Quản lý dữ liệu cá nhân: EVNHANOI triển khai giải pháp gì?

Chủ động triển khai nhiều giải pháp bảo vệ dữ liệu cá nhân

Tiếp tục chương trình khảo sát phục vụ thẩm tra, tiếp thu, chỉnh lý dự án Luật Bảo vệ dữ liệu cá nhân, ngày 20/3, tại Hà Nội, Đoàn khảo sát của Ủy ban Quốc phòng, An ninh và Đối ngoại do Trung tướng Nguyễn Minh Đức, Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại làm Trưởng đoàn đã làm việc với Tổng Công ty Điện lực TP Hà Nội (EVNHANOI).

Đoàn khảo sát của Ủy ban Quốc phòng, An ninh và Đối ngoại làm việc với Tổng Công ty Điện lực TP Hà Nội (EVNHANOI). Ảnh Trọng Quỳnh

Việc xây dựng, ban hành Luật này là phù hợp với chủ trương, đường lối, quan điểm chỉ đạo của Đảng về chuyển đổi số quốc gia, phát triển kinh tế số, xây dựng xã hội số, đáp ứng yêu cầu hội nhập quốc tế, góp phần tạo đà đưa đất nước bước vào kỷ nguyên vươn mình của dân tộc.

Xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của nước ta. Đồng thời, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế, xã hội.

Dự thảo Luật Bảo vệ dữ liệu cá nhân gồm 7 Chương, 69 Điều; quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.

Báo cáo tại cuộc làm việc, đại diện Tổng Công ty Điện lực TP Hà Nội cho biết, Tổng Công ty đã chỉ đạo các đơn vị thực hiện phổ biến và áp dụng trực tiếp hướng dẫn bảo vệ dữ liệu cá nhân trong đơn vị theo hướng dẫn về công tác bảo vệ dữ liệu cá nhân.

Tất cả các đơn vị đã phổ biến tới 100% cán bộ công nhân viên trong Tổng Công ty đảm bảo nhận thức đầy đủ về quyền lợi và trách nhiệm trong việc bảo vệ dữ liệu cá nhân.

Đồng thời, đẩy mạnh cảnh báo khách hàng cần nâng cao cảnh giác trước những trang web, cuộc gọi mạo danh nhân viên điện lực yêu cầu khách hàng cung cấp thông tin cá nhân và thanh toán tiền điện thông qua các hình thức không chính thức.

Trong bối cảnh cuộc gọi rác và lừa đảo ngày càng gia tăng, EVNHANOI đã chủ động triển khai tính năng Voice Brandname (cuộc gọi định danh) như một giải pháp hiệu quả để nâng cao trải nghiệm dịch vụ và bảo vệ quyền lợi của khách hàng.

EVNHANOI cũng đồng loạt triển khai nhiều hoạt động tuyên truyền, khuyến khích khách hàng tải và sử dụng ứng dụng (App) EVNHANOI để đảm bảo an toàn và tiếp cận các dịch vụ điện một cách chính thống.

Bên cạnh đó, EVNHANOI đã triển khai các biện pháp an toàn thông tin đối với hệ thống cơ sở dữ liệu như: Thực hiện trang bị giải pháp bảo mật dữ liệu IBM Guardium đối với cơ sở dữ liệu; sử dụng giải pháp quản lý tập trung, giám sát và phân tích an ninh thông tin cho toàn bộ hệ thống công nghệ thông tin (IBM Qradar SIEM); giải pháp giám sát an toàn thông tin cho các địa chỉ công khai trên mạng Internet của EVNHANOI.

Mặt khác, Tổng công ty đã nghiên cứu và đăng ký kế hoạch bổ sung các giải pháp về quản lý dữ liệu cá nhân như: Giải pháp chống thất thoát dữ liệu (DPL); giải pháp mã hóa dữ liệu. Ngoài ra, tăng cường công tác giám sát và đánh giá an toàn thông tin cho các hệ thống liên quan đến dữ liệu cá nhân khách hàng và cán bộ công nhân viên…

Theo EVNHANOI, Tổng Công ty hiện đang quản lý khối lượng rất lớn về dữ liệu cá nhân (bao gồm dữ liệu cá nhân của 2.910.835 triệu khách hàng sử dụng điện và 7377 cán bộ công nhân viên công tác tại Tổng Công ty).

Kiến nghị làm rõ một số nội dung

Tuy nhiên, Tổng Công ty cũng đang gặp khó khăn trong việc giám sát và xử lý các vi phạm liên quan đến dữ liệu cá nhân, đặc biệt đối với các đơn vị ngoài (các ngân hàng, tổ chức trung gian) thực hiện việc thu hộ tiền điện thông qua Cổng thanh toán điện tử của Tổng Công ty.

EVNHANOI là bên kiểm soát dữ liệu của chủ thể dữ liệu đồng thời dùng dữ liệu về sử dụng điện cho mục đính chăm sóc khách hàng, nghiên cứu phụ tải và một số công tác khác về thu tiền điện… vì vậy kiến nghị làm rõ việc dữ liệu sử dụng điện có coi là dữ liệu cá nhân cần được thỏa thuận trước khi tiến hành xử lý dữ liệu.

Cùng với đó, đề nghị quy định về vấn đề bảo vệ dữ liệu khi chuyển cho bên thứ 3 triển khai các dịch vụ về điện; quy định cụ thể về việc tổ chức và yêu cầu nguồn lực cho công tác bảo vệ dữ liệu cá nhân.

Tổng Công ty Điện lực TP Hà Nội cũng đề xuất một số nội dung cần được làm rõ trong dự thảo Luật Bảo vệ dữ liệu cá nhân, đặc biệt là các quy định liên quan đến phạm vi và định nghĩa của “Dữ liệu cá nhân cơ bản” nhằm đảm bảo tính cụ thể, thống nhất trong việc quản lý và bảo vệ dữ liệu của khách hàng sử dụng điện.

Bên cạnh đó, kiến nghị cân nhắc quy định về áp dụng mức xử phạt hành chính từ 1% đến 5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân.

Đại tá Vũ Huy Khánh - Ủy viên chuyên trách Ủy ban Quốc phòng, An ninh và Đối ngoại cho hay, hiện nay có hiện tượng cuộc gọi rác và lừa đảo ngày càng gia tăng. Vì vậy đề nghị Tổng Công ty Điện lực TP Hà Nội tiếp tục làm tốt hơn nữa trong công tác bảo vệ dữ liệu cá nhân của khách hàng.