Nhật ký hệ thống của doanh nghiệp trong nước để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng phải được lưu trữ trong thời gian bao lâu?

Tôi có thắc mắc muốn được giải đáp như sau nhật ký hệ thống của doanh nghiệp trong nước để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng phải được lưu trữ trong thời gian bao lâu? Câu hỏi của anh C.K.H đến từ TP.HCM.

Nhật ký hệ thống của doanh nghiệp trong nước để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng phải được lưu trữ trong thời gian bao lâu?

An ninh mạng

Nhật ký hệ thống của doanh nghiệp trong nước để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng phải được lưu trữ trong thời gian bao lâu? (Hình từ Internet)

Căn cứ theo quy định tại khoản 3 Điều 27 Nghị định 53/2022/NĐ-CP về thời gian lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam cụ thể như sau:

Thời gian lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam
1. Thời gian lưu trữ dữ liệu theo quy định tại Điều 26 Nghị định này bắt đầu từ khi doanh nghiệp nhận được yêu cầu lưu trữ dữ liệu đến khi kết thúc yêu cầu. Thời gian lưu trữ tối thiểu là 24 tháng.
2. Thời gian đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam theo quy định tại Điều 26 Nghị định này bắt đầu từ khi doanh nghiệp nhận được yêu cầu đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam đến khi doanh nghiệp không còn hoạt động tại Việt Nam hoặc dịch vụ được quy định không còn cung cấp tại Việt Nam.
3. Nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng được quy định tại điểm b khoản 2 Điều 26 của Luật An ninh mạng được lưu trữ tối thiểu là 12 tháng.

Đồng thời, theo quy định tại điểm b khoản 2 Điều 26 của Luật An ninh mạng 2018 về bảo đảm an ninh thông tin trên không gian mạng như sau:

Bảo đảm an ninh thông tin trên không gian mạng
...
2. Doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm sau đây:
...
b) Ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này trên dịch vụ hoặc hệ thống thông tin do cơ quan, tổ chức trực tiếp quản lý chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông và lưu nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng trong thời gian theo quy định của Chính phủ;

Như vậy, nhật ký hệ thống của doanh nghiệp trong nước để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng phải được lưu trữ tối thiểu là 12 tháng.

Doanh nghiệp trong nước phải lưu trữ những loại dữ liệu nào?

Theo quy định tại khoản 2 Điều 26 Nghị định 53/2022/NĐ-CP thì Doanh nghiệp trong nước lưu trữ dữ liệu quy định tại khoản 1 Điều 26 Nghị định 53/2022/NĐ-CP tại Việt Nam, cụ thể như sau:

- Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam;

- Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra: Tên tài khoản sử dụng dịch vụ, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng (IP) đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu;

- Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.

Doanh nghiệp cung cấp dịch vụ trên không gian mạng tại Việt Nam khi xảy ra sự cố an ninh mạng có phải báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng không?

Căn cứ tại điểm b khoản 1 Điều 41 Luật An ninh mạng 2018 về trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng cụ thể như sau:

Trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng
1. Doanh nghiệp cung cấp dịch vụ trên không gian mạng tại Việt Nam có trách nhiệm sau đây:
a) Cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên không gian mạng do mình cung cấp và hướng dẫn biện pháp phòng ngừa;
b) Xây dựng phương án, giải pháp phản ứng nhanh với sự cố an ninh mạng, xử lý ngay điểm yếu, lỗ hổng bảo mật, mã độc, tấn công mạng, xâm nhập mạng và rủi ro an ninh khác; khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án khẩn cấp, biện pháp ứng phó thích hợp, đồng thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này;
c) Áp dụng các giải pháp kỹ thuật và các biện pháp cần thiết khác nhằm bảo đảm an ninh cho quá trình thu thập thông tin, ngăn chặn nguy cơ lộ, lọt, tổn hại hoặc mất dữ liệu; trường hợp xảy ra hoặc có nguy cơ xảy ra sự cố lộ, lọt, tổn hại hoặc mất dữ liệu thông tin người sử dụng, cần lập tức đưa ra giải pháp ứng phó, đồng thời thông báo đến người sử dụng và báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này;
d) Phối hợp, tạo điều kiện cho lực lượng chuyên trách bảo vệ an ninh mạng trong bảo vệ an ninh mạng.

Như vậy, Doanh nghiệp cung cấp dịch vụ trên không gian mạng tại Việt Nam có trách nhiệm trong việc khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án khẩn cấp, biện pháp ứng phó thích hợp, đồng thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật An ninh mạng 2018.

An ninh mạng TẢI TRỌN BỘ CÁC QUY ĐỊNH LIÊN QUAN ĐẾN AN NINH MẠNG
Căn cứ pháp lý
MỚI NHẤT
Thư viện nhà đất
Đấu tranh bảo vệ an ninh mạng là gì?
Pháp luật
Các hoạt động bảo vệ an ninh mạng của Bộ Giáo dục và Đào tạo từ ngày 30/10/2024 như thế nào?
Pháp luật
Đã có Quyết định 3238 ngày 30/10/2024 về quy chế quản lý và sử dụng mạng máy tính đảm bảo an ninh mạng Bộ GD&ĐT?
Pháp luật
Trình tự thủ tục ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia?
Pháp luật
Khắc phục sự cố an ninh mạng là gì? Cá nhân phải tham gia khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia?
Pháp luật
Thế nào là an ninh mạng và bảo vệ an ninh mạng? Nhà nước ưu tiên bảo vệ an ninh mạng trong phát triển kinh tế - xã hội?
Pháp luật
Tường lửa là gì? Cố ý vượt qua tường lửa để lấy cắp thông tin dữ liệu của người khác bị phạt mấy năm tù?
Pháp luật
Ngày An ninh mạng Việt Nam là ngày mấy? Hoạt động bảo vệ an ninh mạng phải tuân thủ những nguyên tắc nào?
Pháp luật
Kiểm tra an ninh mạng có phải là một biện pháp bảo vệ an ninh mạng không? Thực hiện kiểm tra an ninh mạng theo trình tự thủ tục nào?
Pháp luật
Đánh giá điều kiện an ninh mạng có phải là biện pháp bảo vệ an ninh mạng không? Việc đánh giá điều kiện an ninh mạng được thực hiện theo trình tự nào?
Pháp luật
Đánh giá điều kiện an ninh mạng là hoạt động gì? Đánh giá điều kiện an ninh mạng có phải là biện pháp bảo vệ an ninh mạng hay không?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - An ninh mạng
826 lượt xem
TÌM KIẾM LIÊN QUAN
An ninh mạng

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về An ninh mạng

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào