DOANH NGHIỆP

Trách nhiệm của công ty kinh doanh sản phẩm, dịch vụ mật mã dân sự

Tham vấn bởi luật sư Nguyễn Thụy Hân

Chuyên viên pháp lý Thanh Thúy

06:50 23/12/24

Quy định về trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ mật mã dân sự theo Luật An toàn thông tin mạng 2015 được Quốc hội ban hành ngày 19/11/2015.

>> Các thủ tục với Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự

>> Điều kiện công nhận tổ chức kiểm định chất lượng giáo dục nước ngoài tại Việt Nam từ 20/11/2024

1. Trách nhiệm của công ty kinh doanh sản phẩm, dịch vụ mật mã dân sự

Căn cứ theo quy định tại Điều 35 Luật An toàn thông tin mạng 2015, trách nhiệm của công ty kinh doanh sản phẩm, dịch vụ mật mã dân sự như sau:

(i) Quản lý hồ sơ, tài liệu về giải pháp kỹ thuật, công nghệ của sản phẩm.

(ii) Lập, lưu giữ và bảo mật thông tin của khách hàng, tên, loại hình, số lượng và mục đích sử dụng của sản phẩm, dịch vụ mật mã dân sự.

(iii) Định kỳ hằng năm báo cáo Ban Cơ yếu Chính phủ về tình hình kinh doanh, xuất khẩu, nhập khẩu sản phẩm, dịch vụ mật mã dân sự và tổng hợp thông tin khách hàng trước ngày 31/12.

(iv) Có các biện pháp bảo đảm an ninh, an toàn trong vận chuyển và bảo quản sản phẩm mật mã dân sự.

(v) Từ chối cung cấp sản phẩm, dịch vụ mật mã dân sự khi phát hiện tổ chức, cá nhân vi phạm pháp luật về sử dụng sản phẩm, dịch vụ mật mã dân sự, vi phạm cam kết đã thỏa thuận về sử dụng sản phẩm, dịch vụ do công ty cung cấp.

(vi) Tạm ngừng hoặc ngừng cung cấp sản phẩm, dịch vụ mật mã dân sự để bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội theo yêu cầu của cơ quan nhà nước có thẩm quyền.

(vii) Phối hợp, tạo điều kiện cho cơ quan nhà nước có thẩm quyền thực hiện các biện pháp nghiệp vụ khi có yêu cầu.

Toàn văn File word Luật Thương mại và văn bản hướng dẫn mới nhất

Trách nhiệm của công ty kinh doanh sản phẩm, dịch vụ mật mã dân sự

Trách nhiệm của công ty kinh doanh sản phẩm, dịch vụ mật mã dân sự

(Ảnh minh họa - Nguồn Internet)

2. Trách nhiệm của tổ chức, cá nhân sử dụng sản phẩm, dịch vụ mật mã dân sự

Theo quy định tại Điều 36 Luật An toàn thông tin mạng 2015, trách nhiệm của tổ chức, cá nhân sử dụng sản phẩm, dịch vụ mật mã dân sự gồm:

(i) Tuân thủ các quy định đã cam kết với công ty cung cấp sản phẩm mật mã dân sự về quản lý sử dụng khóa mã, chuyển nhượng, sửa chữa, bảo dưỡng, bỏ, tiêu hủy sản phẩm mật mã dân sự và các nội dung khác có liên quan.

(ii) Cung cấp các thông tin cần thiết liên quan tới khóa mã cho cơ quan nhà nước có thẩm quyền khi có yêu cầu.

(iii) Phối hợp, tạo điều kiện cho cơ quan nhà nước có thẩm quyền thực hiện các biện pháp ngăn ngừa tội phạm đánh cắp thông tin, khóa mã và sử dụng sản phẩm mật mã dân sự vào những mục đích không hợp pháp.

(iv) Tổ chức, cá nhân sử dụng sản phẩm mật mã dân sự không do công ty được cấp phép kinh doanh sản phẩm mật mã dân sự cung cấp phải khai báo với Ban Cơ yếu Chính phủ, trừ cơ quan đại diện ngoại giao, cơ quan lãnh sự của nước ngoài và cơ quan đại diện của tổ chức quốc tế liên Chính phủ tại Việt Nam.

3. Nội dung quản lý nhà nước về an toàn thông tin mạng

Theo quy định tại Điều 51 Luật An toàn thông tin mạng 2015 (được sửa đổi, bổ sung bởi khoản 1 Điều 18 Luật số 58/2016/NĐ-CP), nội dung quản lý nhà nước về an toàn thông tin mạng

(i) Xây dựng chiến lược, kế hoạch và chính sách trong lĩnh vực an toàn thông tin mạng; xây dựng và chỉ đạo thực hiện chương trình quốc gia về an toàn thông tin mạng; tổ chức lập phương án phát triển hạ tầng bảo đảm an toàn thông tin mạng trong quy hoạch hạ tầng thông tin và truyền thông, quy hoạch khác có liên quan theo quy định của pháp luật về quy hoạch.

(ii) Ban hành và tổ chức thực hiện văn bản quy phạm pháp luật về an toàn thông tin mạng; xây dựng, công bố tiêu chuẩn quốc gia, ban hành quy chuẩn kỹ thuật về an toàn thông tin mạng.

(iii) Quản lý nhà nước về mật mã dân sự.

(iv) Quản lý công tác đánh giá, công bố hợp chuẩn, hợp quy về an toàn thông tin mạng.

(v) Quản lý công tác giám sát an toàn hệ thống thông tin.

(vi) Thẩm định về an toàn thông tin mạng trong hồ sơ thiết kế hệ thống thông tin.

(vii) Tuyên truyền, phổ biến pháp luật về an toàn thông tin mạng.

(viii) Quản lý hoạt động kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng.

(ix) Tổ chức nghiên cứu, ứng dụng khoa học và công nghệ về an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; đào tạo cán bộ chuyên trách về an toàn thông tin mạng.

(x) Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo, xử lý vi phạm pháp luật về an toàn thông tin mạng.

(xi) Hợp tác quốc tế về an toàn thông tin mạng.

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của Pháp luật doanh nghiệp. Nếu quý khách còn vướng mắc, vui lòng gửi về Email [email protected].

- Nội dung bài viết mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc.