Luật an toàn thông tin mạng 2015 với nhiều quy định về hoạt động an toàn thông tin mạng, quyền, trách nhiệm trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng;... vừa được ban hành ngày 19/11/2015.
Luật an toàn thông tin mạng 2015 có hiệu lực từ ngày 01/07/2016.
Những điểm nổi bật có trong Luật 86/2015/QH13
Điều 10: Luật an toàn thông tin 2015 quy định việc quản lý gửi thông tin
- Việc gửi thông tin trên mạng phải bảo đảm các yêu cầu sau: Không giả mạo nguồn gốc gửi thông tin; Tuân thủ Luật ATTT mạng 2015 và quy định liên quan.
- Tổ chức, cá nhân không được gửi thông tin mang tính thương mại vào địa chỉ điện tử của người tiếp nhận khi chưa được người tiếp nhận đồng ý hoặc khi người tiếp nhận đã từ chối, trừ trường hợp người tiếp nhận có nghĩa vụ phải tiếp nhận thông tin.
Sản phẩm, dịch vụ mật mã dân sự tại Điều 30 Luật số 86/2015/QH13
- Sản phẩm mật mã dân sự là các tài liệu, trang thiết bị kỹ thuật và nghiệp vụ mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước.
- Dịch vụ mật mã dân sự gồm dịch vụ bảo vệ thông tin sử dụng sản phẩm mật mã dân sự; kiểm định, đánh giá sản phẩm mật mã dân sự; tư vấn bảo mật, an toàn thông tin mạng sử dụng sản phẩm mật mã dân sự.
Điều 37 Luật ATTT 2015 về tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng
- Tiêu chuẩn an toàn thông tin mạng gồm tiêu chuẩn quốc tế, tiêu chuẩn khu vực, tiêu chuẩn nước ngoài, tiêu chuẩn quốc gia và tiêu chuẩn cơ sở đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng được công bố, thừa nhận áp dụng tại Việt Nam.
- Quy chuẩn kỹ thuật an toàn thông tin mạng gồm quy chuẩn kỹ thuật quốc gia và quy chuẩn kỹ thuật địa phương đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng được xây dựng, ban hành và áp dụng tại Việt Nam.
Quy định việc kinh doanh trong lĩnh vực an toàn thông tin mạng tại Điều 40 Luật an toàn thông tin mạng năm 2015
- Kinh doanh trong lĩnh vực an toàn thông tin mạng là ngành, nghề kinh doanh có điều kiện. Kinh doanh trong lĩnh vực an toàn thông tin mạng gồm kinh doanh sản phẩm an toàn thông tin mạng và kinh doanh dịch vụ an toàn thông tin mạng.
- Doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng Điều 41 Luật 86 năm 2015 phải có Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng. Thời hạn của Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng là 10 năm.
