Mới đây, Ngân hàng Nhà nước đã ban hành Thông tư 18/2018/TT-NHNN quy định về bảo đảm an toàn hệ thống thông tin trong hoạt động Ngân hàng. Đáng chú ý là quy định về nội dung hợp đồng sử dụng dịch vụ với bên thứ ba.
Cụ thể, theo quy định tại Điều 34 Thông tư 18/2018/TT-NHNN, hợp đồng sử dụng dịch vụ ký kết với bên thứ ba phải có tối thiểu những nội dung sau:
- Cam kết của bên thứ ba về bảo đảm an toàn thông tin bao gồm:
- Quy định cụ thể thời gian tối đa có thể gián đoạn dịch vụ và thời gian khắc phục sự cố, các yêu cầu liên quan đến bảo đảm hoạt động liên tục (dự phòng tại chỗ, sao lưu dữ liệu, dự phòng thảm họa), các yêu cầu liên quan đến năng lực xử lý, tính toán, lưu trữ, các biện pháp thực hiện khi chất lượng dịch vụ không được bảo đảm.
- Trường hợp bên thứ ba sử dụng nhà thầu phụ không làm thay đổi trách nhiệm của bên thứ ba đối với dịch vụ mà tổ chức sử dụng.
- Dữ liệu phát sinh trong quá trình sử dụng dịch vụ là tài sản của tổ chức. Khi chấm dứt sử dụng dịch vụ:
- Bên thứ ba phải thông báo cho tổ chức khi phát hiện nhân sự vi phạm quy định về an toàn thông tin đối với dịch vụ mà tổ chức sử dụng.
- Hợp đồng sử dụng dịch vụ điện toán đám mây, ngoài các nội dung quy định tại các Khoản 1, 2, 3, 4, 5 Điều 34 Thông tư 18/2018/TT-NHNN, phải bổ sung thêm những nội dung sau:
Xem thêm các nội dung tại: Thông tư 18/2018/TT-NHNN có hiệu lực ngày 01/01/2019.
Địa chỉ: | 19 Nguyễn Gia Thiều, Phường Võ Thị Sáu, Quận 3, TP Hồ Chí Minh |
Điện thoại: | (028) 7302 2286 |
E-mail: | info@lawnet.vn |