Ciberseguridad en Vietnam

Este elemento es una profundización de los cursos y guías de Lawi. Ofrece hechos, comentarios y análisis sobre este tema. [aioseo_breadcrumbs]

Aprobación por la Asamblea Nacional de Vietnam la Ley de Ciberseguridad

La Asamblea Nacional de Vietnam aprobó la Ley de Ciberseguridad (“Ley”) el 12 de junio de 2018 por una amplia mayoría. Esto ocurre un año después de la publicación del primer borrador de la Ley. Esta Ley entró en vigor el 1 de enero de 2019.

El texto completo de la Ley no se ha publicado oficialmente.

Puntualización

Sin embargo, los informes de noticias indican que el proyecto fue aprobado el 11 de junio, sometido a votación y aprobado el 12 de junio de 2008. Esta versión de Junio incorpora cambios en la última versión publicada del borrador (es decir, la versión 18). El 12 de junio, VNEconomy publicó un texto de la Ley en vietnamita.

A continuación se presentan las disposiciones clave de la Ley:

Alcance de las entidades sujetas a la localización de datos y a los requisitos de oficina

El Artículo 26.3 requiere que ciertas entidades almacenen datos dentro del territorio de Vietnam. Este requisito se aplica a las empresas nacionales y extranjeras, que:

• proporcionar servicios en la red de telecomunicaciones, Internet y servicios de valor agregado en el ciberespacio en Vietnam; y
• participan en la recopilación, explotación, análisis, [y/o] procesamiento de información personal, datos sobre la relación de los usuarios [y/o] datos generados por los usuarios en Vietnam

Las empresas extranjeras que caen dentro del alcance de esta cláusula también deben establecer una sucursal o una oficina de representación en Vietnam. El Gobierno proporcionará más detalles sobre dichos requisitos en los próximos decretos y circulares de implementación.

Requisito de localización de datos

Conforme al Artículo 26.3, la siguiente información debe almacenarse en Vietnam por un período de tiempo (que será especificado por el Gobierno en los reglamentos de implementación):

• informacion personal;
• datos sobre las relaciones de los usuarios; y
• todos los demás datos generados por los usuarios en Vietnam.

La Ley no define ninguno de los datos / información mencionados anteriormente.

Como se indicó anteriormente, dichos datos deben almacenarse en Vietnam durante un período de tiempo. Este requisito parece ser tanto un requisito de localización de datos como un requisito de retención de datos.

En virtud de este artículo, aún no está claro si dichos datos deben almacenarse exclusivamente en Vietnam, ya que esta disposición podría significar cualquiera de los siguientes:

• una copia de los datos debe almacenarse en Vietnam durante un período de tiempo (es decir, los datos pueden almacenarse en países extranjeros, siempre y cuando una copia de dichos datos se almacene en Vietnam).
  

  Detalles

  Las entidades sujetas a este requisito pueden eliminar la información almacenada en Vietnam después del período de almacenamiento legal); o

• los datos deben almacenarse exclusivamente en Vietnam durante un período de tiempo (es decir, está prohibido el almacenamiento de dichos datos en países extranjeros (referido a las personas, los migrantes, personas que se desplazan fuera de su lugar de residencia habitual, ya sea dentro de un país o a través de una frontera internacional, de forma temporal o permanente, y por diversas razones) durante el período de almacenamiento legal).

Auditoría de Ciberseguridad de los Sistemas de Información de Agencias y Organizaciónes

La fuerza especializada en ciberseguridad del Ministerio de Seguridad Pública (“MPS”) podrá realizar una auditoría de los sistemas de información que no se encuentren en la “Lista de Sistemas de Información Críticos para la Seguridad Nacional” en las siguientes circunstancias:

• Existe un acto que viola las leyes de ciberseguridad que perjudica la seguridad nacional o causa daños graves al orden social y la seguridad; o
• Hay una solicitud del propietario del sistema de información.

Los sujetos de una auditoría de ciberseguridad incluirán:

• Sistemas de hardware y software y dispositivos digitales utilizados en dicho sistema de información;
• Información almacenada, procesada y transmitida en los sistemas de información; y
• Medidas para proteger los secretos de Estado y para evitar su revelación o pérdida a través de canales (véase qué es, su definición, o concepto, y su significado como “canals” en el contexto anglosajón, en inglés) técnicos.

Antes de la auditoría, la fuerza especializada a cargo de la protección de la ciberseguridad emitirá al menos 12 horas de notificación por escrito al propietario del sistema de información.

Dentro de los 30 días posteriores a la auditoría, la fuerza especializada notificará el resultado de la auditoría y emitirá las solicitudes al propietario del sistema de información en caso de que se detecte una vulnerabilidad o falla en la seguridad.

Manejo de Contenido Ilegal

El contenido ilegal en virtud de la Ley de Ciberseguridad se aborda principalmente en los siguientes artículos:

• Artículo 8: Actos prohibidos;
• Artículo 16: Prevención y manejo de contenidos de información en el ciberespacio que se utilizan para propaganda contra la República Socialista de Vietnam, instigar disturbios violentos, perturbar la seguridad o perturbar el orden público, avergonzar o calumniar o violar el orden de gestión económica;
• Artículo 17: Prevención y lucha contra el ciberespionaje, protección de los secretos de Estado, secretos de trabajo, secretos comerciales, secretos personales, secretos de familia y vida privada en el ciberespacio;
• Artículo 18: Prevención y manejo de usos del ciberespacio, tecnología de la información o medios electrónicos en violación de la legislación sobre seguridad nacional, seguridad pública y orden;
• Artículo 29: Protección de los niños en el ciberespacio.

Acciones requeridas con respecto al contenido ilegal

Las empresas que prestan servicios en la red de telecomunicaciones, Internet y servicios de valor agregado en el ciberespacio en Vietnam (“Proveedores de servicios del ciberespacio”) deben:

Basado en la experiencia de varios autores, mis opiniones, perspectivas y recomendaciones se expresarán a continuación (o en otros lugares de esta plataforma, respecto a las características en 2026 o antes, y el futuro de esta cuestión):

• Impedir el intercambio, la eliminación de información que contenga propaganda de contenido ilegal contra la República Socialista de Vietnam, instigar disturbios violentos, perturbar la seguridad o perturbar el orden público, ser vergonzosos o difamatorios, o violar la orden de gestión económica de los servicios o sistemas de información. (Tal vez sea de interés más investigación sobre el concepto). gestionado directamente por los proveedores de servicios del ciberespacio en un plazo (véase más detalles en esta plataforma general) de 24 horas desde el momento solicitado por la fuerza especializada a cargo de la protección de la ciberseguridad en virtud del MPS o las autoridades competentes del Ministerio de Información y Comunicaciones (“MIC”);
• Registrar los registros del sistema para ayudar en la investigación y el manejo de las violaciones de las leyes de ciberseguridad en el período de tiempo que exige el gobierno;
  Abstenerse de proporcionar o dejar de proporcionar dichos servicios a organizaciones o personas que publiquen información del ciberespacio que contenga el contenido ilegal mencionado anteriormente cuando lo solicite la fuerza especializada a cargo de la protección de la ciberseguridad según el MPS o las autoridades competentes del MIC.

Protección de los niños

Para los contenidos que dañan o perjudican los derechos de los niños o niños, los proveedores de servicios del ciberespacio están obligados a evitar el intercambio de contenido, a eliminar cualquier contenido que dañe o perjudique a los niños o sus derechos, ya notificar y cooperar de manera oportuna con la ciberseguridad competente. Autoridades bajo el MPS para manejar (gestionar) los contenidos infractores mencionados.

Puntualización

Sin embargo, no hay una línea de tiempo de eliminación para tales solicitudes.

Autor: Williams

Recursos

Notas

Véase También

Bibliografía

▷ Esperamos que haya sido de utilidad. Si conoces a alguien que pueda estar interesado en este tema, por favor comparte con él/ella este contenido. Es la mejor forma de ayudar al Proyecto Lawi.