Ngày nay, người dùng hiểu biết về CNTT ngày càng gia tăng dẫn tới việc tăng trưởng nhanh chóng số lượng thông tin cá nhân được thu thập và sở hữu. Và khi các công ty chuyển hướng sang sử dụng những dịch vụ và truyền thông trực tuyến trên Internet thì việc chia sẻ thông tin cá nhân để có thể sử dụng những dịch vụ trực tuyến này trở nên phổ biến. Các cơ quan chính phủ cũng đang triển khai các dịch vụ chính phủ điện tử tích hợp trên hạ tầng công nghệ thông tin. Điều đó đòi hỏi một mặt phải đảm bảo sự thông suốt, chính xác cho các giao dịch giữa các cơ quan, ban ngành liên quan về thông tin cá nhân của một công dân, trong khi vẫn phải đảm bảo bí mật tốt và an toàn với mọi thông tin cá nhân của người dân.
Nói một cách khác thì công nghệ khiến cho thông tin dễ bị lạm dụng. Theo bản Báo cáo về các mối đe dọa Bảo mật mạng (ISTR) lần thứ 13 của Symantec (bản báo cáo cập nhật về hoạt động của các mối đe dọa mạng trong khu vực châu Á – Thái Bình Dương/Nhật Bản giai đoạn nửa cuối năm 2007), các mối đe dọa nhắm tới thông tin nhạy cảm chiếm tới gần 70% trong tổng số 50 loại lây nhiễm mã độc tiềm tàng nguy hiểm nhất được phát hiện.
Cơ chế quản trị tốt là yếu tố quan trọng trong việc quản lý luồng thông tin khổng lồ này, nó cũng giúp bảo vệ an toàn trước bất kỳ sự xâm phạm hoặc sử dụng thông tin cá nhân sai mục đích nào. Việc quản trị chưa đủ mạnh có thể gây ra sự bất ổn và mối quan ngại rất lớn, điều này có thể thấy rõ trong những vụ việc tổn thất về tài chính gần đây. Một mô hình quản trị hợp lý, khi được áp dụng một cách đầy đủ, sẽ giúp người dùng vững tin hơn khi giao tiếp và giao dịch trong môi trường thực tế cũng như trực tuyến trên mạng.
Đối với các cơ quan quản lý, xây dựng một khung pháp lý toàn diện về bảo vệ dữ liệu là một bước tiến quan trọng hướng tới một cơ chế quản trị tốt và hiệu quả. Những bộ luật bảo vệ dữ liệu như vậy đã được xây dựng và áp dụng rất thành công tại nước Mỹ, Liên minh châu Âu. Thông tư số 95/46/EC (năm 1995) của khối Liên minh châu Âu về Bảo vệ các cá nhân, liên quan đến vấn đề Xử lý dữ liệu cá nhân và về sự luân chuyển tự do của những dữ liệu như vậy, là một ví dụ cụ thể về khung pháp lý chặt chẽ mà ta nên tham khảo. Trong khu vực châu Á - Thái Bình Dương, Nhật Bản, Úc và New Zealand có những Bộ luật về quyền cá nhân (Privacy Acts), hay Nhật Bản có Bộ luật về Bảo vệ Thông tin cá nhân. Các nước khác như Thái Lan và Philippines hiện đang xây dựng dự thảo luật, còn Malaysia và Singapore cũng dự kiến xây dựng luật tương tự cho riêng mình.
Khung pháp lý toàn diện bảo vệ dữ liệu rất quan trọng bởi nhiều lý do. Về cơ bản, các cá nhân cần được đảm bảo rằng thông tin cá nhân của họ gửi cho những nhà cung cấp dịch vụ và các cơ quan chính phủ được bảo vệ tốt. Điều này cũng rất quan trọng đối với sự phát triển của các dịch vụ thương mại điện tử, ngân hàng trực tuyến và chính phủ điện tử. Nhiều quốc gia hiện đang rất nỗ lực để trở thành trung tâm outsourcing dịch vụ tài chính và kinh doanh của khu vực, nhưng nếu không có hệ thống luật pháp về bảo vệ dữ liệu đầy đủ thì sẽ khó có thể đáp ứng được những yêu cầu nghiêm ngặt về xử lý dữ liệu của khối Liên minh châu Âu hay Mỹ. Khung pháp lý bảo vệ dữ liệu đầy đủ, hợp lý và thực thi nó hiệu quả cũng sẽ giúp tăng cường nhận thức về bảo mật thông tin trong thế giới mạng cho các doanh nghiệp và người tiêu dùng cá nhân.
