|
Bản dịch này thuộc quyền sở hữu của
THƯ VIỆN PHÁP LUẬT. Mọi hành vi sao chép, đăng tải lại mà không có sự đồng ý của
THƯ VIỆN PHÁP LUẬT là vi phạm pháp luật về Sở hữu trí tuệ.
THƯ VIỆN PHÁP LUẬT has the copyright on this translation. Copying or reposting it without the consent of
THƯ VIỆN PHÁP LUẬT is a violation against the Law on Intellectual Property.
X
CÁC NỘI DUNG ĐƯỢC SỬA ĐỔI, HƯỚNG DẪN
Các nội dung của VB này được VB khác thay đổi, hướng dẫn sẽ được làm nổi bật bằng
các màu sắc:
: Sửa đổi, thay thế,
hủy bỏ
Click vào phần bôi vàng để xem chi tiết.
|
|
|
Đang tải văn bản...
Số hiệu:
|
3846/BHXH-CNTT
|
|
Loại văn bản:
|
Công văn
|
Nơi ban hành:
|
Bảo hiểm xã hội Việt Nam
|
|
Người ký:
|
Chu Mạnh Sinh
|
Ngày ban hành:
|
17/11/2023
|
|
Ngày hiệu lực:
|
Đã biết
|
|
Tình trạng:
|
Đã biết
|
BẢO HIỂM XÃ HỘI
VIỆT NAM
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: 3846/BHXH-CNTT
V/v quán triệt công tác bảo đảm an toàn dữ
liệu ngành BHXH
|
Hà Nội, ngày 17
tháng 11 năm 2023
|
Kính gửi:
|
- Các đơn vị trực thuộc Bảo hiểm xã hội Việt Nam,
- Bảo hiểm xã hội các tỉnh, thành phố trực thuộc Trung ương.
(Sau đây gọi chung là các đơn vị)
|
Ngày 07/11/2023, tại phiên chất
vấn của Quốc hội, Bộ Công an đã đánh giá bảo vệ dữ liệu cá nhân là vấn đề rất quan
trọng, đặc biệt là trong quá trình chuyển đổi số hiện nay. Trong năm 2023, Bộ
Công an đã cảnh báo, xử lý hàng chục triệu vụ việc có liên quan đến xâm phạm dữ
liệu cá nhân. Theo đó, Bộ Công an đang thực hiện một số giải pháp để nâng cao
hiệu quả quản lý nhà nước về bảo vệ dữ liệu cá nhân, trọng tâm là tổ chức thực
hiện có hiệu quả các quy định của Luật An ninh mạng, Nghị định số 13/2023/NĐ-CP
ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân (Nghị định số
13/2023/NĐ-CP).
Bảo hiểm xã hội (BHXH) Việt Nam
trong những năm qua đã thường xuyên quan tâm triển khai công tác bảo đảm an
toàn dữ liệu. Tuy nhiên, vẫn còn có đơn vị chưa quan tâm đúng mức, ý thức của một
số công chức, viên chức, người lao động (CCVC) trong Ngành về bảo vệ dữ liệu
nghiệp vụ chưa cao, vẫn xảy ra tình trạng lộ lọt tài khoản của người dùng dẫn đến
nguy cơ dữ liệu nghiệp vụ của Ngành bị xâm phạm. Đặc biệt, đã có trường hợp từng
là viên chức của cơ quan BHXH truy cập và chiếm đoạt trái phép thông tin cá
nhân của người tham gia BHXH bị cơ quan chức năng xử lý hình sự và một số trường
hợp khác đang được cơ quan Công an điều tra có dấu hiệu vi phạm pháp luật về bảo
vệ thông tin cá nhân.
