Luật an ninh mạng ảnh hưởng như thế nào đến các doanh nghiệp đang đặt server (máy chủ) ở nước ngoài?
TheoBizfly Cloud tìm hiểu quốc hội khoá XIV đã biểu quyết thông qua Luật An ninh mạng. Luật An ninh mạng có 7 chương, 43 điều quy định về hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng; trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.
Theo điều 26 Luật An ninh mạng, doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.
Doanh nghiệp nước ngoài quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
Đến nay, đã có hơn 18 quốc gia thành viên của WTO (trong đó có Hoa Kỳ, Canada, Úc, Đức, Pháp) quy định bắt buộc phải lưu trữ dữ liệu trong lãnh thổ quốc gia.
Kết quả biểu quyết luật đã được thông qua
1. Những DỮ LIỆU nào thuộc phạm vi chịu ảnh hưởng của điều 26 luật an ninh mạng?
Theo nội dung của điều 26 luật an ninh mạng:
(1) Dữ liệu về thông tin cá nhân.
(2) Dữ liệu về mối quan hệ của người sử dụng dịch vụ.
(3) Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra.
Là 3 loại dữ liệu mà các doanh nghiệp (cả trong nước và nước ngoài) phải lưu trữ trên lãnh thổ Việt Nam.
Có thể thấy 3 loại dữ liệu trên có thể được tóm gọn trong cụm "dữ liệu cá nhân". Vậy dữ liệu cá nhân là gì? Chúng đóng vai trò quan trọng ra sao mà các quốc gia (trong đó có Việt Nam) cần phải nắm quyền kiểm soát đến vậy?
Dữ liệu cá nhân là gì?
Các thông tin được coi là dữ liệu cá nhân như: tên, số thẻ tín dụng, địa chỉ email, số điện thoại, ngày tháng năm sinh, địa chỉ nơi ở nơi làm việc, số thẻ bảo hiểm y tế, tài sản, thói quen... Tất cả những gì mang tính cá nhân của người dùng trên internet.
Dữ liệu cá nhân có gì mà quan trọng?
Tin tặc đang ngày càng quan tâm hơn về dữ liệu cá nhân, bởi đó là công cụ cung cấp thông tin chính xác về nạn nhân, giúp kẻ gian và các hacker có thể nhanh chóng đạt được mục tiêu tấn công của chúng. Khi kết hợp thông tin tài chính với thông tin cá nhân, về cơ bản, bạn thực sự đã nắm trên tay một kịch bản đầy đủ nhất để có thể lừa đảo mục tiêu, bao gồm cả cơ quan Chính phủ, tổ chức tài chính, doanh nghiệp kinh doanh hoặc cá nhân.
Người dùng internet ngày nay là đối tượng đang có xu hướng để các dữ liệu cá nhân của "hớ hênh" hơn. Hai người khổng lồ Facebook và Google có thể là hai tổ chức nắm giữ trong tay số lượng dữ liệu cá nhân người dùng lớn nhất trên toàn thế giới hiện nay. Có thể thấy vụ bê bối làm lộ thông tin người dùng của Cambridge Analytica và Facebook đình đám gần đây là một ví dụ điển hình cho thấy tầm quan trọng lớn lao của dữ liệu cá nhân.
- Hoặc Bizfly Cloud sẽ dẫn chứng cho bạn một VD dễ hiểu hơn nếu bạn không quan tâm đến chính sự và các sự kiện lớn cho lắm:
Bạn đang sở hữu chiếc xe hơi thể thao trị giá hàng trăm ngàn $. Chiếc xe này được để trong gara với cửa tự động cùng hệ thống bảo mật kết nối Internet of Things. Với sự kém an toàn của hệ thống, hacker dễ dàng đột nhập và lấy các thông tin bảo mật, sau đó vô hiệu hóa camera an ninh, hệ thống báo động, hệ thống cảm ứng phòng tránh xâm nhập… cuối cùng, với ID và password, cửa gara mở ra và chiếc xe biến mất. Chỉ trong một khoảnh khắc! Đây chỉ là kịch bản đơn giản nhất mà thôi, bởi sẽ có rất nhiều mục tiêu khác tin tặc hướng tới. Giờ đây, chúng không còn giới hạn ở việc đánh cắp thông tin thẻ tín dụng nữa, mà sẽ có nhiều thứ hơn, tất nhiên là các tài sản có giá trị.
