Kể từ 01/7/2025 xử lý dữ liệu được hiểu như thế nào? Rủi ro phát sinh trong xử lý dữ liệu bao gồm những rủi ro nào?

Kể từ 01/7/2025 xử lý dữ liệu được hiểu như thế nào?

Căn cứ khoản 8 Điều 3 Luật Dữ liệu 2024 quy định về xử lý dữ liệu kể từ 01/7/2025 như sau:

Giải thích từ ngữ

Trong Luật này, các từ ngữ dưới đây được hiểu như sau:

...

8. Xử lý dữ liệu là quá trình tiếp nhận, chuyển đổi, tổ chức dữ liệu và các hoạt động khác về dữ liệu để phục vụ hoạt động của cơ quan, tổ chức, cá nhân.

9. Cơ sở dữ liệu là tập hợp các dữ liệu được sắp xếp, tổ chức để truy cập, khai thác, chia sẻ, quản lý và cập nhật.

...

Theo đó, xử lý dữ liệu là quá trình tiếp nhận, chuyển đổi, tổ chức dữ liệu và các hoạt động khác về dữ liệu để phục vụ hoạt động của cơ quan, tổ chức, cá nhân.

Kể từ 01/7/2025 xử lý dữ liệu được hiểu như thế nào? Rủi ro phát sinh trong xử lý dữ liệu bao gồm những rủi ro nào? (Hình từ Internet)

Rủi ro phát sinh trong xử lý dữ liệu bao gồm những rủi ro nào?

Căn cứ Điều 25 Luật Dữ liệu 2024 quy định như sau:

Xác định và quản lý rủi ro phát sinh trong xử lý dữ liệu

1. Rủi ro phát sinh trong xử lý dữ liệu bao gồm: rủi ro quyền riêng tư, rủi ro an ninh mạng, rủi ro nhận dạng và quản lý truy cập, rủi ro khác trong xử lý dữ liệu.

2. Cơ quan nhà nước phải xác định, thiết lập cơ chế cảnh báo sớm về rủi ro phát sinh trong xử lý dữ liệu, xây dựng biện pháp để bảo vệ dữ liệu.

3. Chủ quản dữ liệu không thuộc quy định tại khoản 2 Điều này tự đánh giá, xác định rủi ro và thực hiện các biện pháp để bảo vệ dữ liệu; kịp thời khắc phục rủi ro phát sinh và thông báo cho chủ thể dữ liệu, cơ quan, tổ chức, cá nhân có liên quan.

4. Chủ quản dữ liệu cốt lõi, dữ liệu quan trọng phải định kỳ tiến hành đánh giá rủi ro đối với các hoạt động xử lý dữ liệu đó theo quy định và thông báo tới đơn vị chuyên trách về an ninh mạng, an toàn thông tin thuộc Bộ Công an, Bộ Quốc phòng và cơ quan có liên quan để phối hợp thực hiện việc bảo vệ an toàn, an ninh dữ liệu.

5. Chính phủ quy định chi tiết Điều này.

Như vậy, rủi ro phát sinh trong xử lý dữ liệu bao gồm những rủi ro sau đây:

- Rủi ro quyền riêng tư.

- Rủi ro an ninh mạng.

- Rủi ro nhận dạng và quản lý truy cập.

- Rủi ro khác trong xử lý dữ liệu.

Xem thêm Xây dựng Cơ sở dữ liệu tổng hợp quốc gia kể từ 01/7/2025 được quy định như thế nào?

Các bao nhiêu hoạt động khác trong xử lý dữ liệu?

Căn cứ Điều 26 Luật Dữ liệu 2024 quy định như sau:

Các hoạt động khác trong xử lý dữ liệu

1. Chủ thể dữ liệu có quyền yêu cầu chủ sở hữu dữ liệu, chủ quản dữ liệu thu hồi, xóa hoặc hủy dữ liệu của mình đã cung cấp, trừ trường hợp pháp luật có quy định khác. Chủ quản dữ liệu có trách nhiệm thiết lập quy trình, triển khai các biện pháp, phương thức thu hồi, xóa hoặc hủy dữ liệu theo yêu cầu của chủ thể dữ liệu.