Trước tình hình trên, để thực
hiện có hiệu quả các quy định của Luật An toàn thông tin mạng, Luật An ninh mạng,
Nghị định số 13/2023/NĐ-CP và Công văn số 2916/BCA-A05 ngày 22/8/2023 của Bộ
Công an về việc tăng cường công tác bảo vệ dữ liệu cá nhân, BHXH Việt Nam yêu cầu
các đơn vị khẩn trương triển khai một số nội dung sau đây:
I. Đối với các đơn vị
1. Tổ chức triển khai và thực
hiện nghiêm các quy định về bảo vệ dữ liệu cá nhân, những hành vi bị nghiêm cấm
tại Điều 7 Luật An toàn thông tin mạng, Điều
8 Luật An ninh mạng, Điều 9 Quy chế quản lý, khai thác và sử
dụng thông tin từ cơ sở dữ liệu tập trung ngành BHXH (Quyết định số
2366/QĐ-BHXH ngày 28/11/2018); Điều 12 Quy chế bảo đảm an
toàn thông tin trong ứng dụng công nghệ thông tin của ngành BHXH (Quyết định số
967/QĐ-BHXH ngày 20/06/2017), chú trọng tổ chức phổ biến, quán triệt tới
toàn bộ CCVC về quyền và nghĩa vụ theo quy định của pháp luật.
2. Nghiên cứu quy định về khai
thác và sử dụng thông tin từ cơ sở dữ liệu tập trung ngành BHXH, xử lý thông
tin, dữ liệu cá nhân của người tham gia BHXH, BHYT (sau đây gọi tắt là dữ liệu
cá nhân) trên phần mềm nghiệp vụ, từ đó xác định rõ quyền hạn, trách nhiệm của
CCVC trong việc khai thác, xử lý dữ liệu cá nhân.
3. Phân công, giao nhiệm vụ bằng
văn bản cho CCVC được khai thác, xử lý dữ liệu cá nhân. Xác minh, làm rõ các
trường hợp để lộ lọt mật khẩu tài khoản, cho mượn tài khoản, sử dụng không đúng
tài khoản để truy cập, khai thác dữ liệu cá nhân tại đơn vị và báo cáo về BHXH
Việt Nam (qua Trung tâm CNTT).
4. Tuân thủ hướng dẫn tại Công
văn số 1610/BHXH-CNTT ngày 17/06/2022 về việc tăng cường công tác quản lý, bảo
đảm an toàn thông tin truy cập hệ thống thông tin của Ngành; Công văn số
2201/BHXH-CNTT ngày 19/07/2023 về việc triển khai xác thực OTP kiểm soát truy cập
VPN. Rà soát việc quản lý sử dụng tài khoản VPN, xác định rõ nhu cầu, thời hạn
sử dụng và sự phù hợp với công việc được phân công của CCVC; kịp thời thu hồi
tài khoản không có nhu cầu, hết thời hạn sử dụng, nghỉ hưu, thôi việc, chuyển
công tác…
5. Kiểm soát các kênh trao đổi
của CCVC với các cá nhân, đơn vị bên ngoài Ngành, bảo đảm không rò rỉ, lộ lọt dữ
liệu cá nhân trên không gian mạng; thực hiện đúng quy định của pháp luật và của
Ngành khi cung cấp dữ liệu cá nhân cho các đơn vị ngoài Ngành.
6. Thường xuyên theo dõi cảnh
báo của BHXH Việt Nam về lộ lọt mật khẩu tài khoản, lỗ hổng, điểm yếu an toàn
thông tin trên nền tảng điều phối, ứng cứu xử lý sự cố để kịp thời xử lý.
II. Đối với cá nhân
1. Tuân thủ các quy định của
pháp luật và của Ngành về bảo vệ dữ liệu cá nhân.
2. Chỉ được truy cập và khai
thác các dữ liệu nghiệp vụ của Ngành theo đúng nhiệm vụ được phân công, phân
quyền; tuyệt đối không sử dụng tài khoản của người khác hoặc cho người khác sử
dụng tài khoản; có ý thức trách nhiệm bảo vệ tài khoản và thiết lập mật khẩu mạnh,
an toàn.
3. Nghiêm cấm hành vi lợi dụng
sơ hở, điểm yếu của hệ thống thông tin, phần mềm nghiệp vụ để thu thập, khai
thác dữ liệu cá nhân; Sử dụng công cụ, phương tiện, phần mềm để khai thác trái
phép, thu thập dữ liệu cá nhân từ hệ thống thông tin, phần mềm nghiệp vụ, cơ sở
dữ liệu của Ngành.
