Đăng xuất
Toàn văn Nghị định 165/2025/NĐ-CP hướng dẫn Luật Dữ liệu
Chính phủ đã ban hành Nghị định 165/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Dữ liệu 2024.
Toàn văn Nghị định 165/2025/NĐ-CP hướng dẫn Luật Dữ liệu
Ngày 30/6/2025. Chính phủ đã ban hành Nghị định 165/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Dữ liệu 2024.
Theo đó, tại Điều 15 Nghị định 165/2025/NĐ-CP quy định về việc xác định và quản lý rủi ro phát sinh trong xử lý dữ liệu như sau:
- Các loại rủi ro phát sinh trong xử lý dữ liệu bao gồm:
+ Rủi ro quyền riêng tư xảy ra do không tuân thủ quy định của pháp luật về quyền riêng tư của chủ thể dữ liệu trong quá trình xử lý và chuyển dữ liệu;
+ Rủi ro an ninh mạng xảy ra do không áp dụng các biện pháp cần thiết để bảo vệ dữ liệu không được công khai khỏi những truy cập trái phép từ các đối tượng bên ngoài hoặc dữ liệu bị rò rỉ ra bên ngoài;
+ Rủi ro nhận dạng và quản lý truy cập xảy ra do không bảo đảm việc bảo vệ dữ liệu không được công khai khỏi những truy cập trái phép;
+ Rủi ro khác trong xử lý dữ liệu bao gồm: rủi ro chia sẻ dữ liệu xảy ra khi không có khả năng duy trì quyền kiểm soát đối với dữ liệu đã chia sẻ; rủi ro quản lý dữ liệu xảy ra do chất lượng của dữ liệu không đảm bảo.
- Một số biện pháp phòng ngừa rủi ro phát sinh trong xử lý dữ liệu bao gồm:
+ Thực hiện sao lưu dữ liệu thường xuyên và bảo đảm an toàn;
+ Định kỳ bảo trì, bảo dưỡng, nâng cấp hệ thống nhằm duy trì và cải thiện hiệu suất, tính năng, tính bảo mật và tính nhất quán của hệ thống cơ sở dữ liệu, có biện pháp ứng phó khôi phục hệ thống để bảo đảm tính liên tục của hệ thống;
+ Thực hiện các biện pháp bảo vệ dữ liệu theo quy định;
+ Phân cấp chặt chẽ quyền truy cập đối với từng loại dữ liệu để phòng ngừa việc truy cập dữ liệu trái phép;
+ Sử dụng các hệ thống giám sát và phát hiện xâm nhập để theo dõi hoạt động mạng và phát hiện các hành vi bất thường hoặc truy cập trái phép;
+ Cài đặt và duy trì các phần mềm bảo mật;
+ Thực hiện đánh giá rủi ro định kỳ hàng năm để xác định các lỗ hổng trong hệ thống và áp dụng các biện pháp phòng ngừa rủi ro tương ứng;
+ Xây dựng phương án, kế hoạch xử lý sự cố để chủ động, kịp thời ứng phó, khắc phục sự cố;
+ Đào tạo, bồi dưỡng, tập huấn kỹ năng bảo vệ dữ liệu, cách nhận biết các mối đe dọa, cách xử lý khi phát hiện rủi ro bảo mật; thường xuyên diễn tập phòng ngừa sự cố, giám sát, phát hiện, bảo đảm kịp thời ứng phó, khắc phục sự cố;
+ Các biện pháp khác theo quy định pháp luật.
Xem chi tiết tại Nghị định 165/2025/NĐ-CP có hiệu lực kể từ ngày 1/7/2025.
Toàn văn Nghị định 165/2025/NĐ-CP hướng dẫn Luật Dữ liệu (Hình từ Internet)
Bảo vệ dữ liệu được quy định như thế nào?
Tại Điều 16 Nghị định 165/2025/NĐ-CP quy định về bảo vệ dữ liệu như sau:
- Cơ quan nhà nước có trách nhiệm tổ chức quản lý và bảo vệ dữ liệu thuộc phạm vi quản lý, bao gồm thiết lập hệ thống quản lý, giám sát, đánh giá rủi ro và cảnh báo sớm trong toàn bộ quá trình xử lý dữ liệu; thực hiện phân cấp, phân quyền truy cập phù hợp đối với các loại dữ liệu khác nhau, bảo đảm tuân thủ các chính sách chung về bảo vệ dữ liệu.
