Ngày 15/8/2022 vừa qua, Chính phủ Việt Nam chính thức ban hành Nghị định 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng năm 2018. Nghị định này có hiệu lực thi hành kể từ ngày 01/10/2022.
Theo đó, Nghị định 53 tập trung quy định các vấn đề như: Các biện pháp bảo vệ an ninh mạng; Điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; Căn cứ, trình tự, thủ tục phối hợp giữa các bộ, ngành chức năng có liên quan trong thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố an ninh mạng; Trình tự, thủ tục kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức, cá nhân không thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia; Việc lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam đối với các doanh nghiệp; Việc phân công, phối hợp thực hiện các biện pháp bảo vệ an ninh mạng, phòng ngừa, xử lý hành vi xâm phạm an ninh mạng.
Đặc biệt, Nghị định 53 có riêng 1 chương để quy định về lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Theo đó, các dữ liệu phải lưu trữ tại Việt Nam bao gồm: Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam; dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra (tên tài khoản sử dụng dịch vụ, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu; dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam: Bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.
Các loại dữ liệu phải được lưu trữ tại Việt Nam
Đối với việc lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam của doanh nghiệp nước ngoài, Nghị định 53 quy định: Doanh nghiệp nước ngoài có hoạt động kinh doanh tại Việt Nam thuộc 1 trong những lĩnh vực quy định phải lưu trữ dữ liệu tại khoản 1 Điều 26 của Nghị định và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam trong trường hợp dịch vụ do doanh nghiệp cung cấp bị sử dụng thực hiện hành vi vi phạm pháp luật về an ninh mạng đã được Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) thuộc Bộ Công an thông báo và có yêu cầu phối hợp, ngăn chặn, điều tra, xử lý bằng văn bản nhưng không chấp hành, chấp hành không đầy đủ hoặc ngăn chặn, cản trở, vô hiệu hóa, làm mất tác dụng của biện pháp bảo vệ an ninh mạng do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện.
Nghị định có hiệu lực từ 1/10/2022, chính vì vậy, các doanh nghiệp Việt Nam cũng như nước ngoài đang nắm giữ loại dữ liệu cá nhân được quy định theo khoản 1 điều 26 cần tìm ngay nhà cung ứng dịch vụ lưu trữ trong nước phù hợp để thực hiện việc lưu trữ.
Hiểu rõ và tuân thủ tuyệt đối quy định về lưu trữ dữ liệu trên không gian mạng, S3 Storage của CMC Telecom là giải pháp lưu trữ dữ liệu an toàn và bảo mật theo quy định của pháp luật Việt Nam. Với dịch vụ này khách hàng có thể lưu trữ theo đối tượng được xây dựng và truy xuất với khối lượng lớn và ở bất kỳ đâu như: ứng dụng của công ty, các trang web và ứng dụng di động từ bộ cảm biến IOT hoặc các thiết bị khác.
S3 Storage là giải pháp lưu trữ an toàn và bảo mật theo quy định pháp luật Việt Nam
CMC Storage S3 đảm bảo khả năng quản lý dữ liệu để tối ưu hóa chi phí và kiểm tra truy cập; cung cấp khả năng bảo mật và tuân thủ quy tắc một cách toàn diện, thể hiện qua những tính năng ấn tượng. Dịch vụ cung cấp giao diện quản trị đơn giản, trực quan qua web, có thể quản lý, giám sát và phân quyền truy cập vào các tài nguyên (bucket, object). Không chỉ vậy, CMC S3 Storage được lưu trữ trên hệ thống máy chủ đặt tại các Datacenter (DC) tiêu chuẩn của CMC, kết nối mạng nhanh và ổn định, cùng với việc tối ưu hệ thống đảm bảo tốc độ truy xuất dữ liệu cao. Dữ liệu được lưu trữ phân tán và đồng bộ realtime trên nhiều ổ đĩa, nhiều máy chủ, nhiều rack, nhiều DC, đảm bảo tính sẵn sàng (uptime SLA) và toàn vẹn dữ liệu. CMC Storage S3 mang rất nhiều tính năng phong phú mà ở các hệ thống lưu trữ cũ không có: kết nối API, versioning (lưu các bản chỉnh sửa), lifecycle (quản lý vòng đời của dữ liệu), …Cuối cùng, dữ liệu trên CMC S3 Storage được lưu trữ dưới dạng bucket và object, có thể truy xuất tại bất kỳ thời điểm nào, từ bất cứ nơi đâu thông qua web, đồng thời CMC Object Storage cung cấp một giao diện kết nối REST API tiêu chuẩn, đơn giản để dễ dàng tích hợp với bất kỳ ứng dụng hay công cụ phát triển Internet nào.