Bộ Công an đề xuất quy định về thu hồi, xóa, hủy dữ liệu

author 16:42 04/11/2024

(VietQ.vn) - Tại dự thảo Luật Dữ liệu, Bộ Công an đã đề xuất quy định về thu hồi, xóa, hủy dữ liệu, đồng thời nêu rõ các biện pháp phòng ngừa rủi ro phát sinh trong xử lý dữ liệu.

Về việc thu hồi, xóa, hủy dữ liệu, theo Điều 23 Dự thảo Luật Dữ liệu, thu hồi dữ liệu là hoạt động lấy lại dữ liệu đã cung cấp, chia sẻ cho các cơ quan, tổ chức, cá nhân, hoặc công khai trên phương tiện truyền thông đại chúng.

Xóa dữ liệu là hoạt động loại bỏ dữ liệu khỏi cấu trúc, môi trường đang được lưu trữ.

Hủy dữ liệu là hoạt động loại bỏ dữ liệu khỏi cấu trúc, môi trường đang được lưu trữ và đảm bảo loại bỏ khả năng phục hồi bằng phương thức ghi đè hoặc phá hủy vật lý.

Cá nhân chủ thể dữ liệu có quyền yêu cầu cơ quan chủ quản cơ sở dữ liệu thu hồi, xóa hoặc hủy dữ liệu của họ.

Cơ quan chủ quản cơ sở dữ liệu, tổ chức có trách nhiệm thiết lập các chính sách, quy trình, triển khai các biện pháp, phương thức thu hồi, xóa hoặc hủy dữ liệu theo yêu cầu của chủ thể dữ liệu. Việc thu hồi, xóa, hủy dữ liệu phải được theo dõi, ghi nhật ký bảo đảm minh bạch.

Bộ Công an đã đề xuất quy định về thu hồi, xóa, hủy dữ liệu

Bên cạnh đó, dự thảo cũng nêu rõ nguyên tắc trong phát triển, ứng dụng công nghệ trong xử lý, quản trị, quản lý, sử dụng, khai thác dữ liệu, đó là:

Không sản xuất nội dung bị cấm bởi quy định của pháp luật; Sử dụng các biện pháp hiệu quả để ngăn chặn sự phân biệt đối xử đối với chủ thể dữ liệu liên quan đến các vấn đề về dân tộc, tín ngưỡng, quốc gia, khu vực, giới tính, tuổi tác, nghề nghiệp, sức khỏe;

Tôn trọng quyền sở hữu trí tuệ và đạo đức kinh doanh, giữ bí mật thương mại; không được sử dụng thuật toán, dữ liệu, nền tảng và các lợi thế khác để thực hiện hành vi cạnh tranh độc quyền, không lành mạnh;

Tôn trọng quyền và lợi ích hợp pháp của người khác, không được gây nguy hiểm cho sức khỏe thể chất và tâm lý của người khác, không được xâm phạm quyền và lợi ích của người khác về chân dung, uy tín, danh dự, quyền riêng tư hoặc thông tin cá nhân.

Đặc biệt, dự thảo Luật Dữ liệu còn đề xuất quy định một số biện pháp phòng ngừa rủi ro phát sinh trong xử lý dữ liệu bao gồm:

Thực hiện sao lưu dữ liệu thường xuyên để đảm bảo rằng dữ liệu có thể được khôi phục trong trường hợp mất mát hoặc hỏng hóc. Sao lưu cần được lưu trữ ở một vị trí an toàn và tách biệt với hệ thống chính.

Có kế hoạch bảo trì, bảo dưỡng, nâng cấp hệ thống và hệ điều hành nhằm đảm bảo duy trì và cải thiện hiệu suất, tính năng, tính bảo mật và tính nhất quán của hệ thống cơ sở dữ liệu. Khi nâng cấp cần có một kế hoạch nâng cấp chi tiết và đảm bảo tính liên tục của dịch vụ. Phải có biện pháp ứng phó khôi phục lại hệ thống trong quá trình tiến hành.

Thực hiện các biện pháp mã hóa giúp bảo vệ dữ liệu khỏi bị truy cập trái phép; Sử dụng các biện pháp xác thực để đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể truy cập và thao tác dữ liệu.

Thiết lập các quy tắc và hạn chế truy cập đối với từng loại dữ liệu, đảm bảo rằng chỉ những người dùng có nhu cầu mới có thể truy cập thông tin nhạy cảm.

Sử dụng các hệ thống giám sát và phát hiện xâm nhập để theo dõi hoạt động mạng và phát hiện các hành vi bất thường hoặc truy cập trái phép; Cài đặt và duy trì các phần mềm bảo mật như tường lửa, phần mềm diệt virus, và chống phần mềm độc hại để bảo vệ hệ thống khỏi các mối đe dọa…

Bảo Linh (t/h)

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang