Theo Nghị định 53/2022/NĐ-CP, dữ liệu về thông tin cá nhân của người dùng dịch vụ Internet tại Việt Nam phải được lưu trữ trong nước.
Dữ liệu người dùng dịch vụ Việt Nam cần lưu trữ trong nước
Có hiệu lực từ 1/10/2022, nghị định tập trung triển khai các hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị trung ương và địa phương, đồng thời quy định về lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện ở Việt Nam với các doanh nghiệp nước ngoài.
Cụ thể, khoản 1 Điều 26 quy định các dữ liệu phải được lưu trữ tại Việt Nam gồm: dữ liệu thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam, dữ liệu do người dùng dịch vụ tại Việt Nam tạo ra (tên tài khoản, thời gian sử dụng, thông tin thẻ tín dụng, địa chỉ email, IP đăng nhập/đăng xuất gần nhất, số điện thoại gắn với dữ liệu hoặc tài khoản), dữ liệu về mối quan hệ của người dùng dịch vụ tại Việt Nam (bạn bè, nhóm mà người dùng kết nối hoặc tương tác).
Dữ liệu người dùng dịch vụ Việt Nam cần lưu trữ trong nước
Khoản 2 Điều 26 nêu rõ các doanh nghiệp trong nước cần lưu dữ liệu theo quy định tại khoản 1.
Với doanh nghiệp nước ngoài kinh doanh tại Việt Nam, điểm a khoản 3 Điều 26 nêu chi tiết về việc lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng tại Việt Nam với doanh nghiệp thuộc một trong các lĩnh vực như dịch vụ viễn thông, lưu trữ, chia sẻ dữ liệu trên không gian mạng, thanh toán trực tuyến, thương mại điện tử, trò chơi điện tử…
Doanh nghiệp hoạt động trong các lĩnh vực trên phải lưu dữ liệu tại Việt Nam theo quy định tại khoản 1 Điều 26, đồng thời đặt chi nhánh hoặc văn phòng đại diện trong trường hợp dịch vụ do doanh nghiệp cung cấp bị sử dụng cho hành vi vi phạm pháp luật về an ninh mạng, được Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) yêu cầu phối hợp điều tra, xử lý bằng văn bản nhưng không chấp hành hoặc chấp hành chưa đầy đủ.
Những doanh nghiệp có các dữ liệu trên không bị cấm lưu trữ ở nước ngoài, tuy nhiên cần đảm bảo bắt buộc phải có bản gốc lưu trữ tại Việt Nam. Chính vì vậy, doanh nghiệp cần tìm một nhà cung cấp dịch vụ lưu trữ trong nước đảm bảo an toàn, bảo mật dữ liệu tuyệt đối.
CMC S3 Storage – Giải pháp lưu trữ dữ liệu an toàn và bảo mật theo quy định của pháp luật Việt Nam
CMC Storage S3 cho phép khách hàng lưu trữ theo đối tượng được xây dựng và truy xuất với khối lượng lớn và ở bất kỳ đâu như: ứng dụng của công ty, các trang web và ứng dụng di động từ bộ cảm biến IOT hoặc các thiết bị khác. Dữ liệu trên CMC Storage S3 được lưu trên các máy chủ được đặt tại Data Center (DC) Tân Thuận – DC an toàn và hiện đại tại Việt Nam. Được Tập đoàn CMC “mạnh tay” đầu tư xây dựng và chính thức đưa vào hoạt động vào tháng 5/2022, DC Tân Thuận được B-Barcelona Singapore thiết kế tuân thủ theo các tiêu chuẩn bảo mật khắt khe cho một DC hiện đại như PCI DSS, TVRA (Threat Vulnerability & Risk Assessments), ISO 27001:2013/ ISO 9001:2015… và đặc biệt Data Center Tân Thuận sở hữu chứng chỉ Uptime Tier III cho cả Thiết kế và Xây dựng. Là trung tâm dữ liệu hiện đại, CMC DC Tân Thuận có khả năng kết nối và cung cấp dịch vụ tốt nhất cho doanh nghiệp với hệ thống 1.200 tủ mạng (rack) công suất cao lên tới 20kw/rack trong khu vực rộng 10.000 m².
Data Center Tân Thuận – DC an toàn và hiện đại tại Việt Nam
Tiết kiệm chi phí, bảo mật tuyệt đối
Doanh nghiệp không phải tốn công sức và chi phí triển khai và vận hành một hệ thống lưu trữ dữ liệu lớn. Toàn bộ việc này đều được thực hiện bởi CMC Cloud. Thêm vào đó, CMC Storage S3 sở hữu các tiêu chuẩn bảo mật và chứng nhận tuân thủ bao gồm PCI-DSS, HIPAA/HITECH, FedRAMP, EU Data Protection Directive và FISMA đáp ứng yêu cầu tuân thủ chính sách bảo mật cho hầu hết các cơ quan quản lý toàn cầu.
Dung lượng lớn, tốc độ cao
Dữ liệu được lưu trữ trên Cloud Computing nên dung lượng có thể rất lớn và mở rộng nhanh chóng, không giới hạn tùy theo nhu cầu của khách hàng. Ngoài ra, CMC Object Storage được lưu trữ trên hệ thống máy chủ đặt tại các Datacenter (DC) tiêu chuẩn của CMC, kết nối mạng nhanh và ổn định, cùng với việc tối ưu hệ thống đảm bảo tốc độ truy xuất dữ liệu cao.
Truy vấn dữ liệu, quản trị đơn giản
CMC Object Storage cung cấp giao diện quản trị đơn giản, trực quan qua web. Có thể quản lý, giám sát và phân quyền truy cập vào các tài nguyên (bucket, object). Dữ liệu được lưu trữ dưới dạng bucket và object, có thể truy xuất tại bất kỳ thời điểm nào, từ bất cứ nơi đâu thông qua web, đồng thời CMC Object Storage cung cấp một giao diện kết nối REST API tiêu chuẩn, đơn giản để dễ dàng tích hợp với bất kỳ ứng dụng hay công cụ phát triển Internet nào.
Hiểu rõ và tuân thủ tuyệt đối quy định về lưu trữ dữ liệu trên không gian mạng, CMC Telecom mang đến cho doanh nghiệp các giải pháp lưu trữ dữ liệu an toàn và bảo mật theo quy định của pháp luật Việt Nam. Dữ liệu của khách hàng luôn được bảo vệ theo đúng pháp luật. Việc lưu trữ dữ liệu tại CMC Telecom luôn tuân thủ theo tiêu chuẩn công nghệ an toàn an ninh thông tin với cam kết bảo mật cao nhất.