Luật An ninh mạng số 22/2018/QH14 ngày 12 tháng 06 năm 2018, được Quốc hội khóa XIV, tại Kỳ họp thứ 5, thông qua với tỷ lệ 86,86%. Có hiệu lực thi hành từ ngày 1-1-2019. Luật gồm 7 Chương, 43 Điều, quy định những nội dung cơ bản về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân.
An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. [Căn cứ theo Khoản 1 Điều 2 Luật An ninh mạng số 22/2018/QH14 ngày 12 tháng 06 năm 2018].
Không gian mạng là mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu; là nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian. [Theo Khoản 3 Điều 2 Luật An ninh mạng số 22/2018/QH14 ngày 12 tháng 06 năm 2018].
Vậy, Trách nhiệm của doanh nghiệp cung cấp dịch vụ và cơ quan, tổ chức, cá nhân sử dụng dịch vụ trên không gian mạng được quy định như thế nào ?
Căn cứ theo Điều 41 của Luật An ninh mạng số 22/2018/QH14 ngày 12 tháng 06 năm 2018, Quốc hội quy định Doanh nghiệp cung cấp dịch vụ trên không gian mạng tại Việt Nam có trách nhiệm sau đây:
a] Cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên không gian mạng do mình cung cấp và hướng dẫn biện pháp phòng ngừa;
b] Xây dựng phương án, giải pháp phản ứng nhanh với sự cố an ninh mạng, xử lý ngay điểm yếu, lỗ hổng bảo mật, mã độc, tấn công mạng, xâm nhập mạng và rủi ro an ninh khác; khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án khẩn cấp, biện pháp ứng phó thích hợp, đồng thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng
+ Lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng.
+ Lực lượng bảo vệ an ninh mạng được bố trí tại Bộ, ngành, Ủy ban nhân dân cấp tỉnh, cơ quan, tổ chức quản lý trực tiếp hệ thống thông tin quan trọng về an ninh quốc gia.
+ Tổ chức, cá nhân được huy động tham gia bảo vệ an ninh mạng.
c] Áp dụng các giải pháp kỹ thuật và các biện pháp cần thiết khác nhằm bảo đảm an ninh cho quá trình thu thập thông tin, ngăn chặn nguy cơ lộ, lọt, tổn hại hoặc mất dữ liệu; trường hợp xảy ra hoặc có nguy cơ xảy ra sự cố lộ, lọt, tổn hại hoặc mất dữ liệu thông tin người sử dụng, cần lập tức đưa ra giải pháp ứng phó, đồng thời thông báo đến người sử dụng và báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật An ninh mạng số 22/2018/QH14 ngày 12 tháng 06 năm 2018;
d] Phối hợp, tạo điều kiện cho lực lượng chuyên trách bảo vệ an ninh mạng trong bảo vệ an ninh mạng.
Ngoài ra, Doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm sau đây:
a] Xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng; cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng;
b] Ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung:
+ Thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.
+ Thông tin trên không gian mạng có nội dung kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng.
+ Thông tin trên không gian mạng có nội dung làm nhục, vu khống.
+ Thông tin trên không gian mạng có nội dung xâm phạm trật tự quản lý kinh tế.
+ Thông tin trên không gian mạng có nội dung bịa đặt, sai sự thật gây hoang mang trong Nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác.
trên dịch vụ hoặc hệ thống thông tin do cơ quan, tổ chức trực tiếp quản lý chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông và lưu nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng trong thời gian theo quy định của Chính phủ;
c] Không cung cấp hoặc ngừng cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải trên không gian mạng thông tin có nội dung:
+ Thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.
+ Thông tin trên không gian mạng có nội dung kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng.
+ Thông tin trên không gian mạng có nội dung làm nhục, vu khống.
+ Thông tin trên không gian mạng có nội dung xâm phạm trật tự quản lý kinh tế.