Việc khuyến khích xây dựng quy định riêng cho từng lĩnh vực hay cho từng ngành là một bước khởi đầu rất thuận lợi nhưng nó chưa đủ để bảo vệ một cách toàn diện cho tới khi có một hệ thống pháp lý bảo vệ dữ liệu thống nhất, có quy định mức xử phạt hợp lý, khả thi khi áp dụng cho toàn quốc.
Một hệ thống pháp lý bảo vệ dữ liệu đủ mạnh cần đạt được sự cân bằng nhiều yếu tố: quyền được bảo vệ thông tin cá nhân của công dân, lợi ích của tổ chức và lợi ích của quốc gia. Ngoài ra, cũng cần xem xét, tham khảo những phương pháp tốt nhất có trong những bộ luật đã được công nhận rộng rãi như Những Quy định về quyền riêng tư (Privacy Principles) của Tổ chức Hợp tác và phát triển kinh tế (OECD), hay Khung pháp lý về quyền riêng tư (Privacy Framework) của Tổ chức Hợp tác phát triển kinh tế Châu Á – Thái Bình Dương (APEC) có liên quan tới những vấn đề như thu thập, sử dụng, truy nhập, tính toàn vẹn, bảo mật dữ liệu và sự đồng thuận.
Những yếu tố cấu thành thông tin cá nhân cần phải được xác định rõ ràng. Mọi cá nhân cần phải nhận được những thông báo hợp lý về việc những thông tin nào sẽ được quyền thu thập, với mục đích gì, những bên thứ ba nào sẽ được phép tiếp cận những thông tin này, và những ràng buộc để hạn chế sử dụng hay tiết lộ thông tin đó. Việc đồng thuận cho thu thập, sử dụng và tiết lộ những thông tin cá nhân, đặc biệt là khi sử dụng cho một mục đích khác hoặc tiết lộ cho một bên thứ ba khác, cần phải được tiến hành theo nguyên tắc cá nhân quyết định đồng ý hay từ chối (opt-in or opt-out). Những bản ghi thông tin cá nhân cần được lưu giữ chính xác, hoàn chỉnh, cập nhập mới và phù hợp với mục đích. Thông tin cũng cần được bảo vệ trước những rủi ro như mất mát hoặc truy nhập trái phép; sử dụng, chỉnh sửa, tiết lộ, phá hủy hoặc những mục đích sai phạm khác bằng một loạt các biện pháp quản trị, kỹ thuật và thực tiễn.
Bên cạnh việc xây dựng và bảo vệ thông tin riêng tư của mỗi công dân, một bộ luật bảo vệ dữ liệu toàn diện cũng cần phải có những điều khoản quản lý những trường hợp vi phạm dữ liệu cá nhân như là một phần của chu trình quản lý thông tin toàn diện. Cảnh báo các trường hợp vi phạm cũng là một cấu phần quan trọng trong các bộ luật bảo vệ dữ liệu, được áp dụng bởi hơn 30 bang tại nước Mỹ, và cũng đang được Liên minh châu Âu và Úc xem xét thực thi. Những yêu cầu như vậy cũng góp phần thúc đẩy các tổ chức triển khai những hành động cụ thể trong việc bảo vệ dữ liệu cá nhân.
