(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
Trách nhiệm của tổ chức tín dụng trong quá trình sử dụng dịch vụ của bên thứ ba
Căn cứ theo quy định tại Điều 35 Thông tư 18/2018/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng do Ngân hàng Nhà nước Việt Nam ban hành, có hiệu lực từ 01/01/2019, Trách nhiệm của tổ chức trong quá trình sử dụng dịch vụ của bên thứ ba được quy định như sau:
1. Cung cấp, thông báo và yêu cầu bên thứ ba thực hiện các quy định về an toàn thông tin của tổ chức.
2. Có quy trình và bố trí nguồn lực để giám sát, kiểm soát các dịch vụ do bên thứ ba cung cấp bảo đảm chất lượng dịch vụ theo thỏa thuận đã ký kết. Đối với dịch vụ điện toán đám mây, phải giám sát, kiểm soát chất lượng dịch vụ.
3. Áp dụng các quy định về an toàn thông tin của tổ chức đối với trang thiết bị, dịch vụ do bên thứ ba cung cấp được triển khai trên hạ tầng do tổ chức quản lý, sử dụng.
4. Quản lý các thay đổi đối với dịch vụ do bên thứ ba cung cấp bao gồm: thay đổi nhà cung cấp, thay đổi giải pháp, thay đổi phiên bản, thay đổi các nội dung quy định tại Điều 40 Thông tư này; đánh giá đầy đủ tác động của việc thay đổi, bảo đảm an toàn khi được đưa vào sử dụng.
5. Áp dụng các biện pháp giám sát chặt chẽ và giới hạn quyền truy cập của bên thứ ba khi cho phép bên thứ ba truy cập vào hệ thống thông tin của tổ chức.
6. Giám sát nhân sự của bên thứ ba trong quá trình thực hiện hợp đồng. Trường hợp phát hiện nhân sự bên thứ ba vi phạm quy định về an toàn thông tin phải thông báo và phối hợp với bên thứ ba áp dụng biện pháp xử lý kịp thời.
7. Thu hồi quyền truy cập hệ thống thông tin đã được cấp cho bên thứ ba, thay đổi các khóa, mã khóa bí mật nhận bàn giao từ bên thứ ba ngay sau khi hoàn thành công việc hoặc kết thúc hợp đồng.
8. Đối với hệ thống thông tin từ mức độ 2 trở lên hoặc hệ thống thông tin sử dụng dịch vụ điện toán đám mây, phải đánh giá sự tuân thủ các quy định về bảo đảm an toàn thông tin của bên thứ ba theo đúng thỏa thuận đã ký kết. Thực hiện đánh giá sự tuân thủ định kỳ hàng năm hoặc đột xuất khi có nhu cầu. Việc đánh giá tuân thủ có thể sử dụng kết quả kiểm toán công nghệ thông tin của tổ chức kiểm toán độc lập.
Trên đây là nội dung tư vấn về Trách nhiệm của tổ chức trong quá trình sử dụng dịch vụ của bên thứ ba. Để hiểu rõ và chi tiết hơn vui lòng tìm hiểu thêm tại Thông tư 18/2018/TT-NHNN. Mong là những thông tin chia sẻ trên sẽ giúp ích cho bạn.
Trân trọng!
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Mẫu số 02c - Mẫu Quyết định phê duyệt kế hoạch lựa chọn nhà thầu năm 2025?
- Đất xây dựng công trình xử lý nước thải tại khu vực đô thị và nông thôn có được miễn tiền thuê đất hay không?
- Cây ATM có hoạt động vào dịp tết Nguyên đán 2025 không?
- Luật Ngân hàng Nhà nước Việt Nam mới nhất là Luật nào?
- Có bắt buộc phải bố trí chỗ ăn ở cho lao động là người giúp việc gia đình không?