+ Thông tin trên không gian mạng có nội dung bịa đặt, sai sự thật gây hoang mang trong Nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác.
khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông.
Doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ. Doanh nghiệp ngoài nước phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
Căn cứ theo Điều 42 của Luật An ninh mạng số 22/2018/QH14 ngày 12 tháng 06 năm 2018, Quốc hội quy định về Trách nhiệm của cơ quan, tổ chức, cá nhân sử dụng không gian mạng như sau:
+ Tuân thủ quy định của pháp luật về an ninh mạng.
+ Kịp thời cung cấp thông tin liên quan đến bảo vệ an ninh mạng, nguy cơ đe dọa an ninh mạng, hành vi xâm phạm an ninh mạng cho cơ quan có thẩm quyền, lực lượng bảo vệ an ninh mạng.
+ Thực hiện yêu cầu và hướng dẫn của cơ quan có thẩm quyền trong bảo vệ an ninh mạng; giúp đỡ, tạo điều kiện cho cơ quan, tổ chức và người có trách nhiệm tiến hành các biện pháp bảo vệ an ninh mạng.
Như vậy, thông qua bài viết trên, Luật Hoàng Anh đã trình bày về trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng và cơ quan, tổ chức, cá nhân sử dụng dịch vụ trên không gian mạng.
Luật Hoàng Anh
Tập đoàn, cùng với các công ty liên kết [sau đây gọi là Schunk], coi tính bền vững là một thành phần thiết yếu của quy trình kinh doanh của chúng tôi. Là một tập đoàn dựa trên công nghệ có năng lực cao trong lĩnh vực vật liệu, chúng tôi mua nguyên liệu và hàng hóa và dịch vụ từ các nhà cung cấp trên khắp thế giới để đảm bảo sự thành công lâu dài của khách hàng bằng cách cung cấp các sản phẩm và dịch vụ sáng tạo . Cơ sở cho điều này là một quản lý doanh nghiệp có trách nhiệm hướng tới việc tạo ra giá trị lâu dài. Vì lý do này, chúng tôi mong muốn tích hợp trực tiếp các nhà cung cấp vào chiến lược bền vững của chúng tôi. Trong quá trình theo đuổi các hoạt động mua sắm của chúng tôi, chúng tôi đặt giá trị cao không chỉ về các tiêu chí thủ tục, kinh tế và kỹ thuật mà còn về các cân nhắc về xã hội và sinh thái như quyền con người, điều kiện làm việc, phòng chống tham nhũng và bảo vệ môi trường. Trong sự tương tác giữa sản phẩm / dịch vụ, thị trường, khu vực và quy trình, chi phí, chất lượng, đổi mới độ tin cậy và tính bền vững là những yếu tố chính để chúng tôi lựa chọn và đánh giá các nhà cung cấp. Schunk hy vọng các nhà cung cấp của mình tuân thủ luật pháp quốc gia tương ứng cũng như với bộ quy tắc ứng xử của nhà cung cấp Schunk này trong việc theo đuổi các hoạt động của họ. Hơn nữa, chúng ta trông chờ họ sẽ thực hiện các quy trình phù hợp để tạo thuận lợi và hỗ trợ cho việc tuân thủ luật pháp hiện hành trong doanh nghiệp của họ và thúc đẩy cải tiến liên tục liên quan đến các nguyên tắc và yêu cầu của Quy tắc ứng xử của nhà cung cấp Schunk. Hơn nữa, Schunk mong muốn các nhà cung cấp của mình đảm bảo rằng các công ty liên kết cũng nhận ra và tuân thủ các nguyên tắc và yêu cầu được mô tả trong tài liệu này. Quy tắc ứng xử này sẽ được áp dụng cho hoạt động kinh doanh được tiến hành với bất kỳ và tất cả các doanh nghiệp của Schunk trên toàn thế giới.
