Chỉ một số ít các doanh nghiệp nước ngoài cung cấp các dịch vụ trên không gian mạng tại Việt Nam phải tuân thủ các quy định về lưu trữ dữ liệu tại Việt Nam theo Nghị Định 53/2022 được ban hành gần đây. Tuy nhiên, bất kỳ doanh nghiệp nước ngoài nào cung cấp dịch vụ trên không gian mạng tại Việt Nam sẽ phải tuân thủ các nghĩa vụ khác theo Luật An Ninh Mạng 2018 và các quy định hướng dẫn thi hành. Các nghĩa vụ này bao gồm, ngoài các nghĩa vụ khác, những nghĩa vụ sau đây:

.           Cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên không gian mạng do doanh nghiệp cung cấp và hướng dẫn biện pháp phòng ngừa;

.           Xây dựng phương án, giải pháp phản ứng nhanh với sự cố an ninh mạng;

·           Xử lý ngay điểm yếu, lỗ hổng bảo mật, mã độc, tấn công mạng, xâm nhập mạng và rủi ro an ninh khác;

·            Khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án khẩn cấp, biện pháp ứng phó thích hợp, đồng thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng của Việt Nam;

·         Áp dụng các giải pháp kỹ thuật và các biện pháp cần thiết khác nhằm bảo đảm an ninh cho quá trình thu thập thông tin;

·         Ngăn chặn nguy cơ lộ, lọt, tổn hại hoặc mất dữ liệu;

·         Trường hợp xảy ra hoặc có nguy cơ xảy ra sự cố lộ, lọt, tổn hại hoặc mất dữ liệu thông tin người sử dụng, cần lập tức đưa ra giải pháp ứng phó, đồng thời thông báo đến người sử dụng và báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng;

·         Phối hợp, tạo điều kiện cho lực lượng chuyên trách bảo vệ an ninh mạng thực hiện các hoạt động bảo vệ an ninh mạng.

·         Xác thực thông tin khi người dùng đăng ký tài khoản số;

·         Bảo mật thông tin và tài khoản của người dùng;

·         Cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng;

·         Ngăn chặn việc chia sẻ thông tin và xóa bỏ thông tin có những nội dung nhất định về dịch vụ không muộn hơn 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng hoặc một cơ quan có thẩm quyền;

·         Lưu/duy trì nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng trong thời gian theo quy định của Chính phủ;

·         Không cung cấp hoặc ngừng cung cấp các dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải trên không gian mạng thông tin có nội dung vi phạm khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng hoặc một cơ quan có thẩm quyền;

·         Kiểm soát nội dung thông tin trên hệ thống thông tin hoặc trên dịch vụ do doanh nghiệp cung cấp để không gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; và

·         Ngăn chặn việc chia sẻ và xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em.

Bài viết này được thực hiện bởi Nguyễn Quang Vũ với sự hỗ trợ nghiên cứu từ Trịnh Phương Thảo và Nguyễn Thu Giang.