Doanh nghiệp kinh doanh dịch vụ an toàn thông tin mạng không bảo mật thông tin của khách hàng thì bị xử phạt thế nào?

Tôi có thắc mắc liên quan đến vấn đề về an toàn thông tin mạng. Cho tôi hỏi doanh nghiệp kinh doanh dịch vụ an toàn thông tin mạng không bảo mật thông tin của khách hàng thì bị xử phạt thế nào? Câu hỏi của anh Hoàng Triều ở Lâm Đồng.

Trách nhiệm của doanh nghiệp kinh doanh dịch vụ an toàn thông tin mạng là gì?

Theo quy định tại Điều 46 Luật An toàn thông tin mạng 2015 về trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng như sau:

Trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
1. Quản lý hồ sơ, tài liệu về giải pháp kỹ thuật, công nghệ của sản phẩm.
2. Lập, lưu giữ và bảo mật thông tin của khách hàng.
3. Định kỳ hằng năm báo cáo Bộ Thông tin và Truyền thông về tình hình kinh doanh, xuất khẩu, nhập khẩu sản phẩm, dịch vụ an toàn thông tin mạng trước ngày 31 tháng 12.
4. Từ chối cung cấp sản phẩm, dịch vụ an toàn thông tin mạng khi phát hiện tổ chức, cá nhân vi phạm pháp luật về sử dụng sản phẩm, dịch vụ an toàn thông tin mạng, vi phạm cam kết đã thỏa thuận về sử dụng sản phẩm, dịch vụ do doanh nghiệp cung cấp.
5. Tạm ngừng hoặc ngừng cung cấp sản phẩm, dịch vụ an toàn thông tin mạng để bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội theo yêu cầu của cơ quan nhà nước có thẩm quyền.
6. Phối hợp, tạo điều kiện cho cơ quan nhà nước có thẩm quyền thực hiện các biện pháp nghiệp vụ khi có yêu cầu.

Theo đó, doanh nghiệp kinh doanh dịch vụ an toàn thông tin mạng có những trách nhiệm được quy định tại Điều 46 nêu trên.

Trong đó có trách nhiệm lập, lưu giữ và bảo mật thông tin của khách hàng.

An toàn thông tin mạng

An toàn thông tin mạng (Hình từ Internet)

Doanh nghiệp kinh doanh dịch vụ an toàn thông tin mạng không bảo mật thông tin của khách hàng thì bị xử phạt thế nào?

Căn cứ điểm b khoản 1 Điều 92 Nghị định 15/2020/NĐ-CP quy định về vi phạm quy định về kinh doanh trong lĩnh vực an toàn thông tin mạng như sau:

Vi phạm quy định về kinh doanh trong lĩnh vực an toàn thông tin mạng
1. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:
a) Không quản lý hồ sơ, tài liệu về giải pháp kỹ thuật, công nghệ của sản phẩm an toàn thông tin mạng;
b) Không lập, lưu giữ và bảo mật thông tin của khách hàng sử dụng sản phẩm, dịch vụ an toàn thông tin mạng;
c) Không báo cáo cho Bộ Thông tin và Truyền thông về tình hình kinh doanh, xuất khẩu, nhập khẩu sản phẩm, dịch vụ an toàn thông tin mạng theo quy định.
...

Theo khoản 3 Điều 4 Nghị định 15/2020/NĐ-CP quy định về mức phạt tiền đối với cá nhân, tổ chức như sau:

Quy định về mức phạt tiền và thẩm quyền phạt tiền đối với cá nhân, tổ chức
...
3. Mức phạt tiền quy định từ Chương II đến Chương VII tại Nghị định này được áp dụng đối với hành vi vi phạm hành chính của tổ chức, trừ quy định tại Điều 106 Nghị định này. Trường hợp cá nhân có hành vi vi phạm như của tổ chức thì mức phạt tiền bằng 1/2 mức phạt tiền đối với tổ chức.
...

Theo quy định trên, doanh nghiệp kinh doanh dịch vụ an toàn thông tin mạng không bảo mật thông tin của khách hàng thì bị xử phạt vi phạm hành chính với mức phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng.

Chủ tịch Ủy ban nhân dân cấp huyện có quyền xử phạt doanh nghiệp kinh doanh dịch vụ an toàn thông tin mạng không bảo mật thông tin của khách hàng không?

Theo khoản 2 Điều 115 Nghị định 15/2020/NĐ-CP, được sửa đổi bởi khoản 41 Điều 1 Nghị định 14/2022/NĐ-CP quy định về quyền của Chủ tịch Ủy ban nhân dân cấp huyện như sau:

Thẩm quyền xử phạt của Chủ tịch Ủy ban nhân dân các cấp
...
2. Chủ tịch Ủy ban nhân dân cấp huyện có quyền:
a) Phạt cảnh cáo;
b) Phạt tiền đến 100.000.000 đồng đối với hành vi vi phạm hành chính trong lĩnh vực viễn thông, tần số vô tuyến điện, công nghệ thông tin, an toàn thông tin mạng; phạt tiền đến 40.000.000 đồng đối với hành vi vi phạm hành chính trong lĩnh vực bưu chính, giao dịch điện tử;
c) Tước quyền sử dụng Giấy phép có thời hạn hoặc đình chỉ hoạt động có thời hạn;
d) Tịch thu tang vật, phương tiện vi phạm hành chính;
đ) Áp dụng các biện pháp khắc phục hậu quả quy định tại các điểm a, đ, h, i và k khoản 1 Điều 28 của Luật Xử lý vi phạm hành chính.
...

Như vậy, doanh nghiệp kinh doanh dịch vụ an toàn thông tin mạng không bảo mật thông tin của khách hàng thì bị xử phạt vi phạm hành chính với mức phạt tiền cao nhất là 30.000.000 đồng nên Chủ tịch Ủy ban nhân dân cấp huyện có quyền xử phạt doanh nghiệp này.

MỚI NHẤT
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

2,643 lượt xem
Tư vấn pháp luật mới nhất
TÌM KIẾM LIÊN QUAN

TÌM KIẾM VĂN BẢN

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào