16:23 | 17/03/2023

Doanh nghiệp kinh doanh dịch vụ an toàn thông tin mạng không bảo mật thông tin của khách hàng thì bị xử phạt thế nào?

Tôi có thắc mắc liên quan đến vấn đề về an toàn thông tin mạng. Cho tôi hỏi doanh nghiệp kinh doanh dịch vụ an toàn thông tin mạng không bảo mật thông tin của khách hàng thì bị xử phạt thế nào? Câu hỏi của anh Hoàng Triều ở Lâm Đồng.

Trách nhiệm của doanh nghiệp kinh doanh dịch vụ an toàn thông tin mạng là gì?

Theo quy định tại Điều 46 Luật An toàn thông tin mạng 2015 về trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng như sau:

Trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
1. Quản lý hồ sơ, tài liệu về giải pháp kỹ thuật, công nghệ của sản phẩm.
2. Lập, lưu giữ và bảo mật thông tin của khách hàng.
3. Định kỳ hằng năm báo cáo Bộ Thông tin và Truyền thông về tình hình kinh doanh, xuất khẩu, nhập khẩu sản phẩm, dịch vụ an toàn thông tin mạng trước ngày 31 tháng 12.
4. Từ chối cung cấp sản phẩm, dịch vụ an toàn thông tin mạng khi phát hiện tổ chức, cá nhân vi phạm pháp luật về sử dụng sản phẩm, dịch vụ an toàn thông tin mạng, vi phạm cam kết đã thỏa thuận về sử dụng sản phẩm, dịch vụ do doanh nghiệp cung cấp.
5. Tạm ngừng hoặc ngừng cung cấp sản phẩm, dịch vụ an toàn thông tin mạng để bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội theo yêu cầu của cơ quan nhà nước có thẩm quyền.
6. Phối hợp, tạo điều kiện cho cơ quan nhà nước có thẩm quyền thực hiện các biện pháp nghiệp vụ khi có yêu cầu.

Theo đó, doanh nghiệp kinh doanh dịch vụ an toàn thông tin mạng có những trách nhiệm được quy định tại Điều 46 nêu trên.

Trong đó có trách nhiệm lập, lưu giữ và bảo mật thông tin của khách hàng.

An toàn thông tin mạng

An toàn thông tin mạng (Hình từ Internet)

Doanh nghiệp kinh doanh dịch vụ an toàn thông tin mạng không bảo mật thông tin của khách hàng thì bị xử phạt thế nào?

Căn cứ điểm b khoản 1 Điều 92 Nghị định 15/2020/NĐ-CP quy định về vi phạm quy định về kinh doanh trong lĩnh vực an toàn thông tin mạng như sau:

Vi phạm quy định về kinh doanh trong lĩnh vực an toàn thông tin mạng
1. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:
a) Không quản lý hồ sơ, tài liệu về giải pháp kỹ thuật, công nghệ của sản phẩm an toàn thông tin mạng;
b) Không lập, lưu giữ và bảo mật thông tin của khách hàng sử dụng sản phẩm, dịch vụ an toàn thông tin mạng;
c) Không báo cáo cho Bộ Thông tin và Truyền thông về tình hình kinh doanh, xuất khẩu, nhập khẩu sản phẩm, dịch vụ an toàn thông tin mạng theo quy định.
...

Theo khoản 3 Điều 4 Nghị định 15/2020/NĐ-CP quy định về mức phạt tiền đối với cá nhân, tổ chức như sau:

Quy định về mức phạt tiền và thẩm quyền phạt tiền đối với cá nhân, tổ chức
...
3. Mức phạt tiền quy định từ Chương II đến Chương VII tại Nghị định này được áp dụng đối với hành vi vi phạm hành chính của tổ chức, trừ quy định tại Điều 106 Nghị định này. Trường hợp cá nhân có hành vi vi phạm như của tổ chức thì mức phạt tiền bằng 1/2 mức phạt tiền đối với tổ chức.
...

Theo quy định trên, doanh nghiệp kinh doanh dịch vụ an toàn thông tin mạng không bảo mật thông tin của khách hàng thì bị xử phạt vi phạm hành chính với mức phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng.

Chủ tịch Ủy ban nhân dân cấp huyện có quyền xử phạt doanh nghiệp kinh doanh dịch vụ an toàn thông tin mạng không bảo mật thông tin của khách hàng không?

Theo khoản 2 Điều 115 Nghị định 15/2020/NĐ-CP, được sửa đổi bởi khoản 41 Điều 1 Nghị định 14/2022/NĐ-CP quy định về quyền của Chủ tịch Ủy ban nhân dân cấp huyện như sau:

Thẩm quyền xử phạt của Chủ tịch Ủy ban nhân dân các cấp
...
2. Chủ tịch Ủy ban nhân dân cấp huyện có quyền:
a) Phạt cảnh cáo;
b) Phạt tiền đến 100.000.000 đồng đối với hành vi vi phạm hành chính trong lĩnh vực viễn thông, tần số vô tuyến điện, công nghệ thông tin, an toàn thông tin mạng; phạt tiền đến 40.000.000 đồng đối với hành vi vi phạm hành chính trong lĩnh vực bưu chính, giao dịch điện tử;
c) Tước quyền sử dụng Giấy phép có thời hạn hoặc đình chỉ hoạt động có thời hạn;
d) Tịch thu tang vật, phương tiện vi phạm hành chính;
đ) Áp dụng các biện pháp khắc phục hậu quả quy định tại các điểm a, đ, h, i và k khoản 1 Điều 28 của Luật Xử lý vi phạm hành chính.
...

Như vậy, doanh nghiệp kinh doanh dịch vụ an toàn thông tin mạng không bảo mật thông tin của khách hàng thì bị xử phạt vi phạm hành chính với mức phạt tiền cao nhất là 30.000.000 đồng nên Chủ tịch Ủy ban nhân dân cấp huyện có quyền xử phạt doanh nghiệp này.

An toàn thông tin mạng TẢI TRỌN BỘ CÁC QUY ĐỊNH LIÊN QUAN ĐẾN AN TOÀN THÔNG TIN MẠNG
Xem chi tiết
Căn cứ pháp lý
MỚI NHẤT
Pháp luật
Nhà nước bố trí kinh phí để bảo đảm an toàn thông tin mạng cho những hệ thống nào theo quy định?
 Pháp luật
Kinh doanh trong lĩnh vực an toàn thông tin mạng có phải là hoạt động kinh doanh nhằm bảo vệ thông tin, hệ thống thông tin mạng hay không?
 Pháp luật
Quyết định 320/QĐ-BXD về 12 nhiệm vụ trong Kế hoạch chuyển đổi số và đảm bảo an toàn thông tin mạng của BXD năm 2024 ra sao?
 Pháp luật
Cơ quan điều phối quốc gia về ứng cứu sự cố bảo đảm an toàn thông tin mạng trên toàn quốc là cơ quan nào?
 Pháp luật
Việc cài đặt thiết bị tường lửa phải được thực hiện bởi bao nhiêu người lao động tại đơn vị của Ủy ban Dân tộc Việt Nam?
 Pháp luật
Phòng máy chủ của Ủy ban Dân tộc Việt Nam phải do đối tượng nào trực tiếp quản lý theo quy định?
 Pháp luật
Hệ thống tường lửa của Ủy ban Dân tộc Việt Nam có bắt buộc phải có khả năng phát hiện hình thức tấn công từ chối dịch vụ (DoS) không?
 Pháp luật
Quản lý an toàn thiết bị đầu cuối có nội dung tăng cường bảo mật cho máy tính cá nhân sử dụng hệ thống mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp hay không?
 Pháp luật
Việc điều tra xử lý sự cố an toàn thông tin mạng, ngăn chặn hoạt động lợi dụng mạng để khủng bố có phải là nội dung hợp tác quốc tế về an toàn thông tin mạng không?
 Pháp luật
Trong trường hợp nào tổ chức xử lý thông tin cá nhân sử dụng thông tin cá nhân đã thu thập phải có sự đồng ý của chủ thể thông tin cá nhân?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - An toàn thông tin mạng
Trần Thị Tuyết Vân Lưu bài viết
1,889 lượt xem

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc, vui lòng gửi về Email hotrophaply@thuvienphapluat.vn;

- Nội dung bài viết chỉ mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc;

- Mọi ý kiến thắc mắc về bản quyền của bài viết vui lòng liên hệ qua địa chỉ mail banquyen@thuvienphapluat.com;

Tư vấn pháp luật mới nhất
TÌM KIẾM LIÊN QUAN
An toàn thông tin mạng
Thư Viện Pháp Luật
Địa chỉ: 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào