|
Bản dịch này thuộc quyền sở hữu của
THƯ VIỆN PHÁP LUẬT. Mọi hành vi sao chép, đăng tải lại mà không có sự đồng ý của
THƯ VIỆN PHÁP LUẬT là vi phạm pháp luật về Sở hữu trí tuệ.
THƯ VIỆN PHÁP LUẬT has the copyright on this translation. Copying or reposting it without the consent of
THƯ VIỆN PHÁP LUẬT is a violation against the Law on Intellectual Property.
X
CÁC NỘI DUNG ĐƯỢC SỬA ĐỔI, HƯỚNG DẪN
Các nội dung của VB này được VB khác thay đổi, hướng dẫn sẽ được làm nổi bật bằng
các màu sắc:
: Sửa đổi, thay thế,
hủy bỏ
Click vào phần bôi vàng để xem chi tiết.
|
|
|
Đang tải văn bản...
Số hiệu:
|
4567/BGDĐT-CNTT
|
|
Loại văn bản:
|
Công văn
|
Nơi ban hành:
|
Bộ Giáo dục và Đào tạo
|
|
Người ký:
|
Hoàng Minh Sơn
|
Ngày ban hành:
|
22/08/2024
|
|
Ngày hiệu lực:
|
Đã biết
|
|
Tình trạng:
|
Đã biết
|
Tăng cường công tác bảo vệ dữ liệu cá nhân và an toàn thông tin mạng trong cơ sở giáo dục
Ngày 22/8/2024, Bộ Giáo dục và Đào tạo ban hành Công văn 4567/BGDĐT-CNTT về tăng cường công tác bảo vệ dữ liệu cá nhân và an toàn thông tin mạng.Tăng cường công tác bảo vệ dữ liệu cá nhân và an toàn thông tin mạng trong cơ sở giáo dục
Theo đó, Bộ Giáo dục và đào tạo đã yêu cầu các cơ sở giáo dục trực thuộc cần thực hiện các công việc sau để bảo vệ dữ liệu cá nhân và an toàn thông tin mạng:
- Tăng cường tổ chức phổ biến, tuyên truyền, quán triệt các quy định pháp luật tới các đơn vị, cá nhân trong phạm vi quản lý, đặc biệt là đối với đội ngũ trực tiếp tham gia quản lý, khai thác, xử lý dữ liệu cá nhân;
- Tổ chức giáo dục pháp luật, truyền thông, phổ biến kiến thức, kỹ năng bảo vệ dữ liệu cá nhân cho học sinh, sinh viên phù hợp.
- Rà soát các quy định, quy chế nội bộ về quản lý, vận hành, khai thác, sử dụng các hệ thống thông tin/cơ sở dữ liệu thuộc phạm vi quản lý của đơn vị và của các đơn vị trực thuộc để lồng ghép các quy định của pháp luật về bảo vệ dữ liệu cá nhân;
+ Quy định rõ trách nhiệm của tổ chức, cá nhân khi để xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân thuộc phạm vi phụ trách.
+ Rà soát các đơn vị, bộ phận có hoạt động thu thập, xử lý dữ liệu cá nhân;
+ Tiến hành phân loại dữ liệu cá nhân đã thu thập, đang xử lý;
+ Đánh giá quy trình thu thập, xử lý dữ liệu cá nhân để ban hành hoặc đề xuất ban hành các biện pháp quản lý phù hợp và xác định trách nhiệm bảo vệ tương ứng với từng loại dữ liệu cá nhân theo quy định.
- Rà soát công tác bảo đảm an ninh, an toàn hệ thống và triển khai áp dụng các biện pháp kỹ thuật cần thiết đối với các hệ thống thông tin thuộc phạm vị quản lý;
+ Thường xuyên kiểm tra, bảo trì, nâng cấp hệ thống nhằm kịp thời phát hiện và khắc phục các lỗ hổng về kỹ thuật, tránh nguy cơ không bảo đảm an ninh, an toàn hệ thống dẫn tới lộ, mất dữ liệu cá nhân.
- Phổ biến đội ngũ cán bộ, công chức, viên chức và người lao động nghiên cứu thực hiện các quy định tại Thông tư 42/2021/TT-BGDĐT .