2. Đối xử với nhân viên
Schunk mong muốn các nhà cung cấp của mình tuân thủ các quyền cơ bản của người lao động theo quy định của pháp luật quốc gia tương ứng.
3. Lao động trẻ em
Schunk hy vọng các nhà cung cấp của mình sẽ cấm và không sử dụng bất kỳ và tất cả các loại lao động trẻ em trong doanh nghiệp của họ.
4. Phân biệt đối xử
Schunk mong muốn các nhà cung cấp của mình thúc đẩy cơ hội và đối xử bình đẳng và tránh sự phân biệt đối xử trong việc thuê nhân viên cũng như trong việc cấp các chương trình thăng tiến và / hoặc hỗ trợ phát triển cá nhân thông qua đào tạo và các biện pháp đào tạo nâng cao. Không có nhân viên nào phải chịu thiệt thòi trên cơ sở giới tính, tuổi tác, màu da, văn hóa, nền tảng dân tộc, bản sắc tình dục, khuyết tật, niềm tin tôn giáo hoặc tư tưởng cá nhân.
5. Lao động cưỡng bức
Schunk mong muốn các nhà cung cấp của mình cấm và không cho phép sử dụng lao động cưỡng bức trong các doanh nghiệp của mình.
6. Tự do trong hiệp hội
Schunk mong muốn các nhà cung cấp của mình tuân thủ quyền của các nhân viên của mình để thành lập các công đoàn lao động để đại diện cho nhân viên và thực hiện thương lượng tập thể, theo luật pháp quốc gia tương ứng.
7. Bồi thường và giờ làm việc
Schunk mong muốn các nhà cung cấp của mình tuân thủ luật pháp quốc gia hiện hành điều chỉnh giờ làm việc. Hơn nữa, người lao động của các nhà cung cấp sẽ nhận được khoản bồi thường tương xứng với luật pháp quốc gia tương ứng.
8. Sức khỏe và an toàn tại nơi làm việc
Schunk mong muốn các nhà cung cấp tuân thủ luật pháp quốc gia hiện hành về quản lý sức khỏe và an toàn nơi làm việc. Ngoài ra, dự kiến các nhà cung cấp sẽ thiết lập và sử dụng chương trình quản lý an toàn nơi làm việc phù hợp [ví dụ, theo ISAO 45001]. Điều này là để bao gồm việc ngăn chặn các rủi ro về sức khỏe và an toàn thực tế và tiềm năng, mặt khác, và đào tạo nhân viên để ngăn ngừa tai nạn và các bệnh liên quan đến nơi làm việc một cách hiệu quả nhất có thể.
9. Bảo vệ môi trường
Schunk hy vọng các nhà cung cấp của mình tuân thủ tất cả các luật, quy định và tiêu chuẩn bảo vệ môi trường hiện hành. Ngoài ra, các nhà cung cấp dự kiến sẽ thiết lập và sử dụng chương trình quản lý an toàn nơi làm việc thích hợp [ví dụ theo ISO 14001] để giảm thiểu ô nhiễm và rủi ro cho môi trường và cải thiện bảo vệ môi trường trong hoạt động hàng ngày.
10. Đạo đức kinh doanh
Cấm tham nhũng và hối lộ
Schunk mong các nhà cung cấp của mình không dung thứ cho tham nhũng. Cụ thể, họ phải đảm bảo rằng nhân viên, nhà thầu phụ hoặc đại diện của họ không đưa ra, hứa hẹn hoặc cấp bất kỳ sự khích lệ nào cho nhân viên Schunk hoặc những người có liên quan chặt chẽ với họ với mục đích là được trao hợp đồng hoặc đạt được lợi thế cho mối quan hệ kinh doanh trong tương lai.
