHH MTV Viễn thông Quốc tế FPT (FTI) cho ra mắt giải pháp lưu trữ dữ liệu lớn dành cho doanh nghiệp trên nền tảng hướng Object Storage sử dụng chuẩn giao thức S3. Đảm bảo hệ thống uptime 99,999% giúp các doanh nghiệp có thể truy cập đến dữ liệu của mình liên tục mà không bị gián đoạn.
Bên cạnh đó, backup dữ liệu Multi-cloud đến FStorage cũng là cũng là một giải pháp giúp doanh nghiệp đang dùng cloud quốc tế có thể đẩy dữ liệu về cloud Việt Nam một cách an toàn bảo mật, đảm bảo tiến độ. Cam kết giúp doanh nghiệp lưu trữ dữ liệu của mình một cách tối ưu chi phí nhất.
Để tìm hiểu thêm về dịch vụ FStorage, vui lòng liên hệ đến :
Hotline: Ms.Nhi 0359406812
Fanpage: https://www.facebook.com/fstorage
Email: [email protected]
