Trang chủ » Các tiến bộ trong luật bảo mật dữ liệu vào năm 2023

Những tiến bộ trong Luật bảo mật dữ liệu năm 2023

Tháng tư 12, 2023 • security

Vào năm 2023, thách thức chính của an ninh mạng nằm ở việc tạo ra những tiến bộ và triển khai các hệ thống tuân thủ các luật và quy định về quyền riêng tư dữ liệu. Nói cách khác, việc tuân thủ các luật này sẽ là trọng tâm chính trong năm 2023. Các nhà cung cấp an ninh mạng phải nâng cao nhận thức cho các công ty và người dùng, nhấn mạnh tầm quan trọng của việc đi trước trong việc đáp ứng các yêu cầu quy định. Điều này có thể đạt được thông qua các chiến dịch giáo dục về an ninh mạng.

Với sự xuất hiện của công nghệ lưu trữ dữ liệu quy mô lớn được gọi là “cloud”, những lo ngại về quyền kiểm soát, chủ quyền và quyền riêng tư ngày càng trở nên nổi bật. Trong khi các trung tâm dữ liệu địa phương được kỳ vọng sẽ tuân thủ các quy định về quyền riêng tư dữ liệu, việc sử dụng công nghệ cloud rộng rãi làm tình hình trở nên phức tạp.

Việc sử dụng tài nguyên trên web và trí tuệ nhân tạo thường dẫn đến việc tiết lộ thông tin cá nhân và doanh nghiệp. Mặc dù công nghệ mang lại nhiều lợi ích, tội phạm mạng có thể khai thác nó để tiết lộ dữ liệu nhạy cảm về cá nhân hoặc công ty, chẳng hạn như vị trí, sở thích, tình trạng sức khỏe, quan điểm chính trị, v.v. Người dùng chia sẻ thông tin với các nhà cung cấp dịch vụ trên web mà không cập nhật các luật bảo mật dữ liệu mới nhất có thể gặp phải những thiệt hại đáng kể.

As such, keeping up to date with cybersecurity laws is as crucial as staying current with software and hardware advancements. These laws help protect and control personal data more effectively, penalize non-compliant organizations, and provide guidelines for adherence. The following summary highlights recent privacy and data protection developments across various regions.

Cập nhật năm 2023 về Quy định bảo vệ dữ liệu chung của EU

Quy định Bảo vệ Dữ liệu Chung của EU (GDPR) là một luật bảo mật dữ liệu quốc tế quan trọng, đã ảnh hưởng đến hơn 100 quốc gia trong việc xây dựng các điều luật về an ninh mạng của họ. Một trong những phát triển mới nhất trong bảo vệ dữ liệu ở Châu Âu là Luật Châu Âu về Trí tuệ Nhân tạo, được đề xuất vào tháng 4 năm 2022 và hiện đang ở năm đầu tiên của việc triển khai. Luật này thúc đẩy việc sử dụng trí tuệ nhân tạo một cách đạo đức trong ngành công nghiệp, với mục đích bổ sung sức lao động của con người bằng các nguyên tắc dân chủ.

Áp dụng cho các tổ chức tư nhân, công cộng và hỗn hợp sử dụng AI có ảnh hưởng đến công dân EU, luật này bao phủ các nhà cung cấp dịch vụ và các ứng dụng AI được phát triển và thực hiện cả trong và ngoài biên giới EU. Hội đồng Bảo vệ Dữ liệu Châu Âu đã thống nhất bốn cấp độ rủi ro đối với việc sử dụng AI: 1) rủi ro không thể chấp nhận, 2) rủi ro cao, 3) rủi ro hạn chế, và 4) rủi ro. Quy định này đã biến Châu Âu trở thành cường quốc toàn cầu đầu tiên thiết lập các hướng dẫn như vậy.

Moreover, starting from May 2023, two significant regulations for online platforms will come into effect in the European Union:

  1. The Digital Markets Act nhằm ngăn chặn các hành vi không công bằng của các công ty hoạt động như người kiểm soát trong nền kinh tế nền tảng trực tuyến. Các nền tảng kỹ thuật số này đóng vai trò quan trọng trong việc kết nối người dùng doanh nghiệp với người tiêu dùng, điều này có thể trao cho họ quyền lực để hành động như những nhà điều tiết tư nhân và tạo ra các nút thắt trong nền kinh tế số. Để giải quyết những vấn đề này, The Digital Markets Act sẽ thực thi một bộ nghĩa vụ, chủ yếu cấm các người kiểm soát tham gia vào các hành vi nhất định.
  2. The Digital Services Act applies to all digital services that link consumers to goods, services, or content. It aims to foster a safer and more accountable online environment by regulating online intermediaries and providing new consumer protections and security measures. With its implementation, the European Data Protection Board will once again become a global frontrunner in establishing cybersecurity standards. The act will introduce new obligations for online platforms to minimize harm and mitigate online risks while ensuring the rights of online users. Furthermore, it will place digital platforms within a new transparency and accountability framework. The European Commission is establishing a European Center for Algorithmic Transparency to support its supervisory role.

The United States of America Also Sets a Position on Data Protection

Hoa Kỳ có quan điểm về bảo vệ dữ liệu nhưng thiếu một đạo luật bảo mật dữ liệu quốc gia toàn diện. Các tiểu bang riêng lẻ đã tạo ra các quy định bảo mật dữ liệu riêng của mình, với California dẫn đầu. Đến năm 2023, một số tiểu bang, bao gồm California, Virginia, Colorado, Utah và Connecticut, sẽ đã sửa đổi các đạo luật về quyền riêng tư và bảo vệ dữ liệu của mình.

