Ngày 23/4, tại Sở Giao dịch Chứng khoán Hà Nội, Hiệp hội Kinh doanh Chứng khoán Việt Nam (VASB) đã phối hợp với Công ty CP An ninh dữ liệu Việt Nam (VNDS) tổ chức chương trình Tập huấn An toàn thông tin và Tuân thủ bảo vệ dữ liệu cá nhân. Đây là hoạt động đầu tiên trong chuỗi chương trình nâng cao nhận thức, tuân thủ các vấn đề bảo vệ dữ liệu cá nhân được VASB tổ chức, thu hút nhiều học viên đến từ các đơn vị thành viên, doanh nghiệp, tổ chức.
Nhiều nội dung quan trọng trong vấn đề bảo vệ dữ liệu cá nhân, các quy định pháp luật về bảo vệ dữ liệu cá nhân, quy trình thực hiện để tuân thủ và các thắc mắc từ học viên đã được giải đáp trong buổi tập huấn.
Phát biểu khai mạc chương trình tập huấn, bà Hoàng Hải Anh - Phó Chủ tịch kiêm Tổng Thư ký VASB gửi lời chào mừng, chúc các học viên tham gia buổi tập huấn gặt hái được nhiều kiến thức, nâng cao nhận thức về an toàn thông tin và tuân thủ bảo vệ dữ liệu cá nhân.
Bà Hoàng Hải Anh, Phó Chủ tịch kiêm Tổng Thư ký VASB |
Tại buổi tập huấn, ông Ngô Tuấn Anh Phó - Chủ tịch Hiệp hội An toàn thông tin, Phó Chủ tịch Công ty CP An ninh dữ liệu Việt Nam đã có những chia sẻ với học viên về tình hình An toàn thông tin tại Việt Nam và trên thế giới, cùng với đó là bài học từ các vụ tấn công và phương án phòng thủ.
Ông Ngô Tuấn Anh chia sẻ với học viên về tình hình An toàn thông tin tại Việt Nam và trên thế giới |
Về thực trạng an toàn thông tin ngành chứng khoán Việt Nam, theo khảo sát tháng 4//2024 của VNDS, có tới 89% các công ty để lọt các dữ liệu cá nhân khách hàng; 92% công ty chứng khoán chưa thực hiện tuân thủ/tuân thủ đầy đủ Nghị định 13 về bảo vệ dữ liệu cá nhân.
Phân tích từ các vụ lộ lọt dữ liệu, ông Ngô Tuấn Anh cho hay nguyên nhân chính liên quan tới các vụ lộ lọt dữ liệu là từ các cuộc tấn công mạng – khi dữ liệu là nguồn tài sản có giá trị lớn và kẻ xấu muốn tấn công để khai thác.
Ngoài ra, một nguyên nhân khác đó là rò rỉ, lộ lọt dữ liệu xuất phát từ nội bộ những người có quyền truy cập vào hệ thống. Các cuộc tấn công mạng dẫn tới nhiều hệ luỵ: Thương hiệu bị ảnh hưởng nghiêm trọng khi đánh mất niềm tin của người dùng, thiệt hại về tài chính, vận hành bị đình trệ và các vấn đề pháp lý có thể phải đối mặt...
Quang cảnh buổi tập huấn |
Tại phần thảo luận, trả lời câu hỏi của học viên về việc một công ty chứng khoán cần dành bao nhiêu nguồn lực để phục vụ cho công việc bảo vệ dữ liệu cá nhân, ông Ngô Tuấn Anh cho rằng: Việc bảo vệ dữ liệu cá nhân là vô cùng cần thiết, nhất là các công ty chứng khoán có dữ liệu khách hàng lớn. Và bản thân các công ty này cần phát triển nhân sự cơ hữu phục vụ cho việc bảo vệ dữ liệu cá nhân, bên cạnh đó nên sử dụng dịch vụ của bên thứ 3 có chuyên môn về an ninh mạng để kết hợp trong việc bảo vệ dữ liệu cá nhân.
Học viên đặt câu hỏi tại phần thảo luận |
Cũng tại buổi tập huấn, Thiếu tá, ThS. Đào Đức Triệu - Phó Tổng thư ký Hiệp hội An ninh mạng Quốc gia, Phó Trưởng bộ phận tiếp nhận và trả kết quả về dữ liệu cá nhân (Cục A05) đã thông tin chi tiết tới học viên các nội dung quan trọng của Nghị định 13, các bước tổ chức triển khai tuân thủ nghị cũng như giải đáp các câu hỏi về việc tuân thủ áp dụng trong lĩnh vực chứng khoán.
Thiếu tá, ThS. Đào Đức Triệu thông tin tới học viên các nội dung quan trọng của Nghị định 13 |
Nghị định 13 về Bảo vệ dữ liệu cá nhân - ai cần phải tuần thủ? Vào ngày 17/4/2023, Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (“Nghị định 13”) sau một thời gian dài chờ đợi. Nghị định 13 có hiệu lực từ ngày 01/7/2023. Cùng với Luật An ninh mạng (Luật số 24/2018/QH14) ngày 12 tháng 6 năm 2018 và văn bản hướng dẫn thi hành đầu tiên là Nghị định số 53/2022/NĐ-CP ngày 15 tháng 8 năm 2022, Nghị định 13 là văn bản pháp lý thứ ba được ban hành trong kế hoạch của Chính phủ nhằm tăng cường khung pháp lý điều chỉnh các hoạt động trên không gian mạng. Nghị định 13 quy định chi tiết hơn về nghĩa vụ bảo vệ dữ liệu và an ninh mạng đối với các hoạt động xử lý dữ liệu cá nhân. Nghị định 13 áp dụng cho mọi tổ chức, cá nhân trong nước hoặc nước ngoài có liên quan đến việc xử lý dữ liệu cá nhân tại Việt Nam (ví dụ: nhân viên, khách hàng, nhà cung cấp, người dùng hoặc cá nhân khác), kể cả khi việc xử lý dữ liệu cá nhân được thực hiện bên ngoài Việt Nam. Mặc dù có các yêu cầu tương tự so với Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu (“GDPR”), nhưng Nghị định 13 có một số điểm khác biệt đáng kể, chẳng hạn như các yêu cầu đối với chuyển dữ liệu cá nhân ra nước ngoài, hình thức lấy sự đồng ý của chủ thể dữ liệu, báo cáo đánh giá tác động và căn cứ hợp pháp để xử lý dữ liệu cá nhân. Các công ty đã ban hành các chính sách và triển khai các hoạt động quản lý quyền riêng tư theo GDPR hoặc theo các quy định về quyền riêng tư khác sẽ không đương nhiên được xem là đã tuân thủ theo Nghị định 13. |
VASB thăm và làm việc tại Sở Giao dịch Chứng khoán Thượng Hải Hiệp hội Kinh doanh Chứng khoán Việt Nam (VASB) và Sở Giao dịch Chứng khoán Thượng Hải nhất trí sẽ tiếp tục kết nối, tăng ... |
VASB: Đoàn kết, nỗ lực cùng dựng xây thị trường chứng khoán phát triển bền vững Ngày 25/10/2023, tại trụ sở Uỷ ban Chứng khoán Nhà nước (UBCKNN), Hiệp hội Kinh doanh Chứng khoán Việt Nam (VASB) đã tổ chức cuộc ... |
Chiều nay, ngày 29/3/2024, tại trụ sở Uỷ ban Chứng khoán Nhà nước (UBCKNN), Hiệp hội Kinh doanh Chứng khoán Việt Nam (VASB) đã tổ ... |
Lưu Lâm