Lưu trữ dữ liệu cá nhân không bảo đảm an toàn dẫn đến bị tấn công, khai thác

Theo Báo Hà Nội mới 08:25, 03/11/2022

Theo Bộ Thông tin và Truyền thông, có thực trạng các cơ quan, tổ chức, doanh nghiệp thu thập nhiều thông tin cá nhân nhưng không triển khai đầy đủ các biện pháp bảo vệ an toàn, đặc biệt là các quy định về bảo vệ thông tin cá nhân và bảo đảm an toàn hệ thống thông tin theo cấp độ tại Luật An toàn thông tin mạng, Nghị định số 85/2016/NĐ-CP của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ và các văn bản hướng dẫn.

Ảnh minh họa: Internet
Ảnh minh họa: Internet

Thậm chí, có trường hợp chia sẻ trái phép thông tin cá nhân của người dùng cho bên thứ ba hoặc tình trạng nhân viên quản lý dữ liệu của cơ quan, tổ chức, doanh nghiệp làm lộ, lọt thông tin cá nhân của người dùng. Thêm nữa, nhận thức về bảo vệ thông tin cá nhân thấp; chủ thể thông tin bất cẩn, cung cấp tùy tiện, đặc biệt trên mạng xã hội.

Về việc lộ, lọt dữ liệu cá nhân ở Việt Nam thời gian vừa qua, theo Bộ Thông tin và Truyền thông, chủ yếu do 2 nguyên nhân. Thứ nhất, do yếu tố kỹ thuật từ các hệ thống thông tin thu thập, xử lý, lưu trữ dữ liệu cá nhân của người dùng nhưng không bảo đảm an toàn, an ninh mạng, dẫn đến bị tấn công, khai thác.

Thứ hai, do yếu tố phi kỹ thuật: Các tổ chức, doanh nghiệp thu thập, xử lý dữ liệu cá nhân của người dùng và chia sẻ trái phép với bên thứ ba; hoặc bên thứ ba câu kết với nhân viên quản lý dữ liệu của tổ chức, doanh nghiệp; hoặc thu thập thông qua việc tạo các trang web, tài khoản mạng xã hội để thu thập; dụ dỗ người dân cung cấp khi chính người dân cũng sơ ý, tùy tiện và chủ động cung cấp thông tin cá nhân của mình.

Vì vậy, Bộ Thông tin và Truyền thông đề nghị các bộ, ngành, địa phương cần thực hiện rà soát việc bảo đảm an toàn cho dữ liệu thông tin cá nhân của ngành, lĩnh vực, địa bàn thuộc phạm vi quản lý. Triển khai các biện pháp quản lý, kỹ thuật để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ theo quy định về an toàn, an ninh mạng. Thường xuyên giám sát, kiểm tra, đánh giá việc bảo vệ dữ liệu thông tin cá nhân của ngành, lĩnh vực, địa bàn thuộc phạm vi quản lý.

Cùng với đó, Bộ Công an hoàn thiện, trình Chính phủ ban hành Nghị định quy định về bảo vệ dữ liệu cá nhân, tiến tới xây dựng Luật Bảo vệ dữ liệu cá nhân.

Về phía Bộ Thông tin và Truyền thông, Bộ tiếp tục chỉ đạo các đơn vị trực thuộc, doanh nghiệp viễn thông di động rà soát, giám sát việc thực hiện các quy định, rà soát các lỗ hổng bảo mật, tăng cường các biện pháp kỹ thuật để bảo vệ bí mật thông tin thuê bao. Thường xuyên kiểm tra việc bảo vệ thông tin cá nhân của cơ quan, tổ chức, doanh nghiệp; tiến hành thanh tra và xử lý quyết liệt, mang tính răn đe đối với các trường hợp vi phạm. Theo dõi, rà soát tình hình lộ, lọt, mua bán dữ liệu thông tin cá nhân của cơ quan, tổ chức tại Việt Nam và cảnh báo, hỗ trợ xử lý kịp thời. Thường xuyên tuyên truyền, phổ biến cho người dân về ý thức bảo vệ thông tin cá nhân khi tham gia các hoạt động trên không gian mạng.

Bộ Thông tin và Truyền thông duy trì kênh trực tuyến tiếp nhận thông tin phản ánh về thông tin cá nhân và cung cấp công cụ trực tuyến cho phép người dân có thể kiểm tra việc lộ, lọt thông tin cá nhân tại khonggianmang.vn và hệ sinh thái Tín nhiệm mạng (tinnhiemmang.vn) để đánh giá, xác nhận website bảo đảm an toàn thông tin mạng, trong đó có bảo vệ dữ liệu cá nhân. Triển khai chiến dịch bóc gỡ mã độc trên toàn quốc hằng năm nhằm loại bỏ nguy cơ mã độc đánh cắp dữ liệu thông tin cá nhân.

Bên cạnh các hoạt động đã và tiếp tục triển khai, Bộ Thông tin và Truyền thông tiến hành kiểm tra, thanh tra các lĩnh vực quản lý, trong đó tập trung vào các đơn vị thu thập, xử lý số lượng lớn thông tin cá nhân như mạng xã hội, doanh nghiệp viễn thông, bưu chính, các nền tảng số nhiều người dùng; tiến hành thanh tra và xử lý quyết liệt, mang tính răn đe đối với các trường hợp vi phạm.