1. Giới thiệu về Nghị định 211/2025/NĐ-CP và tầm quan trọng của bảo mật thông tin

Trong bối cảnh công nghệ thông tin và truyền thông phát triển mạnh mẽ, các sản phẩm và dịch vụ mật mã dân sự đóng vai trò quan trọng trong việc bảo vệ thông tin cá nhân và tổ chức. Để điều chỉnh hoạt động kinh doanh trong lĩnh vực này, Chính phủ Việt Nam đã ban hành Nghị định 211/2025/NĐ-CP, quy định chi tiết về quản lý các sản phẩm và dịch vụ mật mã dân sự. Một trong những yêu cầu quan trọng của nghị định là các doanh nghiệp kinh doanh trong lĩnh vực này phải tuân thủ nghiêm ngặt các quy định về lưu trữ và bảo mật thông tin khách hàng. Việc bảo mật thông tin không chỉ là trách nhiệm pháp lý mà còn là yếu tố then chốt để xây dựng lòng tin với khách hàng và đảm bảo an ninh thông tin quốc gia.

Nghị định này nhấn mạnh rằng các doanh nghiệp phải lập hồ sơ, ghi nhận đầy đủ thông tin khách hàng và bảo vệ các thông tin đó theo đúng quy định pháp luật. Những vi phạm liên quan đến việc không bảo mật thông tin khách hàng hoặc không tuân thủ các quy định về khai báo sử dụng sản phẩm mật mã dân sự sẽ bị xử phạt nghiêm khắc, với mức phạt lên đến 50 triệu đồng tùy thuộc vào hành vi vi phạm.

2. Yêu cầu cụ thể về lưu trữ và bảo mật thông tin khách hàng

Theo khoản 2 Điều 93a Nghị định 211/2025/NĐ-CP, các doanh nghiệp kinh doanh sản phẩm và dịch vụ mật mã dân sự có nghĩa vụ thực hiện các yêu cầu sau:

  • Lập hồ sơ thông tin khách hàng: Doanh nghiệp phải thiết lập và duy trì hồ sơ chi tiết về khách hàng sử dụng sản phẩm hoặc dịch vụ mật mã dân sự. Hồ sơ này đóng vai trò là cơ sở dữ liệu quan trọng để quản lý và giám sát việc sử dụng các sản phẩm mật mã.
  • Ghi nhận thông tin đầy đủ: Các thông tin cần được ghi nhận bao gồm tên khách hàng, loại hình sản phẩm, số lượng sản phẩm và mục đích sử dụng. Việc ghi nhận đầy đủ và chính xác giúp cơ quan chức năng dễ dàng theo dõi và kiểm tra tính hợp pháp của việc sử dụng sản phẩm mật mã dân sự.
  • Bảo mật tuyệt đối thông tin: Doanh nghiệp phải áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo thông tin khách hàng được bảo vệ khỏi các hành vi truy cập trái phép, rò rỉ hoặc sử dụng sai mục đích. Điều này không chỉ đáp ứng yêu cầu pháp lý mà còn góp phần bảo vệ quyền lợi của khách hàng.

Những yêu cầu này nhằm mục đích đảm bảo tính minh bạch và an toàn trong hoạt động kinh doanh mật mã dân sự, đồng thời ngăn chặn các rủi ro liên quan đến an ninh thông tin.

3. Hậu quả pháp lý khi vi phạm quy định về bảo mật thông tin

Nghị định 211/2025/NĐ-CP quy định rõ ràng các chế tài xử phạt đối với các doanh nghiệp không tuân thủ nghĩa vụ lưu trữ và bảo mật thông tin khách hàng. Cụ thể, theo điểm s khoản 3 Điều 11điểm b khoản 2 Điều 93a, các hành vi vi phạm bao gồm không lập hồ sơ, không ghi nhận đầy đủ thông tin hoặc không bảo mật thông tin khách hàng sẽ bị xử phạt như sau:

  • Mức phạt tiền: Mức phạt dao động từ 20 triệu đến 30 triệu đồng tùy thuộc vào mức độ vi phạm. Đây là một mức phạt đáng kể, phản ánh tầm quan trọng của việc tuân thủ quy định bảo mật thông tin.
  • Biện pháp khắc phục hậu quả: Ngoài việc bị phạt tiền, doanh nghiệp còn có thể bị buộc phải thực hiện các biện pháp khắc phục, bao gồm lập lại hồ sơ, bổ sung thông tin còn thiếu và áp dụng các biện pháp bảo mật theo đúng quy định.

Những hình phạt này không chỉ có tác dụng răn đe mà còn nhằm mục đích buộc các doanh nghiệp phải cải thiện hệ thống quản lý thông tin, đảm bảo tuân thủ pháp luật và bảo vệ quyền lợi của khách hàng.

4. Quy định về khai báo sử dụng sản phẩm mật mã dân sự không rõ nguồn gốc

Bên cạnh các quy định về bảo mật thông tin, Nghị định 211/2025/NĐ-CP cũng đưa ra các yêu cầu nghiêm ngặt liên quan đến việc khai báo sử dụng sản phẩm mật mã dân sự. Theo điểm c khoản 4 Điều 93a, các hành vi không khai báo việc sử dụng sản phẩm mật mã dân sự không rõ nguồn gốc sẽ bị xử phạt nặng hơn, với mức phạt tiền từ 40 triệu đến 50 triệu đồng.

Ngoài ra, doanh nghiệp vi phạm còn bị buộc phải khai báo với Ban Cơ yếu Chính phủ về việc sử dụng các sản phẩm mật mã dân sự không do các đơn vị được cấp phép cung cấp. Quy định này nhằm kiểm soát chặt chẽ nguồn gốc của các sản phẩm mật mã, ngăn chặn việc sử dụng các sản phẩm không đạt tiêu chuẩn hoặc có nguy cơ gây mất an toàn thông tin.

 

5. Ý nghĩa và khuyến nghị cho doanh nghiệp

Việc tuân thủ các quy định trong Nghị định 211/2025/NĐ-CP không chỉ giúp doanh nghiệp tránh các hình phạt pháp lý mà còn góp phần nâng cao uy tín và khả năng cạnh tranh trên thị trường. Để đáp ứng các yêu cầu này, các doanh nghiệp cần:

  • Xây dựng hệ thống quản lý thông tin khách hàng: Đầu tư vào các giải pháp công nghệ thông tin để lưu trữ và bảo mật dữ liệu một cách an toàn, bao gồm mã hóa dữ liệu và sử dụng các hệ thống quản lý cơ sở dữ liệu chuyên dụng.
  • Đào tạo nhân sự: Đảm bảo đội ngũ nhân viên được đào tạo về các quy định pháp luật liên quan đến bảo mật thông tin và quản lý sản phẩm mật mã dân sự.
  • Kiểm tra và giám sát định kỳ: Thực hiện các cuộc kiểm tra nội bộ để đảm bảo rằng tất cả các quy trình lưu trữ và bảo mật thông tin đều tuân thủ quy định pháp luật.

Trên đây là thông tin mà Mys Law cung cấp. Mọi thắc mắc liên quan đến nội dung bài viết xin vui lòng liên hệ 0969.361.319 hoặc email: [email protected] để được giải đáp.

Trân trọng!

Người biên tập: Nguyễn Thị Trà My