Quy định pháp lý về cảnh báo các trường hợp vi phạm thông tin sẽ thiết lập các thủ tục pháp lý và thực thi rõ ràng, cần thiết nhằm định rõ những cấu phần nào được coi là “vi phạm”, mức độ nghiêm trọng của vấn đề như thế nào thì đưa ra cảnh báo, quy trình cảnh báo đối với người dùng cuối, và những điều khoản về “điều kiện an toàn”. Từ đó các tổ chức có thể so sánh và kiểm định rằng dữ liệu của họ đã được bảo vệ đầy đủ theo quy định, giúp giảm nhẹ trách nhiệm pháp lý cũng như hình phạt cho họ khi có sự cố xảy ra.
Ngày nay khi các nước đang phải đối phó với những vấn đề về khủng hoảng tài chính thì họ cũng cần phải nhìn thấy được “thông tin” chính là vấn đề cốt lõi của nền kinh tế hiện đại, và bảo vệ thông tin là yếu tố hết sức cần thiết. Một nền tảng pháp lý tốt, kết hợp với những công nghệ hiện đại, tiên tiến, những phương pháp ứng dụng tốt nhất trong tổ chức và đào tạo người dùng cá nhân sẽ giúp có một môi trường trực tuyến sôi động nhưng an toàn hơn nhiều.
14:00 | 09/05/2024
Trong xu thế đổi mới sáng tạo hiện nay cùng với sự tiến bộ không ngừng của trí tuệ nhân tạo (AI), công nghệ AI tạo sinh (generative AI) đã mở ra một tầm nhìn mới đầy hứa hẹn. Từ việc tạo ra văn bản, hình ảnh và âm thanh đến các hình thức sáng tạo khác, AI tạo sinh đã vượt qua các ranh giới truyền thống và mở rộng phạm vi khả năng sáng tạo của con người. Tuy nhiên, cũng như bất kỳ tiến bộ công nghệ nào khác, sự phát triển này không diễn ra mà không phải đối mặt với những thách thức nhất định. Trong bài báo này, tác giả sẽ trình bày về các rủi ro đối với an toàn thông tin, đồng thời phân tích những vấn đề liên quan đến quyền riêng của công nghệ AI tạo sinh.
14:00 | 18/01/2024
Tọa đàm trực tuyến với chủ đề “Nâng cao sức phòng thủ cho các mạng công nghệ thông tin trọng yếu quốc gia” được Tạp chí An toàn thông tin tổ chức với sự tham dự của ông Trương Thanh Tùng, Phó Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ tập trung chia sẻ thực trạng mất an toàn thông tin hiện nay đối với các mạng công nghệ thông tin trọng yếu quốc gia và phân tích vai trò của công tác giám sát an toàn thông tin. Từ đó, bàn về cách nâng cao sức phòng thủ cho hệ thống mạng công nghệ thông tin trọng yếu quốc gia.
08:00 | 11/01/2024
Hoa Kỳ là một trong những quốc gia dẫn đầu thế giới về chiến lược, quy định và triển khai các hoạt động cụ thể trong bảo vệ an ninh thông tin cơ sở hạ tầng quan trọng. Dưới thời Tổng thống Biden, hàng loạt biện pháp được áp dụng đã nâng cao hiệu quả bảo đảm an toàn và khả năng phục hồi của cơ sở hạ tầng quan trọng.
10:00 | 04/12/2023
Chuyển đổi số (CĐS) là xu hướng không thể quay ngược trong quá trình phát triển ngày nay, nhất là khi thế giới đang bước vào cuộc Cách mạng công nghiệp 4.0 (CMCN). Nhận thức được tầm quan trọng của CĐS và xây dựng Chính phủ điện tử, Đảng và Nhà nước ta đã xác định CĐS là một trong những chủ trương lớn nhằm đưa đất nước ta bứt phá, phát triển ngang tầm khu vực và thế giới. Bài báo sẽ trình bày về thực trạng CĐS, những quy định về bảo đảm an toàn thông tin (ATTT) và bảo mật dữ liệu, một số yêu cầu đặt ra đối với các hệ thống chỉ huy điều hành (CHĐH), đồng thời đưa ra các giải pháp giúp đẩy mạnh công cuộc CĐS trong Quân đội.