Nhật ký hệ thống của doanh nghiệp trong nước để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng phải được lưu trữ trong thời gian bao lâu?

Nội dung chính

• Nhật ký hệ thống của doanh nghiệp trong nước để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng phải được lưu trữ trong thời gian bao lâu?
• Doanh nghiệp trong nước phải lưu trữ những loại dữ liệu nào?
• Doanh nghiệp cung cấp dịch vụ trên không gian mạng tại Việt Nam khi xảy ra sự cố an ninh mạng có phải báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng không?

Nhật ký hệ thống của doanh nghiệp trong nước để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng phải được lưu trữ trong thời gian bao lâu?

Nhật ký hệ thống của doanh nghiệp trong nước để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng phải được lưu trữ trong thời gian bao lâu? (Hình từ Internet)

Căn cứ theo quy định tại khoản 3 Điều 27 Nghị định 53/2022/NĐ-CP về thời gian lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam cụ thể như sau:

Thời gian lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam

1. Thời gian lưu trữ dữ liệu theo quy định tại Điều 26 Nghị định này bắt đầu từ khi doanh nghiệp nhận được yêu cầu lưu trữ dữ liệu đến khi kết thúc yêu cầu. Thời gian lưu trữ tối thiểu là 24 tháng.

2. Thời gian đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam theo quy định tại Điều 26 Nghị định này bắt đầu từ khi doanh nghiệp nhận được yêu cầu đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam đến khi doanh nghiệp không còn hoạt động tại Việt Nam hoặc dịch vụ được quy định không còn cung cấp tại Việt Nam.

3. Nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng được quy định tại điểm b khoản 2 Điều 26 của Luật An ninh mạng được lưu trữ tối thiểu là 12 tháng.

Đồng thời, theo quy định tại điểm b khoản 2 Điều 26 của Luật An ninh mạng 2018 về bảo đảm an ninh thông tin trên không gian mạng như sau:

Bảo đảm an ninh thông tin trên không gian mạng

...

2. Doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm sau đây:

...

b) Ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này trên dịch vụ hoặc hệ thống thông tin do cơ quan, tổ chức trực tiếp quản lý chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông và lưu nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng trong thời gian theo quy định của Chính phủ;

Như vậy, nhật ký hệ thống của doanh nghiệp trong nước để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng phải được lưu trữ tối thiểu là 12 tháng.

Doanh nghiệp trong nước phải lưu trữ những loại dữ liệu nào?

Theo quy định tại khoản 2 Điều 26 Nghị định 53/2022/NĐ-CP thì Doanh nghiệp trong nước lưu trữ dữ liệu quy định tại khoản 1 Điều 26 Nghị định 53/2022/NĐ-CP tại Việt Nam, cụ thể như sau:

- Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam;

- Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra: Tên tài khoản sử dụng dịch vụ, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng (IP) đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu;

- Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.

Doanh nghiệp cung cấp dịch vụ trên không gian mạng tại Việt Nam khi xảy ra sự cố an ninh mạng có phải báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng không?

Căn cứ tại điểm b khoản 1 Điều 41 Luật An ninh mạng 2018 về trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng cụ thể như sau:

Trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng

1. Doanh nghiệp cung cấp dịch vụ trên không gian mạng tại Việt Nam có trách nhiệm sau đây:

a) Cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên không gian mạng do mình cung cấp và hướng dẫn biện pháp phòng ngừa;

b) Xây dựng phương án, giải pháp phản ứng nhanh với sự cố an ninh mạng, xử lý ngay điểm yếu, lỗ hổng bảo mật, mã độc, tấn công mạng, xâm nhập mạng và rủi ro an ninh khác; khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án khẩn cấp, biện pháp ứng phó thích hợp, đồng thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này;

c) Áp dụng các giải pháp kỹ thuật và các biện pháp cần thiết khác nhằm bảo đảm an ninh cho quá trình thu thập thông tin, ngăn chặn nguy cơ lộ, lọt, tổn hại hoặc mất dữ liệu; trường hợp xảy ra hoặc có nguy cơ xảy ra sự cố lộ, lọt, tổn hại hoặc mất dữ liệu thông tin người sử dụng, cần lập tức đưa ra giải pháp ứng phó, đồng thời thông báo đến người sử dụng và báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này;

d) Phối hợp, tạo điều kiện cho lực lượng chuyên trách bảo vệ an ninh mạng trong bảo vệ an ninh mạng.

Như vậy, Doanh nghiệp cung cấp dịch vụ trên không gian mạng tại Việt Nam có trách nhiệm trong việc khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án khẩn cấp, biện pháp ứng phó thích hợp, đồng thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật An ninh mạng 2018.