(HNM) - Ngày 15-8-2022, Chính phủ đã ban hành Nghị định số 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng. Theo Điều 26 của nghị định, doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải thực hiện lưu trữ những dữ liệu sau tại Việt Nam:
- Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam.
- Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra: Tên tài khoản, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng (IP) đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu.
- Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam: Bạn bè, nhóm mà người sử dụng dịch vụ kết nối hoặc tương tác.
- Hình thức lưu trữ dữ liệu tại Việt Nam do doanh nghiệp quyết định.
Thời gian lưu trữ được quy định như sau:
- Thời gian lưu trữ dữ liệu theo quy định tại Điều 26 nghị định này bắt đầu từ khi doanh nghiệp nhận được yêu cầu lưu trữ dữ liệu đến khi kết thúc yêu cầu. Thời gian lưu trữ tối thiểu là 24 tháng.
- Thời gian đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam bắt đầu từ khi doanh nghiệp nhận được yêu cầu đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam đến khi doanh nghiệp không còn hoạt động tại Việt Nam hoặc dịch vụ được quy định không còn cung cấp tại Việt Nam.
- Nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng được quy định tại Điểm b Khoản 2 Điều 26 của Luật An ninh mạng được lưu trữ tối thiểu là 12 tháng.
Nghị định số 53/2022/NĐ-CP có hiệu lực từ ngày 1-10-2022.