越南的网络安全行政行动草案法令
越南网络安全行政行动法令(CASD)的第三稿将于2023年12月1日生效,在网络安全和数据保护领域进行了重要的监管变化。本文探讨了CASD草案的关键方面,包括广泛的违规行为,严格的处罚以及在越南经营的企业中立即遵守措施的需求。
越南的网络安全和个人数据保护的迅速发展的景观最近见证了重大发展 - 释放了网络安全行政制裁法令的第三稿(以下是称为“ CASD草案”)。 CASD计划于2023年12月1日生效,CASD草案标志着越南致力于加强其网络安全框架和保护个人数据的至关重要的里程碑。
CASD草案引入了有关CY的修订的违规行为伯氏安全和数据隐私法规。此外,它取代了当前法令中发现的具体规定,15/2020/nd-cp 和法令14/2022/nd-cp ,该规定与与邮政,电信,电信,无线电频率,信息技术和电子技术以及在本文中,我们旨在全面了解CASD草案的重要性以及其对在越南经营的企业所具有的深远影响。当我们浏览此监管更新的细微差别时,我们探讨了关键方面,背景信息,专家见解和紧急考虑因素,公司需要牢记以确保今年晚些时候生效的CASD遵守CASD。
背景
CASD草案于2023年5月31日首先由公共安全部(MPS)向公众公开,点燃了企业,法律专家之间的讨论和提出问题,和利益相关者。
该草案建立在 法令13/2023/nd-CP关于个人数据保护的基金会和法令53/2022/nd-CP关于网络安全法律的基础,增强了越南的承诺,以确保越南的承诺确保其网络空间的安全和个人数据保护。
CASD草案将其应用程序范围扩展到了在越南提供电信,网络空间,信息技术,网络安全和网络信息安全领域提供服务的实体之外。 现在,它涵盖了 都从事与越南或越南公民有关的个人数据处理的国内外个人和组织。因此,要保持符合第53号法令和第13号法令,并避免了CASD草案生效后的潜在处罚,该广泛范围涵盖的所有实体都必须采取Proactive措施。 该文档着重于在五个主要领域内管理惩罚性措施: 在CASD草案中,已经精心解决了广泛的违规行为,以确保全面遵守网络安全和数据保护法规。这些违规行为跨越了几个类别,每种违规行为都带有自己的惩罚和后果。 此外,CASD草案授予越南监管机构对违反网络安全和数据保护法规的个人和组织的罚款,并遵守《制裁》的范围通过评估违规的严重程度而终止。 下面,我们概述了CASD草案的权限下的主要违规类型。 更严重案件,当局可能会施加其他制裁,包括撤销业务许可证和个人数据破坏。 值得注意的是,由于使用个人数据进行营销或从事非法数据收集之类的严重违规行为,罚款可以延长至2亿接(8,418美元)或最多占收入的5%。 其他措施(例如数据处理悬架或数据破坏)也可能适用。 此外,当局可能会因严重违规而在12-18个月内使用USPEND商业许可证。 延迟或妨碍了主管当局采取的行动或在线支持恐怖主义的罚款可能会导致高达2亿面罚款(8,418美元)。 罚款这些违规行为可以达到2亿姆(8,418美元),并采取其他补救措施。 除了针对CASD草案中概述的各种违规行为的指定处罚外,对于Highlig来说,这也是必不可少的在特定情况下可能施加的特别严格的货币罚款。 在以下情况下,罚款可能是罪犯总收入的5%: 尽管这些货币罚款是针对不符合网络安全和数据保护法规的有力威慑,但对于CASD草案范围内的实体至关重要,以保持警惕和积极主动,以确保遵守这些进化标准。 CASD草案的关键方面
应用程序范围
违规类型和处罚
根据casd草案的主要违规类型
违规类型
描述
特定的惩罚
违反与信息安全有关的义务
CASD草案解决了与信息安全有关的违规行为,涉及诸如传播,存储或产生假,误导或非法内容之类的行动。
p这些违规行为的依附可能包括:
违反与个人数据保护有关的义务
CASD草案提供了违反个人数据保护行为的全面清单,涵盖了根据法令13施加的义务。这些违法行为涵盖了诸如不幸的个人数据,未能解决数据所有者权利以及没有适当数据保护框架的问题。
这些侵权的罚款范围从2,000万面(842美元)到1.6亿接(6,734美元)。
违反与网络攻击保护和响应有关的义务
CASD草案对与有害计算机程序的故意传播,制造或购买有关的违规行为提出了惩罚。它还解决了网络空间用于恐怖活动或恐怖主义威胁的滥用。
这些犯罪的罚款范围从4000万恩(VND)(1,683美元)到1.6亿姆(6,734美元)。
违反与网络安全保护有关的义务
与网络安全有关的违规行为主要涉及故意的非法行为或不遵守当局请求。这些违规行为包括诸如故意传播网络安全威胁,未能在数字帐户注册期间对用户信息进行身份验证或妨碍当局请求的行动。
值得注意的是,这些违规行为可能是当局在越南施加数据本地化或建立分支机构或代表办公室的理由,如法令53号。。
违反与使用网络空间,信息技术和电子媒体 的义务
CASD草案中的其他违法行为与网络空间,信息技术和电子媒体的活动有关,包括促使反国家情绪,诽谤个人或组织,侵犯隐私权,中断经济秩序或影响社会秩序的行动。 。
与身份验证,身份证明和数字帐户保护有关的违规行为也可能导致组织的罚款高达1.2亿接(5,051美元)。
货币罚款最高可占总收入的5%
及时合规:建立网络安全和数据保护指标
为了减轻与CASD相关的风险,公司必须建立全面的网络安全和个人数据保护措施。这包括实施强大的数据安全协议,确保遵守数据保护原则和Regu在很大程度上审查和更新政策和程序。
此外,鉴于对不合规和严格的监管时间表的严厉惩罚,企业应迅速采取行动,以确保他们在2023年12月1日正式颁发之前符合CASD草案的要求。。因此,建议公司指定负责任的人员或部门来监督数据保护计划。示例包括解决数据主题权利,进行数据影响评估以及根据法律管理跨境数据传输。
由于CASD强调预防网络攻击,公司还应投资于网络安全措施,例如确保其系统,设备和服务,并与有效的当局合作,以防止和删除侵权内容。
这些都是主动方法的示例rity。
为了确保完全符合CASD草案中概述的规定,在越南运营的公司可以从IT服务专业人员那里寻求专家指导,例如Dezan Shira and Associates。