Khuyến khích các chủ quản dữ liệu không thuộc cơ quan nhà nước xây dựng các quy định riêng về bảo vệ dữ liệu do mình quản lý.
- Việc bảo vệ dữ liệu cốt lõi, dữ liệu quan trọng là dữ liệu cá nhân thực hiện theo quy định của Luật Dữ liệu và Nghị định này.
Trường hợp chuyển, xử lý dữ liệu cốt lõi, dữ liệu quan trọng xuyên biên giới và quản lý, bảo vệ dữ liệu cốt lõi, dữ liệu quan trọng là dữ liệu cá nhân thực hiện theo quy định của Điều 12 và khoản 11 Điều 17 Nghị định 165/2025/NĐ-CP; không phải đánh giá tác động theo pháp luật về bảo vệ dữ liệu cá nhân.
- Chủ quản dữ liệu cung cấp hoặc ủy thác việc xử lý dữ liệu cốt lõi, dữ liệu quan trọng cho tổ chức, cá nhân không thuộc quy định tại Điều 12 Nghị định này phải đáp ứng những yêu cầu như sau:
+ Thỏa thuận với bên nhận dữ liệu về mục đích, phương thức, phạm vi, nghĩa vụ bảo vệ an ninh thông qua hợp đồng và tiến hành giám sát việc thực hiện nghĩa vụ của bên nhận dữ liệu. Hồ sơ về việc xử lý dữ liệu quan trọng được cung cấp hoặc ủy thác cho các bên nhận dữ liệu khác phải được lưu trữ ít nhất 3 năm;
+ Khi thực hiện cung cấp, ủy thác xử lý dữ liệu cốt lõi, dữ liệu quan trọng, chủ quản dữ liệu cần thực hiện mã hóa, ký số và thực hiện các biện pháp bảo mật khác để bảo đảm tính bí mật, toàn vẹn và tính chống chối bỏ;
+ Bên tiếp nhận dữ liệu cốt lõi, dữ liệu quan trọng phải thực hiện nghĩa vụ bảo vệ dữ liệu, xử lý dữ liệu cốt lõi, dữ liệu quan trọng theo đúng mục đích, phương thức, phạm vi đã thỏa thuận.
- Các biện pháp bảo vệ dữ liệu bao gồm:
+ Quản lý có liên quan đến xử lý dữ liệu gồm: xây dựng chính sách, quy chế, tiêu chí đánh giá an toàn, an ninh dữ liệu để bảo đảm tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật, quy định về bảo vệ dữ liệu và các biện pháp quản lý khác theo quy định của pháp luật;
+ Biện pháp kỹ thuật có liên quan đến xử lý dữ liệu: bảo đảm an ninh vật lý, kiểm soát truy cập, kiểm tra an ninh mạng và các biện pháp kỹ thuật khác theo quy định của pháp luật;
+ Quản lý nhân lực bảo vệ dữ liệu: xây dựng quy chế quản lý con người, đào tạo nhân lực bảo vệ dữ liệu;
+ Các biện pháp bảo vệ dữ liệu khác theo quy định pháp luật.
Từ khóa: Nghị định 165/2025/NĐ-CP Nghị định 165 Hướng dẫn Luật Dữ liệu Luật Dữ liệu Luật Dữ liệu 2024 Xử lý dữ liệu Bảo vệ dữ liệu Quản lý rủi ro
- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của NhanSu.vn, chỉ mang tính chất tham khảo;
- Điều khoản được áp dụng (nếu có) có thể đã hết hiệu lực tại thời điểm bạn đang đọc. Quý khách vui lòng kiểm tra lại thông tin trước khi áp dụng;
- Mọi ý kiến thắc mắc về bản quyền, nội dung của bài viết vui lòng liên hệ qua địa chỉ email hotrophaply@NhanSu.vn;