+ Quy định rõ trách nhiệm về bảo vệ tài khoản, an toàn thông tin mạng, quy định về bảo vệ dữ liệu cá nhân;
- Khi phát hiện xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân phải xử lý nghiêm và thông báo vi phạm tới cơ quan chuyên trách bảo vệ dữ liệu cá nhân và Bộ GDĐT chậm nhất 72 giờ sau khi xảy ra.
Xem chi tiết tại Công văn 4567/BGDĐT-CNTT ban hành ngày 22/8/2024.
BỘ GIÁO DỤC
VÀ ĐÀO TẠO
--------
|
CỘNG HÒA XÃ
HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: 4567/BGDĐT-CNTT
V/v tăng cường công tác bảo vệ dữ liệu cá
nhân và an toàn thông tin mạng
|
Hà Nội, ngày 22 tháng 8 năm 2024
|
Kính gửi:
|
- Các sở giáo dục và đào tạo;
- Các đại học, học viện, trường đại học;
- Các trường cao đẳng sư phạm.
|
Ngày 17/4/2023, Chính phủ đã
ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (sau đây gọi tắt
là Nghị định 13), có hiệu lực từ ngày 01/7/2023. Nghị định 13 đã xác lập
quyền, nghĩa vụ của chủ thể dữ liệu; quy định về quy trình, cách thức áp dụng
các biện pháp bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên
quan, xác định cơ quan chuyên trách bảo vệ dữ liệu cá nhân, lực lượng bảo vệ dữ
liệu cá nhân, cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân, thủ tục hành
chính về bảo vệ dữ liệu cá nhân. Đây là những quy định quan trọng, thiết thực để
hạn chế, ngăn chặn tình trạng mua bán, chuyển giao trái phép dữ liệu cá nhân.
Để quán triệt, triển khai thực
hiện nghiêm túc các quy định của Nghị định 13 trong các hoạt động có liên quan
của ngành, Bộ Giáo dục và Đào tạo (GDĐT) đề nghị các sở giáo dục và đào tạo,
các đại học, học viện, trường đại học, các trường cao đẳng sư phạm (sau đây
gọi tắt là các đơn vị) tăng cường rà soát, thực hiện các nội dung sau:
1. Tăng cường tổ chức phổ biến,
tuyên truyền, quán triệt các quy định của Nghị định 13 tới các đơn vị, cá nhân
trong phạm vi quản lý, đặc biệt là đối với đội ngũ trực tiếp tham gia quản lý,
khai thác, xử lý dữ liệu cá nhân; tổ chức giáo dục pháp luật, truyền thông, phổ
biến kiến thức, kỹ năng bảo vệ dữ liệu cá nhân cho học sinh, sinh viên phù hợp.
2. Rà soát các quy định, quy
chế nội bộ về quản lý, vận hành, khai thác, sử dụng các hệ thống thông tin/cơ sở
dữ liệu (HTTT/CSDL) thuộc phạm vi quản lý của đơn vị và của các đơn vị
trực thuộc để lồng ghép các quy định hiện hành của pháp luật về bảo vệ dữ liệu
cá nhân, trong đó, cần quy định rõ về trách nhiệm bảo vệ dữ liệu cá nhân của cơ
quan, tổ chức, cá nhân có liên quan; về xử lý trách nhiệm của tổ chức, cá nhân
khi để xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân thuộc phạm vi phụ trách.
Rà soát các đơn vị, bộ phận có hoạt động thu thập, xử lý dữ liệu cá nhân; tiến
hành phân loại dữ liệu cá nhân đã thu thập, đang xử lý; đánh giá quy trình thu
thập, xử lý dữ liệu cá nhân để ban hành hoặc đề xuất ban hành các biện pháp quản
lý phù hợp và xác định trách nhiệm bảo vệ tương ứng với từng loại dữ liệu cá
nhân theo quy định tại Nghị định 13.