These laws strive to grant citizens various rights concerning their personal data, such as access, rectification, deletion, and the ability to opt out of particular uses. The implementation timeline for these laws differs, with some becoming effective as early as January 1, 2023, and others not until December 1, 2023.

Đáng chú ý rằng các bang có thể mất nhiều tháng để thực hiện một luật ngay cả sau khi đã công bố trước đó từ lâu. Cách tiếp cận theo từng giai đoạn này cho phép thiết lập các hệ thống quản lý tài liệu, đảm bảo tính pháp lý và tạo thời gian để công dân thích nghi và tuân thủ. Bỏ qua quá trình này có thể dẫn đến sự thất bại của luật.

Quan điểm toàn cầu về việc thực hiện luật an ninh thông tin để bảo vệ quyền riêng tư và dữ liệu

In recent years, many countries have considered legislation offering various levels of consumer privacy protection, and new developments may arise in 2023. Some of these nations have stated that their privacy and data protection laws are still in progress.

Canada đang dẫn đầu và hiện đang làm việc về dự án “Luật Bảo vệ Thông tin Cá nhân và Tài liệu Điện tử”, nhằm điều chỉnh cách các công ty tư nhân quản lý thông tin cá nhân trong các hoạt động kinh doanh. Dự án này bao gồm ba dự luật liên quan đến quyền riêng tư của người tiêu dùng, bảo vệ dữ liệu và hệ thống trí tuệ nhân tạo.

Trung Quốc đang soạn thảo dự thảo "Luật Bảo vệ Thông tin Cá nhân" với cách tiếp cận chính trị tập trung. Luật này sẽ là quy định toàn diện đầu tiên của Trung Quốc quản lý dữ liệu internet và bảo vệ thông tin cá nhân của người tiêu dùng Trung Quốc. Mặc dù một phiên bản ban đầu đã được thực hiện vào tháng 11 năm 2021, nhưng ủy ban giám sát hiện đang đánh giá các yêu cầu về sự đồng ý làm nền tảng chính cho việc thu thập và xử lý dữ liệu. Họ cũng đang xem xét các hạn chế nghiêm ngặt hơn đối với việc chuyển dữ liệu xuyên biên giới và áp đặt các hình phạt nghiêm khắc hơn đối với việc không tuân thủ.

Luật bảo vệ dữ liệu và quyền riêng tư của Brazil, được ban hành năm 2020, hiện đang xem xét dữ liệu cá nhân của các cá nhân tại Brazil, bất kể vị trí của bộ xử lý dữ liệu. Tại châu Phi, dự luật của Nam Phi tập trung vào việc bảo vệ thông tin nhận dạng cá nhân của công dân của mình.

Nga đã ban hành luật bảo vệ dữ liệu và quyền riêng tư vào năm 2014. Tuy nhiên, trong cuộc xung đột với Ukraine năm 2021, luật bảo vệ internet mới đã được giới thiệu nhằm tăng cường kiểm soát và nâng cao an ninh mạng trong các mạng lưới địa phương. Luật này bao gồm các quy định dữ liệu mới và cảnh báo cụ thể đối với các mạng xã hội lớn như Facebook và Twitter. Các kế hoạch đang được triển khai để tạo ra một trung tâm giám sát và phát triển các biện pháp phòng thủ chống lại các cuộc tấn công từ bên ngoài.

Sau scandal Rikunabi, Nhật Bản đã dành hai năm làm việc để sửa đổi và tăng cường luật bảo vệ dữ liệu và quyền riêng tư của mình, trở thành một chuẩn mực cho Liên minh Châu Âu về bảo mật thông tin. Luật này yêu cầu các công ty sử dụng cookies hoặc các chỉ số nhận dạng tự động tương tự phải xác minh xem người nhận dữ liệu có thể nhận diện một cá nhân hay không bằng cách kết hợp dữ liệu với thông tin có sẵn khác.

The Crucial Role of Preventive Education in Fostering a Culture of Data Protection and Privacy

Cybersecurity policymakers believe that as companies face substantial fines and severe penalties for non-compliance with privacy and data protection laws, they will allocate more resources to developing robust internal compliance programs. Consequently, governments will advocate for stronger enforcement of these laws.

Vào năm 2023, các luật bảo mật dữ liệu bổ sung sẽ ra đời để giải quyết các mối quan ngại phát sinh từ dữ liệu thu thập được từ các thiết bị Internet of Things (IoT) và các công nghệ kết nối khác. Về cơ bản, các công ty phải xây dựng danh tiếng trong việc tuân thủ các quy định về quyền riêng tư và bảo vệ dữ liệu để giành được sự tin tưởng của người tiêu dùng. Điều này sẽ đòi hỏi đầu tư nhiều hơn vào các công nghệ tăng cường quyền riêng tư, nơi thông tin người tiêu dùng ưu tiên hơn danh tính cá nhân.

Kết luận

As people become increasingly conscious of the risks and hazards associated with the improper use of personal data, their trust in companies providing goods and services will be affected. In brief, data privacy is a matter of global concern, as numerous businesses operate across borders and maintain commercial relationships with each other via the Internet. As a result, it is natural for governments from various countries to collaborate on international privacy and data protection legislation as a future aspect of cybersecurity.

tác giả avatar

bảo vệ

admin là một biên tập viên cấp cao của Government Technology. Trước đây cô đã viết cho PYMNTS và The Bay State Banner, và có bằng Cử nhân Nghệ thuật sáng tác của trường Carnegie Mellon. Cô sống ở ngoại ô Boston.

viVietnamese