4. Thực hiện các công việc được
phân công và sử dụng tài khoản nghiệp vụ, tài khoản VPN được cấp trên đúng máy
tính được giao, máy tính đã đăng ký sử dụng, hoàn toàn chịu trách nhiệm cá nhân
khi để xảy ra việc truy cập, khai thác trái phép, làm lộ lọt dữ liệu của Ngành
trên máy tính, tài khoản được giao quản lý, sử dụng.
III. Trung tâm Công nghệ
thông tin
1. Là đơn vị chủ trì xây dựng
các giải pháp kỹ thuật để thực hiện công tác bảo vệ dữ liệu cá nhân.
2. Thực hiện cảnh báo các trường
hợp để lộ lọt mật khẩu tài khoản, cho mượn tài khoản, sử dụng không đúng tài
khoản để truy cập; trường hợp sử dụng công cụ, phương tiện, phần mềm để khai
thác trái phép lỗ hổng, điểm yếu an toàn thông tin của người dùng trên nền tảng
điều phối, ứng cứu xử lý sự cố để các đơn vị xác minh, làm rõ.
3. Thực hiện các biện pháp ngăn
chặn các hành vi có dấu hiệu vi phạm, khai thác dữ liệu cá nhân trái phép tại
các đơn vị; tổng hợp và báo cáo BHXH Việt Nam những tài khoản có dấu hiệu bất
thường; thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân khi phát hiện xảy
ra vi phạm về cơ quan Công an theo hướng dẫn tại Nghị định số 13/2023/NĐ-CP .
BHXH Việt Nam yêu cầu các đơn vị
nghiêm túc thực hiện, phổ biến, quán triệt tới toàn thể CCVC trong đơn vị;
nghiêm cấm mọi hành vi cung cấp dữ liệu cá nhân cho các tổ chức, cá nhân ngoài
Ngành khi chưa có sự đồng ý của BHXH Việt Nam. Thủ trưởng các đơn vị trực thuộc
BHXH Việt Nam, Giám đốc BHXH các tỉnh, thành phố chịu trách nhiệm trước Tổng
Giám đốc và trước pháp luật nếu để lộ lọt dữ liệu cá nhân và xảy ra vi phạm
trong phạm vi quản lý của đơn vị. Các vấn đề vướng mắc trong quá trình triển
khai, báo cáo BHXH Việt Nam (qua Trung tâm CNTT) để được hướng dẫn, hỗ trợ./.
Nơi nhận:
- Như trên;
- Tổng Giám đốc (để b/c);
- Các Phó Tổng Giám đốc;
- VPĐU, VPBCSĐ, VPHĐQL;
- Lưu: VT, CNTT.
|
KT. TỔNG GIÁM ĐỐC
PHÓ TỔNG GIÁM ĐỐC
Chu Mạnh Sinh
|
Công văn 3846/BHXH-CNTT năm 2023 về quán triệt công tác bảo đảm an toàn dữ liệu ngành Bảo hiểm xã hội do Bảo hiểm xã hội Việt Nam ban hành
Văn bản này chưa cập nhật nội dung Tiếng Anh
Công văn 3846/BHXH-CNTT ngày 17/11/2023 về quán triệt công tác bảo đảm an toàn dữ liệu ngành Bảo hiểm xã hội do Bảo hiểm xã hội Việt Nam ban hành
541
|
NỘI DUNG SỬA ĐỔI, HƯỚNG DẪN
Văn bản bị thay thế
Văn bản thay thế
Chú thích
Chú thích:
Rà chuột vào nội dụng văn bản để sử dụng.
<Nội dung> = Nội dung hai
văn bản đều có;
<Nội dung> =
Nội dung văn bản cũ có, văn bản mới không có;
<Nội dung> = Nội dung văn
bản cũ không có, văn bản mới có;
<Nội dung> = Nội dung được sửa đổi, bổ
sung.
Click trái để xem cụ thể từng nội dung cần so sánh
và cố định bảng so sánh.