Nội dung các chương của Luật an toàn thông tin mạng năm 2015
Chương I: Những quy định chung
- Điều 1. Phạm vi điều chỉnh
- Điều 2. Đối tượng áp dụng
- Điều 3. Giải thích từ ngữ
- Điều 4. Nguyên tắc bảo đảm an toàn thông tin mạng
- Điều 5. Chính sách của Nhà nước về an toàn thông tin mạng
- Điều 6. Hợp tác quốc tế về an toàn thông tin mạng
- Điều 7. Các hành vi bị nghiêm cấm
- Điều 8. Xử lý vi phạm pháp luật về an toàn thông tin mạng
Chương II: Bảo đảm an toàn thông tin mạng
Mục 1. Bảo vệ thông tin mạng
- Điều 9. Phân loại thông tin
- Điều 10. Quản lý gửi thông tin
- Điều 11. Phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại
- Điều 12. Bảo đảm an toàn tài nguyên viễn thông
- Điều 13. Ứng cứu sự cố an toàn thông tin mạng
- Điều 14. Ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia
- Điều 15. Trách nhiệm của cơ quan, tổ chức, cá nhân trong bảo đảm an toàn thông tin mạng
Mục 2. Bảo vệ thông tin cá nhân
- Điều 16. Nguyên tắc bảo vệ thông tin cá nhân trên mạng
- Điều 17. Thu thập và sử dụng thông tin cá nhân
- Điều 18. Cập nhật, sửa đổi và hủy bỏ thông tin cá nhân
- Điều 19. Bảo đảm an toàn thông tin cá nhân trên mạng
- Điều 20. Trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân trên mạng
Mục 3. Bảo vệ hệ thống thông tin
- Điều 21. Phân loại cấp độ an toàn hệ thống thông tin
- Điều 22. Nhiệm vụ bảo vệ hệ thống thông tin
- Điều 23. Biện pháp bảo vệ hệ thống thông tin
- Điều 24. Giám sát an toàn hệ thống thông tin
- Điều 25. Trách nhiệm của chủ quản hệ thống thông tin
- Điều 26. Hệ thống thông tin quan trọng quốc gia
- Điều 27. Trách nhiệm bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia
Mục 4. Ngăn chặn xung đột thông tin trên mạng
- Điều 28. Trách nhiệm của tổ chức, cá nhân trong việc ngăn chặn xung đột thông tin trên mạng
- Điều 29. Ngăn chặn hoạt động sử dụng mạng để khủng bố
Chương III: Mật mã dân sự
- Điều 30. Sản phẩm, dịch vụ mật mã dân sự
- Điều 31. Kinh doanh sản phẩm, dịch vụ mật mã dân sự
- Điều 32. Trình tự, thủ tục đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự
- Điều 33. Sửa đổi, bổ sung, cấp lại, gia hạn, tạm đình chỉ và thu hồi Giấy phép kinh doanh sản phẩm, dịch ...
- Điều 34. Xuất khẩu, nhập khẩu sản phẩm mật mã dân sự
- Điều 35. Trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ mật mã dân sự
- Điều 36. Trách nhiệm của tổ chức, cá nhân sử dụng sản phẩm, dịch vụ mật mã dân sự
Chương IV: Tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng
- Điều 37. Tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng
- Điều 38. Quản lý tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng
- Điều 39. Đánh giá hợp chuẩn, hợp quy về an toàn thông tin mạng
Chương V: Kinh doanh trong lĩnh vực an toàn thông tin mạng
Mục 1. Cấp giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
- Điều 40. Kinh doanh trong lĩnh vực an toàn thông tin mạng
- Điều 41. Sản phẩm, dịch vụ trong lĩnh vực an toàn thông tin mạng
- Điều 42. Điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
- Điều 43. Hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
- Điều 44. Thẩm định hồ sơ và cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
- Điều 45. Sửa đổi, bổ sung, gia hạn, tạm đình chỉ, thu hồi và cấp lại Giấy phép kinh doanh sản phẩm, dịch ...
- Điều 46. Trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
Mục 2. Quản lý nhập khẩu sản phẩm an toàn thông tin mạng
- Điều 47. Nguyên tắc quản lý nhập khẩu sản phẩm an toàn thông tin mạng
- Điều 48. Sản phẩm nhập khẩu theo giấy phép trong lĩnh vực an toàn thông tin mạng
Chương VI: Phát triển nguồn nhân lực an toàn thông tin mạng
- Điều 49. Đào tạo, bồi dưỡng nghiệp vụ về an toàn thông tin mạng
- Điều 50. Văn bằng, chứng chỉ đào tạo về an toàn thông tin mạng
Chương VII: Quản lý nhà nước về an toàn thông tin mạng
- Điều 51. Nội dung quản lý nhà nước về an toàn thông tin mạng
- Điều 52. Trách nhiệm quản lý nhà nước về an toàn thông tin mạng
Chương VIII: Điều khoản thi hành
- Điều 53. Hiệu lực thi hành
- Điều 54. Quy định chi tiết