3. Rà soát công tác bảo đảm
an ninh, an toàn hệ thống và triển khai áp dụng các biện pháp kỹ thuật cần thiết
đối với các HTTT/CSDL thuộc phạm vị quản lý; thường xuyên kiểm tra, bảo trì,
nâng cấp hệ thống nhằm kịp thời phát hiện và khắc phục các lỗ hổng về kỹ thuật,
tránh nguy cơ không bảo đảm an ninh, an toàn hệ thống dẫn tới lộ, mất dữ liệu
cá nhân. Đối với các đơn vị sử dụng dịch vụ của doanh nghiệp trong việc duy
trì, vận hành các HTTT/CSDL cần thực hiện rà soát nhằm bảo đảm nguyên tắc dữ liệu
thuộc phạm vi quản lý của đơn vị phải thuộc quyền quản lý, kiểm soát của đơn vị;
không để doanh nghiệp tiếp cận dữ liệu (trong đó có dữ liệu cá nhân) khi
chưa có sự cho phép của đơn vị quản lý.
4. Đối với việc quản lý,
khai thác sử dụng các CSDL ngành giáo dục: phổ biến đội ngũ cán bộ, công chức,
viên chức và người lao động nghiên cứu thực hiện các quy định tại Thông tư số
42/2021/TT-BGDĐT ngày 30/12/20221 Quy định về cơ sở dữ liệu giáo dục và đào tạo.
Quy định rõ trách nhiệm về bảo vệ tài khoản, an toàn thông tin mạng, quy định về
bảo vệ dữ liệu cá nhân; đặc biệt quan tâm tới quản lý tài khoản truy cập: không
dùng chung tài khoản, đặt mật khẩu có độ phức tạp cần thiết (độ dài tối thiểu
8 ký tự, trong đó phải bao gồm chữ số, chữ hoa, chữ thường và ký tự đặc biệt),
thường xuyên phải thay đổi mật khẩu sử dụng (tối đa 03 tháng phải thay đổi mật
khẩu 01 lần).
5. Khi phát hiện xảy ra vi
phạm quy định về bảo vệ dữ liệu cá nhân (nhất là các trường hợp mua bán,
chuyển giao trái phép dữ liệu cá nhân) phải xử lý nghiêm và thông báo vi phạm
tới cơ quan chuyên trách bảo vệ dữ liệu cá nhân (Cục An ninh mạng và phòng,
chống tội phạm sử dụng công nghệ cao - Bộ Công an) và Bộ GDĐT (qua Cục
Công nghệ thông tin) chậm nhất 72 giờ sau khi xảy ra hoặc phát hiện hành vi
vi phạm theo Mẫu số 03 tại Phụ lục của Nghị định 13.
Bộ GDĐT đề nghị Thủ trưởng
các đơn vị nghiêm túc tổ chức triển khai các nội dung hướng dẫn tại văn bản
này./.
Nơi nhận:
- Như trên;
- Bộ trưởng (để b/c);
- Bộ Công an (để p/h);
- Cổng TTĐT của Bộ GDĐT;
- Lưu: VT, CNTT.
|
KT. BỘ TRƯỞNG
THỨ TRƯỞNG
Hoàng Minh Sơn
|
Công văn 4567/BGDĐT-CNTT năm 2024 về tăng cường công tác bảo vệ dữ liệu cá nhân và an toàn thông tin mạng do Bộ Giáo dục và Đào tạo ban hành
Văn bản này chưa cập nhật nội dung Tiếng Anh
Công văn 4567/BGDĐT-CNTT ngày 22/08/2024 về tăng cường công tác bảo vệ dữ liệu cá nhân và an toàn thông tin mạng do Bộ Giáo dục và Đào tạo ban hành
2.385
|
NỘI DUNG SỬA ĐỔI, HƯỚNG DẪN
Văn bản bị thay thế
Văn bản thay thế
Chú thích
Chú thích:
Rà chuột vào nội dụng văn bản để sử dụng.
<Nội dung> = Nội dung hai
văn bản đều có;
<Nội dung> =
Nội dung văn bản cũ có, văn bản mới không có;
<Nội dung> = Nội dung văn
bản cũ không có, văn bản mới có;
<Nội dung> = Nội dung được sửa đổi, bổ
sung.