Click phải để xem những nội dung sửa đổi, bổ sung.
Double click để xem tất cả nội dung không có thay
thế tương ứng.
Tắt so sánh [X] để
trở về trạng thái rà chuột ban đầu.
FILE ĐƯỢC ĐÍNH KÈM THEO VĂN BẢN
FILE ATTACHED TO DOCUMENT
|
|
|
Địa chỉ:
|
17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
|
Điện thoại:
|
(028) 3930 3279 (06 lines)
|
E-mail:
|
inf[email protected]
|
Mã số thuế:
|
0315459414
|
|
|
TP. HCM, ngày 31/05/2021
Thưa Quý khách,
Đúng 14 tháng trước, ngày 31/3/2020, THƯ VIỆN PHÁP LUẬT đã bật Thông báo này, và nay 31/5/2021 xin bật lại.
Hơn 1 năm qua, dù nhiều khó khăn, chúng ta cũng đã đánh thắng Covid 19 trong 3 trận đầu. Trận 4 này, với chỉ đạo quyết liệt của Chính phủ, chắc chắn chúng ta lại thắng.
Là sản phẩm online, nên 250 nhân sự chúng tôi vừa làm việc tại trụ sở, vừa làm việc từ xa qua Internet ngay từ đầu tháng 5/2021.
Sứ mệnh của THƯ VIỆN PHÁP LUẬT là:
sử dụng công nghệ cao để tổ chức lại hệ thống văn bản pháp luật,
và kết nối cộng đồng Dân Luật Việt Nam,
nhằm:
Giúp công chúng “…loại rủi ro pháp lý, nắm cơ hội làm giàu…”,
và cùng công chúng xây dựng, thụ hưởng một xã hội pháp quyền trong tương lai gần;
Chúng tôi cam kết dịch vụ sẽ được cung ứng bình thường trong mọi tình huống.
THÔNG BÁO
về Lưu trữ, Sử dụng Thông tin Khách hàng
Kính gửi: Quý Thành viên,
Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân (hiệu lực từ ngày 01/07/2023) yêu cầu xác nhận sự đồng ý của thành viên khi thu thập, lưu trữ, sử dụng thông tin mà quý khách đã cung cấp trong quá trình đăng ký, sử dụng sản phẩm, dịch vụ của THƯ VIỆN PHÁP LUẬT.
Quý Thành viên xác nhận giúp THƯ VIỆN PHÁP LUẬT được tiếp tục lưu trữ, sử dụng những thông tin mà Quý Thành viên đã, đang và sẽ cung cấp khi tiếp tục sử dụng dịch vụ.
Thực hiện Nghị định 13/2023/NĐ-CP, chúng tôi cập nhật Quy chế và Thỏa thuận Bảo về Dữ liệu cá nhân bên dưới.
Trân trọng cảm ơn Quý Thành viên.
Tôi đã đọc và đồng ý Quy chế và Thỏa thuận Bảo vệ Dữ liệu cá nhân
Tiếp tục sử dụng
Cảm ơn đã dùng ThuVienPhapLuat.vn
- Bạn vừa bị Đăng xuất khỏi Tài khoản .
-
Hiện tại có đủ người dùng cùng lúc,
nên khi người thứ vào thì bạn bị Đăng xuất.
- Có phải do Tài khoản của bạn bị lộ mật khẩu
nên nhiều người khác vào dùng?
- Hỗ trợ: (028) 3930.3279 _ 0906.229966
- Xin lỗi Quý khách vì sự bất tiện này!
Tài khoản hiện đã đủ người
dùng cùng thời điểm.
Quý khách Đăng nhập vào thì sẽ
có 1 người khác bị Đăng xuất.
Tài khoản của Quý Khách đẵ đăng nhập quá nhiều lần trên nhiều thiết bị khác nhau, Quý Khách có thể vào đây để xem chi tiết lịch sử đăng nhập
Có thể tài khoản của bạn đã bị rò rỉ mật khẩu và mất bảo mật, xin vui lòng đổi mật khẩu tại đây để tiếp tục sử dụng
|
|