Nghị định số 53/2022/NĐ-CP của Luật An Ninh Mạng, có hiệu lực chính thức từ 1/10/2022 khiến các doanh nghiệp băn khoăn về việc sử dụng các dịch vụ hạ tầng hoặc dữ liệu của các nhà cung cấp quốc tế chỉ có server ngoài lãnh thổ Việt Nam.
Vào ngày 15/8/2022, Nghị định số 53/2022/NĐ-CP được chính phủ ban hành nhằm bổ sung một số quy định chi tiết của Luật An Ninh Mạng. Theo đó, kể từ ngày 1/10/2022, có ba loại dữ liệu người dùng sử dụng dịch vụ tại lãnh thổ Việt Nam mà các doanh nghiệp bắt buộc phải lưu trữ nội địa (hình thức lưu trữ dữ liệu do doanh nghiệp quyết định), cụ thể:
- Dữ liệu về thông tin cá nhân (Personal Information Data);
- Dữ liệu do người sử dụng dịch vụ tạo ra (User Generated Content): gồm một số loại dữ liệu như Tên tài khoản sử dụng dịch vụ, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng (IP) đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu,… ;
- Dữ liệu về mối quan hệ của người sử dụng dịch vụ (User Connection): Bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.
Không phải doanh nghiệp nào cũng cần nội địa hóa dữ liệu
Với quy định này, không phải tất cả các doanh nghiệp nước ngoài tại Việt Nam đều phải thực hiện lưu trữ dữ liệu người dùng tại Việt Nam, mà chỉ các doanh nghiệp thuộc các lĩnh vực sau cần thực hiện nội địa hóa dữ liệu:
- Dịch vụ viễn thông; lưu trữ, chia sẻ dữ liệu trên không gian mạng;
- Cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam;
- Thương mại điện tử;
- Thanh toán trực tuyến;
- Trung gian thanh toán;
- Dịch vụ kết nối vận chuyển qua không gian mạng;
- Mạng xã hội và truyền thông xã hội;
- Trò chơi điện tử trên mạng;
- Dịch vụ cung cấp, quản lý hoặc vận hành thông tin khác trên không gian mạng dưới dạng tin nhắn, cuộc gọi thoại, cuộc gọi video, thư điện tử, trò chuyện trực tuyến.
Trước những quy định bổ sung này, các doanh nghiệp cần lưu ý về các loại dữ liệu được Luật An Ninh Mạng nêu rõ và yêu cầu lưu trữ tại Việt Nam. Riêng các doanh nghiệp quốc tế cần chú ý tuân thủ các yêu cầu phối hợp, ngăn chặn, điều tra, xử lý trong trường hợp dịch vụ doanh nghiệp cung cấp có liên quan đến các trường hợp vi phạm pháp luật về an ninh mạng nhằm tránh các hình thức chế tài không mong muốn từ nhà nước.
Liệu các doanh nghiệp có bị cấm lưu trữ dữ liệu ở các máy chủ (servers) quốc tế hay không?
Hiện tại, tuy vẫn còn một số phần nội dung trong Nghị định vẫn đang chờ những hướng dẫn và giải thích chi tiết từ cơ quan chức năng, nhưng ở thời điểm này, với những thay đổi mới trong Luật An Ninh Mạng, nghị định bổ sung chỉ quy định về ba loại dữ liệu bẳt buộc doanh nghiệp phải lưu trữ nội địa, chứ không nhắc đến việc cấm lưu trữ các dữ liệu này ở các máy chủ (servers) ngoài lãnh thổ Việt Nam.
Có thể hiểu rằng, các doanh nghiệp đang hoạt động tại Việt Nam hoàn toàn có thể tiếp tục sử dụng, hoặc cân nhắc sử dụng các dịch vụ và ứng dụng trên nền tảng hạ tầng, dữ liệu hoặc điện toán đám mây (cloud computing) hiện đại từ các nhà cung cấp quốc tế như Amazon Web Services (AWS), miễn là đảm bảo được việc cần có 1 bản lưu trữ nằm trong lãnh thổ Việt Nam với các dữ liệu được quy định theo nghị định này.
Thêm vào đó, hầu hết các nhà cung cấp nền tảng cloud hàng đầu thế giới, nổi bật như AWS đều có những giải pháp sao lưu và cập nhật dữ liệu theo thời gian thực hoặc gần thực. Các doanh nghiệp có thể sử dụng những giải pháp này để vừa lưu trữ được dữ liệu tại Việt Nam, đảm bảo tuân thủ theo Luật An Ninh mạng, mà vẫn có thể tận dụng và phát huy những lợi thế ưu việt của công nghệ cloud để tối ưu hệ thống công nghệ thông tin và phát triển hoạt động kinh doanh của mình. Tuy nhiên, cũng phải nhìn vào thực tế rằng hiện tại, không phải doanh nghiệp nào cũng có nguồn nhân lực kỹ thuật đủ kinh nghiệm và hiểu biết chuyên sâu về các quy định của pháp luật để đảm bảo tính tuân thủ quy định, bảo mật hệ thống, và vẫn đồng thời nâng cao được hiệu năng và tối ưu chi phí. Các doanh nghiệp đang có nhu cầu khai thác các giải pháp công nghệ điện toán đám mây để nâng cao lợi thế cạnh tranh và phát triển kinh doanh cần phải lựa chọn một đối tác tư vấn có chuyên môn để đồng hành cùng mình trên lộ trình chuyển đổi lên nền tảng cloud.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
