今天重點:越南 (Cybersecurity Series: Vietnam)
昨天我們重點討論了新加坡的資料保護和網路安全。 今天我們重點關注越南。 理由是香港和中國人通常喜歡在新加坡或越南設立新的業務地點。
事實上,沒有一個部門聲稱自己是越南的資料隱私和安全監管機構。 共有有兩個機構:(1) 資訊通信部 (The Ministry of Information and Communication MIC) 和(2) 公安部 ( The Ministry of Public Security MPS) 都可以根據各種越南法律 : 對大多數資料隱私和網路安全事務行使權力。
然而,2024年2月29日,越南公安部(MPS)宣布製定《個人資料保護法》(以下簡稱「PDP法」)。 這項措施以在政府官方網站上發布一份檔案為標誌,旨在加強國內的資料隱私措施。換句話說,網路安全和資料保護實踐應基於此最新出版物。 這對我們在越南做生意的人來說很重要:遵循這項最新政策。
同時在越南更有趣的是:[資料隱私]也在不同的特定部門的法規中, 進行了它自己的商業或職業部門規定,該特定部門的監管機構也對該部門中出現的資料隱私問題擁有管轄權(例如工業和貿易部負責監管資料) – 消費者保護方面的相關問題;勞動和社會事務部負責監管兒童保護方面的資料相關問題;越南國家銀行負責監管銀行和金融方面的資料相關問題。 因此,越南國家當局之間存在監管重疊。
在某些情況下,公司所有者未能非常勤勉地遵守不同部門的所有法律要求和實務要求。 甚至律師本身。 如果您正在尋找律師事務所提供協助,最好的建議是:更好地詢問他們的經驗。
鑑於最近通過了 PDPD,我預計公安部即將採取的執法行動: 可能會集中在正式合規要求(例如影響評估文件、隱私通知和同意書、數據處理協議、指定數據保護官員和部門) 和高風險資料處理活動(例如個人資料出售、跨境資料傳輸、大規模資料處理或敏感個人資料處理)。 鑑於本地公司非正式的一年寬限期已經到期,[網路安全法]下的[資料本地化]也可能成為公安部的執法行動之一。 因此我已經發出了預警。 希望對於目前在越南開展業務的香港和中國商人請留意此政策。小心極其謹慎!(www.askagatha.com)