Trách nhiệm của tổ chức cung cấp dịch vụ xác thực điện tử và cơ quan, tổ chức, cá nhân tự tạo lập tài khoản

18:46 27/12/2022

Chương V, Nghị định số 59/2022/NĐ-CP quy định về định danh, xác thực điện tử chính thức có hiệu lực từ ngày 20-10-2022, đã quy định rõ trách nhiệm của các cơ quan, tổ chức, cá nhân.

Theo đó, chủ thể danh tính điện tử có 3 trách nhiệm được quy định cụ thể tại Điều 32 như sau:

Một là. Bảo vệ thông tin danh tính điện tử.

Hai là. Bảo đảm an toàn yếu tố xác thực.

Ba là. Thông báo ngay cho tổ chức cung cấp dịch vụ xác thực điện tử khi mất kiểm soát phương tiện xác thực hoặc phát hiện có người sử dụng trái phép danh tính điện tử của mình hoặc lý do khác có thể gây mất an toàn sử dụng dịch vụ.

Tại Điều 33 Nghị định này cũng quy định rõ 3 trách nhiệm của bên sử dụng dịch vụ như sau:

Một là. Tuân thủ quy chuẩn kỹ thuật về định danh và xác thực điện tử.

Hai là. Quản lý, bảo mật thông tin tài khoản định danh điện tử, bảo đảm sử dụng tài khoản định danh điện tử an toàn.

Ba là. Chịu trách nhiệm về các giao dịch đã thực hiện và quy định của các bên có liên quan đối với các giao dịch điện tử.

Đáng chú ý, về trách nhiệm của tổ chức cung cấp dịch vụ xác thực điện tử và cơ quan, tổ chức, cá nhân tự tạo lập tài khoản được quy định rõ tại Điều 34 của Nghi định.

Cụ thể, tổ chức cung cấp dịch vụ xác thực điện tử có 5 trách nhiệm sau:

Một là. Cung cấp dịch vụ xác thực điện tử cho tổ chức, cá nhân trên cơ sở thỏa thuận bằng hợp đồng cung cấp dịch vụ;

Hai là. Bảo đảm kênh tiếp nhận thông tin và việc sử dụng dịch vụ là liên tục 24 giờ trong ngày và 7 ngày trong tuần;

Ba là. Tuân thủ các quy định của pháp luật về an toàn thông tin mạng, an ninh mạng, giao dịch điện tử, tiêu chuẩn, quy chuẩn kỹ thuật trong lĩnh vực xác thực điện tử;

Bốn là. Tuân thủ phương án, quy trình hoạt động cung cấp dịch vụ xác thực điện tử đã được Bộ Công an thẩm định;

Năm là. Gửi báo cáo định kỳ 06 tháng, 01 năm về hoạt động xác thực điện tử cho cơ quan quản lý định danh và xác thực điện tử hoặc khi cơ quan quản lý định danh và xác thực điện tử có yêu cầu.

Cơ quan, tổ chức, cá nhân tự tạo lập tài khoản phục vụ hoạt động của mình có 5 trách nhiệm sau:

Một là. Chịu trách nhiệm về tính chính xác của tài khoản do mình tạo lập;

Hai là. Bảo vệ dữ liệu cá nhân do mình thu thập, quản lý theo quy định của pháp luật;

Ba là. Bảo đảm được sự đồng ý của chủ thể dữ liệu trong mọi hoạt động liên quan đến việc quản lý, khai thác, sử dụng dữ liệu;

Bốn là. Xóa dữ liệu đã thu thập, quản lý trong trường hợp có yêu cầu của chủ thể dữ liệu, trừ trường hợp luật có quy định khác;

Năm là. Gửi báo cáo về hoạt động định danh cho cơ quan quản lý định danh và xác thực điện tử khi có yêu cầu.

 Cùng với đó, tại Điều 36 của Nghị định quy định về trách nhiệm của Bộ Thông tin và Truyền thông như sau:

Một là. Bảo đảm sử dụng danh tính điện tử, tài khoản định danh điện tử để thực hiện các thủ tục hành chính, dịch vụ hành chính công trên môi trường điện tử thuộc chức năng của mình.

Hai là. Chủ trì, phối hợp với Bộ Công an quy định về kết nối kỹ thuật bảo đảm kết nối Nền tảng tích hợp, chia sẻ dữ liệu quốc gia với Nền tảng định danh và xác thực điện tử và các hệ thống khác có liên quan, bảo đảm bảo mật, an toàn, an ninh thông tin.

Ba là. Phối hợp với Bộ Công an, Bộ Quốc phòng bảo đảm an toàn và bảo mật thông tin đối với hệ thống định danh và xác thực điện tử.

KC

Từ khóa:
Bình luận của bạn về bài viết...

captcha

Bản tin Pháp luật

Video clip

Phóng sự ảnh

An toàn giao thông

Liên kết hữu ích