Ngoài ra, dữ liệu cá nhân còn ảnh hưởng mật thiết đến những vấn đề nghiêm trọng hơn với phạm vi rộng lớn hơn, chính là vấn đề an ninh, chính trị của cả một quốc gia. Chắc hẳn bạn vẫn còn nhớ vụ việc rò rỉ thông tin cá nhân người dùng gần đây nhất của Cambridge Analytica và Facebook có liên qua đến chiến dịch tranh cử tổng thống của Donald Trump chứ?
2. Theo luật an ninh mạng, tất cả doanh nghiệp phải lưu trữ dữ liệu cá nhân Việt Nam tại lãnh thổ Việt Nam
Điều này có nghĩa là gì? Toàn bộ các doanh nghiệp bắt buộc phải đặt máy chủ lưu trữ dữ liệu thông tin người dùng Việt Nam của mình tại lãnh thổ Việt Nam.
Lựa chọn Cloud Server
Để thuận tiện nhất, việc lựa chọn Cloud Server của nhà cung cấp Việt Nam là điều cần thiết để hình thành nên một database server hợp pháp theo đúng như điều 26 bộ luật an ninh mạng đã quy định.
3. Các doanh nghiệp đang đặt server ở nước ngoài phải chuyển về đặt tại Việt Nam
Nhằm giúp bạn hiểu rõ ràng và chính xác nhất, chúng ta hãy cùng lấy ví dụ cụ thể về hai ông lớn tiêu biểu là Facebook và Google:
Trên thực tế, có 2 loại máy chủ được Google, Facebook sử dụng để quản lý người dùng. Đó là máy chủ quản lý thông tin và máy chủ quản lý dữ liệu cá nhân.
Cả hai loại máy chủ của Facebook, Google đều quan trọng như nhau. Tuy nhiên, máy chủ quản lý dữ liệu cá nhân chỉ được đặt ở một số quốc gia trên thế giới (hiện không đặt tại Việt Nam). Máy chủ này cho phép quản lý mọi thông tin của người sử dụng và có tính bảo mật rất cao. (Theo VTC News)
Trong khi đó, 100% máy chủ đặt tại Việt Nam thuộc loại thứ 2 là máy chủ quản lý thông tin. Loại máy chủ này hầu như quốc gia nào cũng có. Máy chủ này cho phép quản lý mọi thao tác hàng ngày của người sử dụng. Ví dụ, hôm nay bạn có những hoạt động gì trên Facebook, trên website nào, đều được lưu trữ lại trong loại máy chủ này.
Vậy theo luật an ninh mạng, các doanh nghiệp phải đặt máy chủ như thế nào?
Họ cần phải đặt một máy chủ quản lý dữ liệu cá nhân của người Việt Nam tại đất nước Việt Nam. Cho dù doanh nghiệp các bạn có bao nhiêu loại máy chủ để quản lý người dùng đi nữa, thì bắt buộc loại máy chủ quản lý dữ liệu cá nhân phải được xuất hiện tại Việt Nam.
Hiện nay, đối với máy chủ quản lý dữ liệu cá nhân hay còn gọi là database server, tốt nhất bạn hãy lựa chọn và sử dụng Cloud Server của nhà cung cấp trong nước. Cho dù có bắt buộc phải đặt server tại Việt Nam theo bộ luật hay không đi chăng nữa, các doanh nghiệp Việt Nam hay nước ngoài vẫn nên sử dụng Cloud Server của nhà cung cấp trong nước vì điều này góp phần cải thiện hiệu suất website tốt hơn, tận dụng được các lợi thế địa phương và sự hỗ trợ 24/7/365 lúc nào cũng sẵn sàng.
4. Kết luận
Vào 1/1/2019 Luật an ninh mạng sẽ chính thức được áp dụng. Chấp hành mọi quy định và điều luật của nhà nước trong lĩnh vực hoạt động kinh doanh là điều các doanh nghiệp phải thực hiện. Vì vậy, nếu "đám mây" của doanh nghiệp vẫn còn đang được đặt tại nước ngoài, bạn hãy đưa chúng trở lại Việt Nam càng sớm càng tốt!
Đăng kí sử dụng miễn phí Cloud Server
Hãy đăng kí sử dụng miễn phí ngay tại: https://bizflycloud.vn/cloud-server
Nếu có bất kì thắc mắc và khó khăn, đừng ngần ngại liên hệ với đội ngũ hỗ trợ nhiệt tình của Bizfly Cloud tại:
- Hotline hỗ trợ:
Hà Nội: 024 7302 8888
TP Hồ Chí Minh: 028 7302 8888
- Website:
GiangPTH
>> Có thể bạn quan tâm: Nhà cung cấp dịch vụ Cloud Server hàng đầu Việt Nam