Đề xuất mới nhất của Bộ Công an về giám sát bảo mật dữ liệu

Dự thảo nêu rõ, Bộ Công an thiết lập cơ chế giám sát rủi ro an toàn dữ liệu, tổ chức soạn thảo các giao diện, tiêu chuẩn giám sát và cảnh báo sớm an toàn dữ liệu, phối hợp xây dựng các phương tiện kỹ thuật giám sát và cảnh báo sớm an toàn dữ liệu, hình thành năng lực giám sát, cảnh báo sớm, xử lý, truy xuất nguồn gốc, tăng cường chia sẻ thông tin với các bộ phận liên quan.

Chủ quản dữ liệu phải thực hiện giám sát rủi ro an toàn dữ liệu, kịp thời điều tra các rủi ro an ninh tiềm ẩn và áp dụng các biện pháp cần thiết để ngăn ngừa rủi ro an toàn dữ liệu.

Bộ Công an xây dựng cơ chế báo cáo, chia sẻ thông tin rủi ro an toàn dữ liệu, thống nhất thu thập, phân tích, đánh giá, báo cáo thông tin rủi ro an toàn dữ liệu, khuyến khích các cơ quan dịch vụ bảo mật, tổ chức nghiên cứu khoa học thực hiện báo cáo, chia sẻ thông tin rủi ro an toàn dữ liệu.

Bộ ngành, địa phương tóm tắt và phân tích riêng các rủi ro bảo mật dữ liệu trong phạm vi quản lý, đồng thời báo cáo kịp thời các rủi ro có thể gây ra các sự cố bảo mật lớn cho Bộ Công an.

Chủ quản dữ liệu phải báo cáo kịp thời cho Bộ ngành, địa phương quản lý về những rủi ro có thể gây ra sự cố an ninh.

Bộ Công an xây dựng kế hoạch ứng phó khẩn cấp sự cố an toàn dữ liệu, bao gồm cơ cấu và trách nhiệm tổ chức khẩn cấp, phân loại và phân cấp các sự cố an toàn dữ liệu, giám sát và cảnh báo sớm, quy trình ứng phó khẩn cấp, các biện pháp bảo vệ, đồng thời tổ chức, phối hợp ứng phó với các sự cố dữ liệu quan trọng, an toàn dữ liệu cốt lõi.

Bộ ngành, địa phương tổ chức riêng và thực hiện các nỗ lực ứng phó khẩn cấp đối với các sự cố bảo mật dữ liệu trong phạm vi quản lý. Các sự cố bảo mật liên quan đến dữ liệu quan trọng, dữ liệu cốt lõi phải được báo cáo ngay cho Bộ Công an về việc phát triển và xử lý sự cố.

Chủ quản dữ liệu thực hiện diễn tập kế hoạch dự phòng đối với các sự cố an toàn dữ liệu quan trọng, tiến hành diễn tập khẩn cấp thường xuyên, lưu hồ sơ diễn tập và báo cáo tóm tắt diễn tập, cập nhật kịp thời các kế hoạch dự phòng theo những thay đổi lớn trong chính hệ thống xử lý dữ liệu hoặc môi trường bên ngoài;

Sau khi xảy ra sự cố an toàn dữ liệu, chủ quản dữ liệu phải kịp thời tiến hành ứng phó khẩn cấp theo kế hoạch ứng phó khẩn cấp, báo cáo các sự cố bảo mật liên quan đến dữ liệu quan trọng và dữ liệu cốt lõi cho Bộ ngành, địa phương quản lý trong thời gian sớm nhất có thể, đồng thời lập báo cáo tóm tắt sau khi sự cố hoàn thành và báo cáo việc xử lý sự cố an toàn dữ liệu cho Bộ ngành, địa phương quản lý hàng năm.

Chủ quản dữ liệu có trách nhiệm thông báo kịp thời cho cá nhân, tổ chức liên quan về các sự cố an toàn dữ liệu có thể gây tổn hại đến quyền và lợi ích hợp pháp của cá nhân, tổ chức và đưa ra các biện pháp giảm thiểu thiệt hại.

H.L