Kết quả triển khai thực hiện Nghị định số 13/2023/NĐ-CP3/2013 về bảo vệ dữ liệu

Nhận thức rõ vai trò, tầm quan trọng công tác bảo vệ dữ liệu cá nhân. Trước nguy cơ nguy cơ xảy ra tình trạng lộ lọt, mất, thu thập, sử dụng, chuyển giao, mua bán trái phép dữ liệu cá nhân, căn cứ Nghị định số 13/2023/NĐ-CP, thực hiện Kế hoạch số 226/KH-UBND ngày 13/7/2023 của UBND tỉnh. Sở Tài chính đã tổ chức tuyên truyền, phổ biến quán triệt đến toàn thể công chức và người lao động (gọi tắt là cán bộ) thuộc Sở những nội dung và thực hiện các quy định tại Nghị định 13/2023/NĐ-CP của Chính phủ. Trong đó, quy định về việc xác lập quyền, nghĩa vụ của chủ thể dữ liệu; quy trình, cách thức áp dụng các biện pháp bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân liên quan; xác định cơ quan chuyên trách bảo vệ dữ liệu cá nhân; lực lượng bảo vệ dữ liệu; cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân; thủ tục hành chính về bảo vệ dữ liệu cá nhân, các hành vi bị nghiêm cấm trong việc bảo vệ dữ liệu cá nhân. Đây là những quy định quan trọng, thiết thực để hạn chế tình trạng thu thập, sử dụng, chuyển giao và mua bán trái phép dữ liệu cá nhân tràn lan như hiện nay.

Thường xuyên kiểm tra việc thực hiện thu thập, xử lý, kiểm soát dữ liệu cá nhân tại cơ quan, đơn vị, kịp thời phát hiện, xử lý, chấn chỉnh các hành vi vi phạm pháp luật trong hoạt động bảo vệ dữ liệu cá nhân (gồm: Thu thập, sử dụng, chuyển giao, mua bán trái phép …); chấp hành nghiêm quy định khi cung cấp dữ liệu cá nhân cho bên thứ ba.

Bên cạnh đó, Sở Tài chính Công văn số 160/STC-VP ngày 20/02/2023 về triển khai phối hợp cấp căn cước công dân (CCCD), tài khoản định danh điện tử; Công văn số 1497/STC-VP ngày 11/10/2023 về việc sử dụng Hệ thống quản lý văn bản và điều hành; thư điện tử công vụ trong trao đổi công việc, theo đó để làm cơ sở để đánh giá xếp loại thi đua, khen thưởng của các tập thể và cá nhân năm 2023; Quyết định số 64/QĐ-STC ngày 27/4/2023 về việc kiện toàn ban biên tập trang thông tin điện tử Sở Tài chính; Quyết định số 151/QĐ-STC ngày 15/9/2023 về việc thành lập Ban Chỉ đạo chuyển số của Sở Tài chính; Quyết định số 156/QĐ-STC ngày 22/9/2023 về việc ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng Công nghệ thông tin của Sở Tài chính Bắc Ninh; Công văn số 283/STC-VP ngày 27/02/2024 về việc tuyên tryền sử dụng ứng dụng VNEID..

Phổ biến, quán triệt các chủ trương, chính sách của Đảng, pháp luật của nhà nước quy định về an toàn, an ninh thông tin cho cán bộ trong cơ quan biết và thực hiện. Tăng cường đầu tư đảm bảo an toàn thông tin mạng máy tính, 100% cán bộ được trang bị máy tính có kết nối mạng, phục vụ công việc; Máy in, máy scan, máy photocopy, bộ phát wifi, máy tính xách tay, máy chiếu…đã được trang bị và hoạt động tốt; Hệ thống mạng LAN của Sở  đảm bảo thong suốt; 100% cán bộ được cấp hòm thư điện tử do tỉnh cấp. Lãnh đạo Sở, lãnh đạo các phòng, đơn vị được trang bị chữ ký số và Sim KPI để phục vụ việc ký số văn bản….

Trong năm công tác bảo vệ dữ liệu cá nhân được Sở Tài chính chú trọng,  100% tài khoản mã định danh điện tử của cán bộ được kích hoạt mức độ 2, không có trường hợp bị mất hoặc lộ lọt các thông tin cá nhân trong các giao dịch điện tử và thực hiện các thủ tục hành chính trực tuyến mức độ 4 trên cổng dịch vụ công của tỉnh, cổng dịch vụ công Quốc gia. Tuy nhiên còn một số cán bộ chưa quan tâm, tìm hiểu kỹ, nhất là trên không gian mạng.

Về phương hướng, nhiệm vụ trọng tâm năm 2024, Sở Tài chính tập trung triển khai các nội dung nhằm bảo đảm an toàn, an ninh mạng trong hoạt động của cơ quan nhà nước; trong đó, tập trung tiếp tục tổ chức tuyên truyền, phổ biến quán triệt, triển khai thực hiện nghiêm túc đến toàn thể cán bộ nội dung Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ, quyền và nghĩa vụ, xác định trách nhiệm cần thực hiện trong việc bảo vệ dữ liệu cá nhân, bảo đảm theo quy định. Rà soát tổng thể, phân loại dữ liệu cá nhân đã thu thập, đang xử lý, lưu trữ tại cơ quan, đơn vị (nếu có); từ đó xác định trách nhiệm bảo vệ tương ứng với từng loại dữ liệu cá nhân (gồm dữ liệu cá nhân cơ bản, dữ liệu cá nhân nhạy cảm).

Tập trung rà soát, xây dựng, đánh giá quy trình thu thập, xử lý; kịp thời ban hành, sửa đổi, bổ sung các biện pháp, quy trình trong việc cấp quyền quản lý, truy cập, khai thác và sử dụng hệ thống lưu trữ dữ liệu cá nhân phù hợp với quy mô, mức độ xử lý do cơ quan, đơn vị trực tiếp quản lý. Thường xuyên kiểm tra việc thực hiện thu thập, xử lý, kiểm soát tại cơ quan, kịp thời phát hiện, xử lý, chấn chỉnh các hành vi vi phạm trong hoạt động bảo vệ dữ liệu cá nhân (thu thập, sử dụng, chuyển giao, mua bán trái phép dữ liệu cá nhân…). Thực hiện tốt chế độ thông tin báo cáo về tình hình thực hiện Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân./.