Ủy ban Quốc phòng, An ninh và Đối ngoại khảo sát tại Cục Thuế và Vietcombank về Dự án Luật Bảo vệ dữ liệu cá nhân
Đoàn khảo sát của Ủy ban Quốc phòng, An ninh và Đối ngoại do Trung tướng Nguyễn Minh Đức – Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại làm Trưởng đoàn làm việc với Tổng Công ty Điện lực TP Hà Nội (EVNHANOI).
Tham gia Đoàn khảo sát có các thành viên là đại biểu Quốc hội hoạt động chuyên trách tại Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội; đại biểu Quốc hội chuyên trách Đoàn đại biểu Quốc hội Tp. Hà Nội Nguyễn Tuấn Thịnh; đại diện Bộ Công an, Ban soạn thảo dự án Luật Bảo vệ dữ liệu cá nhân.
Nâng cao cảnh giác trước những trang web, cuộc gọi mạo danh nhân viên điện lực
Phát biểu mở đầu cuộc làm việc, Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Nguyễn Minh Đức cho biết, Dự án Luật Bảo vệ dữ liệu cá nhân đã được Ủy ban Thường vụ Quốc hội cho ý kiến tại phiên họp thứ 43 vừa qua, nếu đủ điều kiện sẽ được trình Quốc hội xem xét, thông qua theo quy trình 01 kỳ họp tại Kỳ họp thứ 9 tới đây nhằm triển khai nhanh, hiệu quả đổi mới sáng tạo, chuyển đổi số quốc gia. Việc xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của nước ta, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế, xã hội.
Trung tướng Nguyễn Minh Đức - Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại chủ trì cuộc làm việc.
Dự án Luật Bảo vệ dữ liệu cá nhân được xây dựng trên quan điểm nhằm cụ thể hóa tinh thần của Hiến pháp năm 2013, thể chế chủ trương, chính sách của Đảng, Nhà nước về công nhận, tôn trọng, bảo vệ dữ liệu cá nhân, bảo đảm quyền con người, quyền cơ bản của công dân. Xác định dữ liệu cá nhân là nguồn tài nguyên quan trọng cần được bảo vệ, sử dụng phục vụ phát triển kinh tế, xã hội và bảo đảm quyền con người, quyền công dân, bảo vệ Tổ quốc. Dự thảo Luật sẽ tạo hành lang pháp lý, hàng rào kỹ thuật để hạn chế tối đa việc lộ lọt thông tin; đồng thời truy nguyên được trách nhiệm của các cá nhân, tổ chức khi để xảy ra lộ lọt thông tin.
Báo cáo tại cuộc làm việc, đại diện Tổng Công ty Điện lực TP Hà Nội cho biết, Tổng Công ty đã chỉ đạo các đơn vị thực hiện phổ biến và áp dụng trực tiếp Hướng dẫn bảo vệ dữ liệu cá nhân trong đơn vị theo hướng dẫn về công tác bảo vệ dữ liệu cá nhân. Tất cả các đơn vị đã phổ biến tới 100% cán bộ công nhân viên trong Tổng Công ty đảm bảo nhận thức đầy đủ về quyền lợi và trách nhiệm trong việc bảo vệ dữ liệu cá nhân. Đồng thời đẩy mạnh cảnh báo khách hàng cần nâng cao cảnh giác trước những trang web, cuộc gọi mạo danh nhân viên Điện lực, yêu cầu khách hàng cung cấp thông tin cá nhân và thanh toán tiền điện thông qua các hình thức không chính thức.
Tổng Giám đốc EVNHANOI Nguyễn Anh Tuấn.
Trong bối cảnh cuộc gọi rác và lừa đảo ngày càng gia tăng, EVNHANOI đã chủ động triển khai tính năng Voice Brandname (cuộc gọi định danh) như một giải pháp hiệu quả để nâng cao trải nghiệm dịch vụ và bảo vệ quyền lợi của khách hàng. EVNHANOI đồng loạt triển khai nhiều hoạt động tuyên truyền, khuyến khích khách hàng tải và sử dụng Ứng dụng (App) EVNHANOI để đảm bảo an toàn và tiếp cận các dịch vụ điện một cách chính thống.
EVNHANOI cũng đã triển khai các biện pháp an toàn thông tin đối với hệ thống cơ sở dữ liệu như: Thực hiện trang bị giải pháp bảo mật dữ liệu IBM Guardium đối với cơ sở dữ liệu. Kiểm tra an toàn thông tin với thiết bị/hệ thống thông tin thực hiện việc xử lý dữ liệu: Các thiết bị/hệ thống thông tin thực hiện việc xử lý dữ liệu không có kết nối Internet, kết nối thông qua hệ thống quản lý tài khoản đặc quyền PIM và được cài đặt giải pháp Symantec Endpoint…
Tổng Công ty đã sử dụng giải pháp quản lý tập trung, giám sát và phân tích an ninh thông tin cho toàn bộ hệ thống công nghệ thông tin (IBM Qradar SIEM) và Giải pháp Giám sát an toàn thông tin cho các địa chỉ công khai trên mạng Internet của EVNHANOI.
