ดังนั้น เพื่อที่จะปรับปรุงประสิทธิภาพการรักษาความปลอดภัยข้อมูล การปกป้องข้อมูลระดับมืออาชีพ การปกป้องข้อมูลส่วนบุคคลของข้าราชการ พนักงานของรัฐ และลูกจ้าง (CCVC) ในอุตสาหกรรม รวมถึงข้อมูลส่วนบุคคลของบุคคลและธุรกิจ สำนักงานประกันสังคมเวียดนามจึงกำหนดให้หัวหน้าหน่วยงานต้องปฏิบัติตามคำสั่งที่สำนักงานประกันสังคมเวียดนามออกให้โดยเคร่งครัด โดยเน้นที่เนื้อหาต่อไปนี้:
ภาพประกอบ
ประการแรก ให้ถ่ายทอดหลักการที่ว่า “การรักษาความปลอดภัยของข้อมูลเป็นข้อกำหนดที่จำเป็นและต้องนำไปปฏิบัติอย่างสม่ำเสมอ ต่อเนื่อง และทันท่วงที” ให้หน่วยงานในสังกัดและข้าราชการในสังกัดทุกระดับทราบอย่างทั่วถึง กำกับดูแลกลุ่มและบุคคลในหน่วยให้ปฏิบัติตามกฎระเบียบเกี่ยวกับการจัดการและการคุ้มครองบัญชี และต้องรับผิดชอบต่อผู้อำนวยการทั่วไปหากมีความประมาทเลินเล่อ ปล่อยให้ข้อมูลรั่วไหล หรือแสวงหาประโยชน์จากฐานข้อมูลของอุตสาหกรรมโดยมิชอบจากบัญชีของกลุ่มและบุคคลภายใต้การจัดการของตน
ประการที่สอง กำหนดให้กลุ่มและบุคคลในหน่วยปฏิบัติตามกฎข้อบังคับเกี่ยวกับการรับรองความปลอดภัยของข้อมูลอย่างเคร่งครัด: กฎข้อบังคับเกี่ยวกับการรับรองความปลอดภัยของข้อมูลในการประยุกต์ใช้เทคโนโลยีสารสนเทศของภาคส่วนประกันสังคมในคำตัดสินหมายเลข 967/QD-BHXH ลงวันที่ 20 มิถุนายน 2017 กฎข้อบังคับเกี่ยวกับการจัดการ การใช้ประโยชน์ และการใช้งานข้อมูลจากฐานข้อมูลรวมของภาคส่วนประกันสังคมในคำตัดสินหมายเลข 2366/QD-BHXH ลงวันที่ 28 พฤศจิกายน 2018 กฎข้อบังคับเกี่ยวกับการจัดการ การปรับใช้ การดำเนินงาน และการใช้ประโยชน์ระบบโครงสร้างพื้นฐานสารสนเทศในภาคส่วนประกันสังคมเวียดนามในคำตัดสินหมายเลข 3735/QD-BHXH ลงวันที่ 29 ธันวาคม 2022
ประการที่สาม มอบหมายความรับผิดชอบที่เฉพาะเจาะจงแก่แผนกที่ดำเนินการงานในการดูแลความปลอดภัยของข้อมูลในหน่วยงานเพื่อเฝ้าติดตามอย่างใกล้ชิด เฝ้าติดตามอย่างสม่ำเสมอ และเข้าใจสถานการณ์ผ่านช่องทางการเตือนของศูนย์เทคโนโลยีสารสนเทศ หน่วยงานที่มีอำนาจและองค์กรด้านความปลอดภัยของข้อมูล เพื่อตรวจจับและจัดการกับการเข้าถึง การแสวงประโยชน์จากข้อมูลที่ผิดปกติ การให้ยืมบัญชี การใช้บัญชีของบุคคลอื่น การใช้เครื่องมืออัตโนมัติในการรวบรวมและค้นหาข้อมูลจากฐานข้อมูลอุตสาหกรรมประกันสังคมเวียดนามอย่างทันท่วงที
ประการที่สี่ เพิ่มความรู้สึกแห่งความรับผิดชอบ ปฏิบัติตามวินัยและความเป็นระเบียบอย่างเคร่งครัด แก้ไขการแสดงออกถึงความเฉยเมยและไม่ใส่ใจต่องานด้านการรักษาความปลอดภัยข้อมูลและการปกป้องข้อมูลส่วนบุคคลของข้าราชการ โดยเฉพาะผู้นำ (หัวหน้าหน่วยงานภายใต้สำนักงานประกันสังคมเวียดนาม ผู้อำนวยการสำนักงานประกันสังคมระดับจังหวัดและเทศบาล หัวหน้าแผนก ผู้อำนวยการสำนักงานประกันสังคมระดับอำเภอ)
ห้า มอบหมายให้ศูนย์เทคโนโลยีสารสนเทศทำหน้าที่ติดตาม กำกับดูแล และรายงานการปฏิบัติตามวินัยและความเรียบร้อยในการรับรองความปลอดภัยของข้อมูลและการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงาน ประสานงานกับฝ่ายจัดองค์กรและบุคลากร เพื่อให้คำแนะนำแก่ผู้อำนวยการใหญ่ให้ดำเนินการอย่างเคร่งครัดต่อกลุ่มและบุคคลที่ละเมิดกฎข้อบังคับของรัฐและอุตสาหกรรมเกี่ยวกับการรักษาความปลอดภัยข้อมูลและการคุ้มครองข้อมูลส่วนบุคคล
แหล่งที่มา
การแสดงความคิดเห็น (0)