Click trái để xem cụ thể từng nội dung cần so sánh
và cố định bảng so sánh.
Click phải để xem những nội dung sửa đổi, bổ sung.
Double click để xem tất cả nội dung không có thay
thế tương ứng.
Tắt so sánh [X] để
trở về trạng thái rà chuột ban đầu.
FILE ĐƯỢC ĐÍNH KÈM THEO VĂN BẢN
FILE ATTACHED TO DOCUMENT
|
|
|
Địa chỉ:
|
17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
|
Điện thoại:
|
(028) 3930 3279 (06 lines)
|
E-mail:
|
info@ThuVienPhapLuat.vn
|
Mã số thuế:
|
0315459414
|
|
|
TP. HCM, ngày 31/05/2021
Thưa Quý khách,
Đúng 14 tháng trước, ngày 31/3/2020, THƯ VIỆN PHÁP LUẬT đã bật Thông báo này, và nay 31/5/2021 xin bật lại.
Hơn 1 năm qua, dù nhiều khó khăn, chúng ta cũng đã đánh thắng Covid 19 trong 3 trận đầu. Trận 4 này, với chỉ đạo quyết liệt của Chính phủ, chắc chắn chúng ta lại thắng.
Là sản phẩm online, nên 250 nhân sự chúng tôi vừa làm việc tại trụ sở, vừa làm việc từ xa qua Internet ngay từ đầu tháng 5/2021.
Sứ mệnh của THƯ VIỆN PHÁP LUẬT là:
sử dụng công nghệ cao để tổ chức lại hệ thống văn bản pháp luật,
và kết nối cộng đồng Dân Luật Việt Nam,
nhằm:
Giúp công chúng “…loại rủi ro pháp lý, nắm cơ hội làm giàu…”,
và cùng công chúng xây dựng, thụ hưởng một xã hội pháp quyền trong tương lai gần;
Chúng tôi cam kết dịch vụ sẽ được cung ứng bình thường trong mọi tình huống.
THÔNG BÁO
về Lưu trữ, Sử dụng Thông tin Khách hàng
Kính gửi: Quý Thành viên,
Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân (hiệu lực từ ngày 01/07/2023) yêu cầu xác nhận sự đồng ý của thành viên khi thu thập, lưu trữ, sử dụng thông tin mà quý khách đã cung cấp trong quá trình đăng ký, sử dụng sản phẩm, dịch vụ của THƯ VIỆN PHÁP LUẬT.
Quý Thành viên xác nhận giúp THƯ VIỆN PHÁP LUẬT được tiếp tục lưu trữ, sử dụng những thông tin mà Quý Thành viên đã, đang và sẽ cung cấp khi tiếp tục sử dụng dịch vụ.
Thực hiện Nghị định 13/2023/NĐ-CP, chúng tôi cập nhật Quy chế và Thỏa thuận Bảo về Dữ liệu cá nhân bên dưới.
Trân trọng cảm ơn Quý Thành viên.
Tôi đã đọc và đồng ý Quy chế và Thỏa thuận Bảo vệ Dữ liệu cá nhân
Tiếp tục sử dụng
Cảm ơn đã dùng ThuVienPhapLuat.vn
- Bạn vừa bị Đăng xuất khỏi Tài khoản .
-
Hiện tại có đủ người dùng cùng lúc,
nên khi người thứ vào thì bạn bị Đăng xuất.
- Có phải do Tài khoản của bạn bị lộ mật khẩu
nên nhiều người khác vào dùng?
- Hỗ trợ: (028) 3930.3279 _ 0906.229966
- Xin lỗi Quý khách vì sự bất tiện này!
Tài khoản hiện đã đủ người
dùng cùng thời điểm.
Quý khách Đăng nhập vào thì sẽ
có 1 người khác bị Đăng xuất.
Tài khoản của Quý Khách đẵ đăng nhập quá nhiều lần trên nhiều thiết bị khác nhau, Quý Khách có thể vào đây để xem chi tiết lịch sử đăng nhập
Có thể tài khoản của bạn đã bị rò rỉ mật khẩu và mất bảo mật, xin vui lòng đổi mật khẩu tại đây để tiếp tục sử dụng
|
|