Sẽ luôn có người "dõi theo" chúng ta, mà không phải crush!

Trong cuộc sống, thứ mà ai trong chúng ta cũng được tiếp cận hằng ngày và bộ não của chúng ta đang miệt mài từng giây từng phút để xử lý chính là thông tin. Thông tin rất muôn màu và không phải là một thông điệp đơn thuần mà là tài chính, uy tín, danh dự, thương hiệu và nhiều hơn thế của bất kỳ chủ thể nào. Điều đáng nói, tại cùng một thời điểm chúng ta vừa là người có trong tay thông tin của chủ thể khác, lại vừa có thông tin đang được người khác nắm giữ. Điều đó có nghĩa, cùng một lúc, chúng ta vừa có nghĩa vụ bảo mật các thông tin mình đang có lại vừa có rủi ro từ việc vi phạm nghĩa vụ bảo mật ấy của những kẻ khác. 

Đặc biệt, trong thời đại chuyển đổi số như hiện nay, việc tiếp cận các nguồn thông tin ngày một trở nên dễ dàng và các kho dữ liệu cá nhân, dữ liệu doanh nghiệp đang là những miếng mồi béo bở, hấp dẫn tất cả những “kẻ săn thông tin” chuyên nghiệp ngày đêm tìm mọi cách bẻ khóa, thì trách nhiệm bảo mật thông tin càng được đề cao hơn và rủi ro đi kèm với nó cũng ngày một đáng ngại hơn. Điều này lý giải cho việc tại sao các doanh nghiệp, tổ chức,... không tiếc tiền chi trả cho việc xây dựng hệ thống bảo mật và tại sao chúng ta lại nhận được ngày một nhiều hơn những cảnh bảo về rò rỉ thông tin cá nhân.

Dạo quanh trên mạng internet, chúng ta có thể bắt gặp hàng tá câu chuyện muôn hình vạn trạng liên quan tới BMTT, từ những chuyện tưởng chừng cỏn con như đăng ảnh con lên mạng đến những chuyện siêu to khổng lồ như khởi tố cặp vợ chồng mua bán 1.300 GB dữ liệu về tổ chức, cá nhân và vô vàn các câu chuyện khác mà đôi khi hậu quả xảy đến từ một hành vi rất “giời ơi”. Gần đây nhất, sau hàng loạt clip, live stream "bóc phốt" được lan truyền trên mạng xã hội thì cư dân mạng đã thể hiện sự quan tâm đặc biệt tới việc nhân viên ngân hàng để lộ thông tin của khách hàng. 

Nhưng dù là người tham gia vào những câu chuyện ồn ào đó hay chỉ là kẻ ngoài cuộc, chắc hẳn chúng ta không khỏi chột dạ rằng liệu thông tin của mình có đang được bảo mật tuyệt đối? Giả sử có một ngày, rủi chẳng may, chúng ta phải sắm vai vị khách hàng kia thì rắc rối nào sẽ rơi trúng đầu? Không cần quá sợ hãi, hãy tự trang bị cho mình những tấm khiên, những chiếc mũ bảo hiểm thật chắc chắn - đó là những kiến thức pháp luật về BMTT để hạn chế tối đa mức độ “thương vong” và có thể chiến đấu lại với “kẻ gây chiến”. 

Xét trên phương diện khác, chúng ta là những người nắm giữ thông tin, trong ba vạn chín nghìn dữ liệu đang được xử lý bởi hàng tỉ tế bào thần kinh ấy, điều quan trọng nhất là phân biệt được thông tin nào có thể “mang ra làm quà” và đâu là thứ “sống để dạ, chết mang theo”. Với các Sunners, ngay từ ngày đầu tiên gia nhập Sun* Thị, chắc chắn không ai còn xa lạ với các quy định về BMTT cũng như những bản cam kết bảo mật (BMTT cá nhân, BMTT dự án, BMTT khách hàng.....), hay loạt bài test ISO, chạy Script định kỳ, vân vân và mây mây. Đã bao giờ các bạn tự hỏi rủi ro là gì nếu bước qua giới hạn của những quy định và cam kết bảo mật đó hay bạn đã thực sự hiểu về lợi ích chúng ta nhận lại từ chính việc tuân thủ đúng các yêu cầu về BMTT?

Một câu chuyện có thật như thế này: "Tại một công ty nọ, có một cô nhân viên mẫn cán, ngày nào cũng đi làm sớm hơn thời gian quy định 15 phút. "Hôm nay ta thức dậy cũng như thường nhật, thấy thanh xuân ngày nào bỗng dưng trở lại....", đu đưa theo điệu nhạc của Dalab, cô đã kịp cắm một bình cúc họa mi tươi tắn đặt trên bàn làm việc trước khi đồng nghiệp tới, thoa nhẹ chút son, hồn nhiên selfie một chiếc ảnh xinh bên bình hoa, đăng facebook chào ngày mới, lấy động lực bắt đầu ngày làm việc. Dẫu tưởng cuộc đời nở hoa như chính bình cúc họa mi trong ngày đẹp trời ấy mà cuộc sống lại bế tắc ngay sau chiếc like đầu tiên. Tên khách hàng ở tập tài liệu trên bàn đã nằm gọn trong chiếc ảnh đăng trên facebook và rồi sau buổi họp bất thường ngày hôm đó, theo đúng quy định của công ty, chuyện xét tăng lương kỳ ấy đành lỡ hẹn với mùa cúc họa mi."

Có thể thấy, BMTT không xa xôi mà rất sát sườn với mỗi chúng ta. Hiện nay, vấn đề này được quy định tại một số luật như Luật An toàn thông tin mạng năm 2015, Luật An ninh thông tin năm 2018 hay dự thảo quy định về bảo vệ dữ liệu cá nhân và ở nhiều các quy định chuyên ngành khác. Tuy nhiên, chưa nói tới việc các quy định pháp luật có thể "sợt" ra ngay mà đọc còn như nhai khoai sống huống hồ lĩnh vực bảo mật thông tin lại nằm rải rác ở nhiều văn bản và còn đang trong quá trình hoàn thiện thì các quy định liên quan tới chủ đề này thực sự khá “khó tiêu”. 

Nhưng các Sunners không cần phải lo lắng, seri bài viết này của BTPL sẽ giúp các bạn tiếp cận chủ đề BMTT một cách gần gũi cũng như trang bị những kiến thức cần thiết nhất để tránh trường hợp “mất bò mới lo làm chuồng”. 

Hi vọng mọi người cùng đón đọc và thu lượm được ít nhiều điều gì đó cho riêng mình trong mỗi bài viết!

Hẹn gặp lại Sunners trong những bản tin pháp luật tiếp theo từ Sun* Legal Group!