(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
Cơ quan quản lý xác thực điện tử có được phép khai thác thông tin về lịch sử truy cập tài khoản không?
Cơ quan quản lý xác thực điện tử có được phép khai thác thông tin về lịch sử truy cập tài khoản không?
Căn cứ theo khoản 2 Điều 17 Nghị định 69/2024/NĐ-CP có quy định như sau:
Lưu trữ thông tin trong hệ thống định danh và xác thực điện tử
1. Tất cả thông tin về danh tính điện tử và thông tin khác được tích hợp vào tài khoản định danh điện tử được lưu trữ vĩnh viễn trong hệ thống định danh và xác thực điện tử.
2. Tất cả thông tin lịch sử truy cập của tài khoản định danh điện tử được lưu trữ trong hệ thống định danh và xác thực điện tử với thời hạn tối thiểu là 05 năm kể từ thời điểm truy cập. Chủ tài khoản được khai thác thông tin về lịch sử truy cập tài khoản định danh điện tử của mình; Cơ quan quản lý hệ thống định danh và xác thực điện tử được khai thác thông tin về lịch sử truy cập tài khoản để phục vụ công tác quản lý nhà nước; các trường hợp khác thực hiện theo quy định của pháp luật.
Như vậy, pháp luật có quy định đối với cơ quan quản lý xác thực điện tử sẽ được quyền khai thác thông tin về lịch sử truy cập tài khoản để phục vụ công tác quản lý nhà nước và các trường hợp khác thực hiện theo quy định của pháp luật.
Cơ quan quản lý xác thực điện tử có được phép khai thác thông tin về lịch sử truy cập tài khoản không? (Hình từ Internet)
Việc kết nối chia sẻ thông tin với hệ thống định danh và xác thực điện tử được thực hiện trên cơ sở nào?
Căn cứ theo khoản 2 Điều 18 Nghị định 69/2024/NĐ-CP có quy định về xác thực điện tử như sau:
Điều kiện, trình tự kết nối với hệ thống định danh và xác thực điện tử
1. Cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội, tổ chức cung cấp dịch vụ công được kết nối hệ thống thông tin do mình quản lý với hệ thống định danh và xác thực điện tử cần bảo đảm Hệ thống thông tin đang quản lý đáp ứng yêu cầu bảo đảm an toàn hệ thống thông tin tối thiểu cấp độ 3 theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
2. Việc kết nối, chia sẻ thông tin theo quy định tại khoản 1 Điều này được thực hiện trên cơ sở thống nhất bằng văn bản giữa cơ quan quản lý định danh và xác thực điện tử và cơ quan, tổ chức chủ quản cơ sở dữ liệu, hệ thống thông tin cần kết nối, trong đó nêu rõ phạm vi và mục đích thực hiện kết nối.
3. Trong thời hạn không quá 30 ngày, kể từ ngày thống nhất bằng văn bản quy định tại khoản 3 Điều này, cơ quan quản lý định danh và xác thực điện tử tiến hành thẩm định, kiểm tra thực tế cơ sở dữ liệu, hệ thống thông tin của cơ quan, tổ chức đề nghị kết nối; trường hợp cơ sở dữ liệu, hệ thống thông tin của cơ quan, tổ chức đã được kết nối với Cơ sở dữ liệu quốc gia về dân cư thì thời hạn xem xét, cho phép kết nối không quá 07 ngày làm việc.
...
Theo đó, việc kết nối chia sẻ thông tin theo quy định tại khoản 1 Điều 18 Nghị định 69/2024/NĐ-CP với hệ thống định danh và xác thực điện tử sẽ được thực hiện trên cơ sở thống nhất bằng văn bản giữa cơ quan quản lý định danh và xác thực điện tử và cơ quan, tổ chức chủ quản cơ sở dữ liệu, hệ thống thông tin cần kết nối, trong đó nêu rõ phạm vi và mục đích thực hiện kết nối.
Việc xác thực điện tử đối với tài khoản định danh điện tử được thực hiện như thế nào?
Căn cứ theo khoản 1 Điều 19 Nghị định 69/2024/NĐ-CP có quy định như sau:
Xác thực điện tử
1. Việc xác thực điện tử đối với danh tính điện tử, tài khoản định danh điện tử được thực hiện thông qua hệ thống định danh và xác thực điện tử, nền tảng định danh và xác thực điện tử theo quy định của Nghị định này.
2. Cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội, tổ chức cung cấp dịch vụ công được yêu cầu xác thực điện tử thông qua việc kết nối, chia sẻ thông tin với hệ thống định danh và xác thực điện tử hoặc kết nối, chia sẻ thông tin với cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành có chứa thông tin cần xác thực điện tử.
3. Tổ chức, cá nhân không thuộc khoản 2 Điều này được yêu cầu xác thực điện tử thông qua dịch vụ của tổ chức cung cấp dịch vụ xác thực điện tử; việc thực hiện xác thực điện tử đối với danh tính điện tử, tài khoản định danh điện tử theo yêu cầu của tổ chức, cá nhân quy định tại khoản này phải được sự đồng ý của chủ thể danh tính điện tử thông qua việc xác nhận trên Ứng dụng định danh quốc gia, tin nhắn SMS qua số điện thoại chính chủ hoặc các hình thức xác nhận khác theo quy định.
...
Như vậy, việc xác thực điện tử đổi với tài khoản định danh điện tử được thực hiện thông qua hệ thống định danh và xác thực điện tử, nền tảng định danh và xác thực điện tử theo quy định của pháp luật.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