2. Cơ quan nhà nước tổ chức thực hiện điều chỉnh, cập nhật dữ liệu thường xuyên, liên tục; quyết định lưu trữ lịch sử quá trình thực hiện kết hợp, điều chỉnh, cập nhật, sao chép, truyền đưa, chuyển giao, thu hồi, xóa, hủy dữ liệu do mình quản lý.

3. Chủ sở hữu dữ liệu, chủ quản dữ liệu không thuộc quy định tại khoản 2 Điều này thực hiện kết hợp, điều chỉnh, cập nhật, sao chép, truyền đưa, chuyển giao dữ liệu theo quy định của Luật này và quy định khác của pháp luật có liên quan.

4. Chính phủ quy định chi tiết Điều này.

Theo đó, sẽ có 03 hoạt động khác trong xử lý dữ liệu được quy định như sau:

(1) Chủ thể dữ liệu có quyền yêu cầu chủ sở hữu dữ liệu, chủ quản dữ liệu thu hồi, xóa hoặc hủy dữ liệu của mình đã cung cấp, trừ trường hợp pháp luật có quy định khác. Chủ quản dữ liệu có trách nhiệm thiết lập quy trình, triển khai các biện pháp, phương thức thu hồi, xóa hoặc hủy dữ liệu theo yêu cầu của chủ thể dữ liệu.

(2) Cơ quan nhà nước tổ chức thực hiện điều chỉnh, cập nhật dữ liệu thường xuyên, liên tục; quyết định lưu trữ lịch sử quá trình thực hiện kết hợp, điều chỉnh, cập nhật, sao chép, truyền đưa, chuyển giao, thu hồi, xóa, hủy dữ liệu do mình quản lý.

(3) Chủ sở hữu dữ liệu, chủ quản dữ liệu không thuộc quy định tại khoản 2 Điều 26 Luật Dữ liệu 2024 thực hiện kết hợp, điều chỉnh, cập nhật, sao chép, truyền đưa, chuyển giao dữ liệu theo quy định Luật Dữ liệu 2024 và quy định khác của pháp luật có liên quan.

05 biện pháp bảo vệ dữ liệu được áp dụng trong toàn bộ quá trình xử lý dữ liệu được quy định ra sao?

Căn cứ Điều 27 Luật Dữ liệu 2024 quy định như sau:

Bảo vệ dữ liệu

1. Biện pháp bảo vệ dữ liệu được áp dụng trong toàn bộ quá trình xử lý dữ liệu, bao gồm:

a) Xây dựng và tổ chức thực hiện chính sách, quy định bảo vệ dữ liệu;

b) Quản lý hoạt động xử lý dữ liệu;

c) Xây dựng và triển khai các giải pháp kỹ thuật;

d) Đào tạo, bồi dưỡng, phát triển, quản lý nguồn nhân lực;

đ) Các biện pháp bảo vệ dữ liệu khác theo quy định của pháp luật.

2. Cơ quan nhà nước phải bảo vệ dữ liệu trong ngành, lĩnh vực do mình quản lý, tuân thủ các chính sách chung về quốc phòng, an ninh; thiết lập hệ thống bảo vệ dữ liệu thống nhất để đánh giá rủi ro an ninh dữ liệu, giám sát và cảnh báo sớm.

3. Chủ sở hữu dữ liệu, chủ quản dữ liệu quản lý dữ liệu cốt lõi, dữ liệu quan trọng phải tuân thủ các quy định về bảo vệ dữ liệu.

4. Chính phủ quy định chi tiết Điều này.

Do vậy, 05 biện pháp bảo vệ dữ liệu được áp dụng trong toàn bộ quá trình xử lý dữ liệu bao gồm những biện pháp bảo vệ sau đây:

- Xây dựng và tổ chức thực hiện chính sách, quy định bảo vệ dữ liệu.

- Quản lý hoạt động xử lý dữ liệu.

- Xây dựng và triển khai các giải pháp kỹ thuật.

- Đào tạo, bồi dưỡng, phát triển, quản lý nguồn nhân lực.

- Các biện pháp bảo vệ dữ liệu khác theo quy định của pháp luật.

Lưu ý: Luật Dữ liệu 2024 sẽ có hiệu lực kể từ ngày 01/7/2025.

Xem thêm 04 trường hợp bắt buộc phải cung cấp dữ liệu cho cơ quan Nhà nước