Lời mời và quà tặng
Schunk hy vọng các nhà cung cấp của mình không lạm dụng lời mời và quà tặng để đạt được ảnh hưởng. Lời mời và quà tặng chỉ có thể được trao cho nhân viên Schunk hoặc những người có liên quan mật thiết với họ nếu thời điểm và mức độ phù hợp, nghĩa là chúng có giá trị thấp và có thể được hiểu là một biểu hiện của hoạt động kinh doanh thông thường tại địa phương. Tương tự như vậy, các nhà cung cấp không đòi hỏi những lợi thế không phù hợp từ nhân viên Schunk.
Tránh xung đột lợi ích
Schunk mong muốn các nhà cung cấp của mình đưa ra quyết định kết nối với doanh nghiệp với Schunk dựa trên các tiêu chí kinh tế khách quan. Xung đột lợi ích với các vấn đề riêng tư hoặc các hoạt động kinh doanh khác hoặc các hoạt động khác, bao gồm cả những người trong gia đình hoặc những người có liên quan chặt chẽ khác, cần phải tránh ngay từ đầu.
11. Cạnh tranh tự do
Schunk mong muốn các nhà cung cấp của mình thực hành sự công bằng trong cạnh tranh và tuân thủ luật chống độc quyền hiện hành. Các nhà cung cấp không được tham gia vào các thỏa thuận với các đối thủ cạnh tranh, điều này sẽ cấu thành các hành vi vi phạm luật chống thỏa thuận cạnh tranh cũng như lạm dụng bất kỳ vị thế thống trị thị trường nào mà họ có thể có.
12. Rửa tiền
Schunk hy vọng các nhà cung cấp của mình thực hiện bất kỳ và tất cả các yêu cầu pháp lý thích hợp để ngăn chặn rửa tiền và cũng mong các nhà cung cấp của mình kiềm chế mọi hoạt động rửa tiền.
13. Quan hệ nhà cung cấp
Nhà cung cấp cam kết tuân thủ tất cả các quy định và pháp lệnh theo luật định, đặc biệt là pháp lệnh chống khủng bố, Quy định REACH & RoHS và theo đó liên quan đến kim loại, rằng các quy tắc về "khoáng sản xung đột" như Đạo luật Cải cách và Bảo vệ Người tiêu dùng của Phố Wall Dodd-Frank, Mục 1502, hoặc các chỉ thị hoặc quy định tương tự của EU hoặc tuân thủ luật pháp quốc gia.
Schunk hy vọng các nhà cung cấp của mình truyền đạt tất cả các nguyên tắc và nhu cầu được mô tả trong Quy tắc ứng xử của Nhà cung cấp này với các nhà thầu phụ và nhà cung cấp của chính họ và cũng sẽ cân nhắc những điều này khi đưa ra các lựa chọn đó. Các nhà cung cấp phải khuyến khích các nhà thầu phụ của họ thực hiện các tiêu chuẩn được mô tả ở đây liên quan đến quyền con người, điều kiện làm việc, phòng chống tham nhũng và bảo vệ môi trường trong khuôn khổ đáp ứng các nghĩa vụ hợp đồng của họ.
Bất kỳ và tất cả các vi phạm các nguyên tắc và nhu cầu được liệt kê trong Quy tắc ứng xử của Nhà cung cấp Schunk sẽ được coi là vi phạm nghiêm trọng hợp đồng đối với nhà cung cấp. Trong trường hợp có sự nghi ngờ xuất hiện do không tuân thủ các nguyên tắc và yêu cầu được mô tả trong tài liệu này [ví dụ: tiêu cực truyền thông], Schunk có quyền yêu cầu thêm thông tin chi tiết liên quan đến vấn đề.
Hơn nữa, Schunk sẽ có quyền chấm dứt bất thường và ngay lập tức bất kỳ và tất cả các thỏa thuận hiện có với nhà cung cấp trong đó nhà cung cấp được chứng minh là vi phạm Quy tắc ứng xử của Nhà cung cấp Schunk hoặc không nỗ lực để hình thành và thực hiện các biện pháp khắc phục sau khi đã được Schunk đưa ra một khoảng thời gian hợp lý.