Phó Tổng Giám đốc EVNHANOI Lã Thị Thu Yến báo cáo tại cuộc làm việc.
Tổng công ty đã nghiên cứu và đăng ký kế hoạch bổ sung các giải pháp về quản lý dữ liệu cá nhân như: Giải pháp chống thất thoát dữ liệu (DPL); Giải pháp mã hóa dữ liệu. Đồng thời tăng cường công tác giám sát và đánh giá an toàn thông tin cho các hệ thống liên quan đến dữ liệu cá nhân Khách hàng và cán bộ công nhân viên…
Bên cạnh đó, EVNHANOI cho biết Tổng Công ty hiện đang quản lý khối lượng rất lớn về dữ liệu cá nhân (bao gồm dữ liệu cá nhân của 2.910.835 triệu khách hàng sử dụng điện và 7377 cán bộ công nhân viên công tác tại Tổng Công ty). Tổng Công ty đang gặp khó khăn trong việc giám sát và xử lý các vi phạm liên quan đến dữ liệu cá nhân, đặc biệt đối với các đơn vị ngoài (các ngân hàng, tổ chức trung gian) thực hiện việc thu hộ tiền điện thông qua Cổng thanh toán điện tử của Tổng Công ty.
EVNHANOI là bên kiểm soát dữ liệu của chủ thể dữ liệu đồng thời dùng dữ liệu về sử dụng điện cho mục đính chăm sóc khách hàng, nghiên cứu phụ tải và một số công tác khác về thu tiền điện… vì vậy kiến nghị làm rõ việc dữ liệu sử dụng điện có coi là Dữ liệu cá nhân cần được thỏa thuận trước khi tiến hành xử lý dữ liệu. Đồng thời đề nghị quy định về vấn đề bảo vệ dữ liệu khi chuyển cho bên thứ 3 triển khai các dịch vụ về điện; quy định cụ thể về việc tổ chức và yêu cầu nguồn lực cho công tác bảo vệ dữ liệu cá nhân.
Thiếu tướng Trần Đức Thuận - Ủy viên chuyên trách Ủy ban Quốc phòng, An ninh và Đối ngoại phát biểu tại cuộc làm việc.
Cân nhắc mức xử phạt hành chính từ 1% đến 5% doanh thu của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân
Tại buổi làm việc, các thành viên Đoàn khảo sát đề nghị Tổng Công ty Điện lực TP Hà Nội từ thực tiễn hoạt động của Ngành đóng góp ý kiến về các nội dung dự thảo Luật Bảo vệ dữ liệu cá nhân. Bên cạnh đó, Đoàn khảo sát cũng dành nhiều quan tâm đến các quy định trách nhiệm của cơ quan, tổ chức, cá nhân; Bảo vệ dữ liệu cá nhân trong quá trình sử dụng dữ liệu cá nhân.
Các thành viên Đoàn khảo sát cũng đặt vấn đề liên quan đến quá trình chia sẽ dữ liệu cá nhân của khách hàng sử dụng điện cho các bên thứ 3 thực hiện thu hộ tiền điện; thuê chuyên gia đảm bảo dữ liệu cá nhân, quyền – nghĩa vụ của cơ quan bảo vệ dữ liệu cá nhân.
Đại tá Vũ Huy Khánh - Ủy viên chuyên trách Ủy ban Quốc phòng, An ninh và Đối ngoại.
Đại tá Vũ Huy Khánh - Ủy viên chuyên trách Ủy ban Quốc phòng, An ninh và Đối ngoại cho biết, hiện nay có hiện tượng cuộc gọi rác và lừa đảo ngày càng gia tăng, trong đó có liên quan đến dữ liệu của khách hàng sử dụng điện. Vì vậy đề nghị Tổng Công ty Điện lực TP Hà Nội cần tiếp tục làm tốt hơn nữa trong công tác bảo vệ dữ liệu cá nhân của khách hàng, đồng thời có những góp ý cụ thể dự thảo Luật Bảo vệ dữ liệu cá nhân, từ đó góp phần tháo gỡ các điểm nghẽn hiện nay trong chia sẻ, bảo vệ dữ liệu.
Tại buổi làm việc, Tổng Công ty Điện lực TP Hà Nội đã đề xuất một số nội dung cần được làm rõ trong dự thảo Luật Bảo vệ dữ liệu cá nhân, đặc biệt là các quy định liên quan đến phạm vi và định nghĩa của “Dữ liệu cá nhân cơ bản” nhằm đảm bảo tính cụ thể, thống nhất trong việc quản lý và bảo vệ dữ liệu của khách hàng sử dụng điện. Đồng thời, kiến nghị cân nhắc quy định về áp dụng mức xử phạt hành chính từ 1% đến 5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân.
Trung tướng Nguyễn Minh Đức, Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại kết luận cuộc làm việc.
Kết luận cuộc làm việc, Trung tướng Nguyễn Minh Đức, Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại ghi nhận và tiếp thu các ý kiến, kiến nghị của Tổng Công ty Điện lực TP Hà Nội để tổng hợp phục vụ công tác thẩm tra, tiếp thu, chỉnh lý dự thảo Luật./.