Sàn dữ liệu là gì? Những dữ liệu nào không được phép giao dịch?
01:30 24/12/24
Sàn dữ liệu là gì? Những dữ liệu nào không được phép giao dịch? Tổ chức cung cấp sản phẩm, dịch vụ trung gian dữ liệu có trách nhiệm theo Luật Dữ liệu 2024?
>> Cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng cần điều kiện gì?
>> Doanh nghiệp nào được hỗ trợ trong vận tải phục vụ nhiệm vụ đặc biệt, an sinh xã hội?
1. Sàn dữ liệu là gì và những dữ liệu nào không được phép giao dịch?
1.1 Sàn dữ liệu là gì?
Căn cứ theo khoản 1 Điều 42 Luật Dữ liệu 2024 quy định về sàn dữ liệu như sau:
1. Sàn dữ liệu là nền tảng cung cấp tài nguyên liên quan đến dữ liệu để phục vụ nghiên cứu, phát triển khởi nghiệp, đổi mới sáng tạo; cung cấp các sản phẩm, dịch vụ liên quan đến dữ liệu phục vụ phát triển kinh tế - xã hội; là môi trường để giao dịch, trao đổi dữ liệu và các sản phẩm, dịch vụ liên quan đến dữ liệu.
Theo quy định trên, sàn dữ liệu là một nền tảng cung cấp các tài nguyên liên quan đến dữ liệu để phục vụ việc nghiên cứu, phát triển khởi nghiệp, đối mới sáng taọ; cung cấp các sản phẩm, dịch vụ liên quan đến dữ liệu phục vụ cho việc phát triển kinh tế - xã hội. Sàn dữ liệu là một môi trường để giao dịch, trao đổi dữ liệu và các sản phẩm, dịch vụ liên quan đến dữ liệu.
Sàn dữ liệu là gì; Những dữ liệu nào không được phép giao dịch (Hình minh họa - Nguồn từ Internet)
1.2. Những dữ liệu nào không được phép giao dịch?
Theo quy định tại khoản 3 Điều 42 Luật Dữ liệu 2024 quy định về dữ liệu không được giao dịch bao gồm các loại sau:
- Dữ liệu gây nguy hại đến quốc phòng, an ninh, đối ngoại, cơ yếu.
- Dữ liệu không được chủ thể dữ liệu đồng ý, trừ trường hợp pháp luật có quy định khác.
- Dữ liệu khác bị cấm giao dịch theo quy định của pháp luật.
 |
Luật Doanh nghiệp 2020 và các văn bản hướng dẫn [cập nhật ngày 29/08/2024] |
Sàn dữ liệu là gì; Những dữ liệu nào không được phép giao dịch (Ảnh minh họa - Nguồn từ Internet)
2. Tổ chức cung cấp sản phẩm, dịch vụ trung gian dữ liệu có trách nhiệm gì?
Căn cứ theo quy định tại Điều 43 Luật Dữ liệu 2024 quy định về trách nhiệm của tổ chức cung cấp sản phẩm, dịch vụ trung gian dữ liệu, phân tích, tổng hợp dữ liệu, sàn dữ liệu như sau:
(i) Cung cấp dịch vụ cho tổ chức, cá nhân trên cơ sở thỏa thuận bằng hợp đồng cung cấp dịch vụ.
(ii) Bảo đảm kênh tiếp nhận thông tin và việc sử dụng dịch vụ thông suốt, liên tục.
(iii) Thực hiện quản lý, kiểm tra, giám sát an toàn dữ liệu, bảo mật dữ liệu thường xuyên; phòng ngừa, ngăn chặn và xử lý rủi ro dữ liệu; giám sát hành vi có thể ảnh hưởng đến việc bảo vệ dữ liệu.
(iv) Tuân thủ quy định của pháp luật về an toàn thông tin mạng, pháp luật về an ninh mạng, pháp luật về giao dịch điện tử và quy định khác của pháp luật có liên quan.
(v) Chính phủ quy định chi tiết Điều 43 Luật Dữ liệu 2024.
3. Xác định và quản lý rủi ro phát sinh trong xử lý dữ liệu được quy định như thế nào?
Theo quy định về xác định và quản lý rủi ro phát sinh trong xử lý dữ liệu tại Điều 25 Luật Dữ liệu 2024 cụ thể:
1. Rủi ro phát sinh trong xử lý dữ liệu bao gồm: rủi ro quyền riêng tư, rủi ro an ninh mạng, rủi ro nhận dạng và quản lý truy cập, rủi ro khác trong xử lý dữ liệu.
2. Cơ quan nhà nước phải xác định, thiết lập cơ chế cảnh báo sớm về rủi ro phát sinh trong xử lý dữ liệu, xây dựng biện pháp để bảo vệ dữ liệu.
3. Chủ quản dữ liệu không thuộc quy định tại khoản 2 Điều này tự đánh giá, xác định rủi ro và thực hiện các biện pháp để bảo vệ dữ liệu; kịp thời khắc phục rủi ro phát sinh và thông báo cho chủ thể dữ liệu, cơ quan, tổ chức, cá nhân có liên quan.
4. Chủ quản dữ liệu cốt lõi, dữ liệu quan trọng phải định kỳ tiến hành đánh giá rủi ro đối với các hoạt động xử lý dữ liệu đó theo quy định và thông báo tới đơn vị chuyên trách về an ninh mạng, an toàn thông tin thuộc Bộ Công an, Bộ Quốc phòng và cơ quan có liên quan để phối hợp thực hiện việc bảo vệ an toàn, an ninh dữ liệu.
5. Chính phủ quy định chi tiết Điều này.
4. Phân loại dữ liệu bao gồm những hoạt động nào?
Căn cứ theo quy định tại Điều 13 Luật Dữ liệu 2024 quy định về phân loại dữ liệu như sau:
(i) Cơ quan nhà nước phải phân loại dữ liệu dựa trên yêu cầu quản trị, xử lý, bảo vệ dữ liệu, bao gồm:
- Phân loại theo tính chất chia sẻ dữ liệu gồm: dữ liệu dùng chung, dữ liệu dùng riêng, dữ liệu mở.
- Phân loại theo tính chất quan trọng của dữ liệu gồm: dữ liệu cốt lõi, dữ liệu quan trọng, dữ liệu khác.
- Phân loại theo tiêu chí khác đáp ứng yêu cầu quản trị, xử lý, bảo vệ dữ liệu do chủ quản dữ liệu quyết định.
(ii) Chủ sở hữu dữ liệu, chủ quản dữ liệu không thuộc quy định tại khoản (i) Mục này của bài viết phải phân loại dữ liệu theo quy định tại gạch đầu dòng thứ 2 khoản (i) Mục này của bài viết và được phân loại dữ liệu theo các tiêu chí khác.
(iii) Chính phủ quy định tiêu chí xác định dữ liệu cốt lõi, dữ liệu quan trọng.
Chuyên viên pháp lý Trường Giang
- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của
Pháp luật doanh nghiệp.
Nếu quý khách còn vướng mắc, vui lòng gửi về Email [email protected].
- Nội dung bài viết mang tính chất tham khảo;
- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc.
74
Tìm kiếm văn bản
Công việc pháp lý
.png)
.png)
