1. Báo cáo tóm lược văn bản mới
  2. Tư vấn luật
  3. Chính sách mới
  4. Án lệ
  5. Biểu mẫu
  6. Danh mục văn bản mới
Chính sách mới

08 trách nhiệm của tổ chức trong quá trình sử dụng dịch vụ của bên thứ ba

Ngày 21/10/2020, Ngân hàng Nhà nước Việt Nam đã ban hành Thông tư 09/2020/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng.

trách nhiệm của tổ chức trong quá trình sử dụng dịch vụ của bên thứ ba, Thông tư 09/2020/TT-NHNN

08 trách nhiệm của tổ chức trong quá trình sử dụng dịch vụ của bên thứ ba (Ảnh minh họa)

Theo Thông tư 09/2020/TT-NHNN, tổ chức trong quá trình sử dụng dịch vụ của bên thứ ba có các trách nhiệm sau:

1. Cung cấp, thông báo và yêu cầu bên thứ ba thực hiện các quy định về an toàn thông tin của tổ chức.

2. Có quy trình và bố trí nguồn lực để giám sát, kiểm soát các dịch vụ do bên thứ ba cung cấp bảo đảm chất lượng dịch vụ theo thỏa thuận đã ký kết. Đối với dịch vụ điện toán đám mây, phải giám sát, kiểm soát chất lượng dịch vụ.

3. Áp dụng các quy định về an toàn thông tin của tổ chức đối với trang thiết bị, dịch vụ do bên thứ ba cung cấp được triển khai trên hạ tầng do tổ chức quản lý, sử dụng.

4. Quản lý các thay đổi đối với dịch vụ do bên thứ ba cung cấp bao gồm: thay đổi nhà cung cấp, thay đổi giải pháp, thay đổi phiên bản, thay đổi các nội dung quy định tại Điều 41 Thông tư 09/2020/TT-NHNN; đánh giá đầy đủ tác động của việc thay đổi, bảo đảm an toàn khi được đưa vào sử dụng.

5. Áp dụng các biện pháp giám sát chặt chẽ và giới hạn quyền truy cập của bên thứ ba khi cho phép bên thứ ba truy cập vào hệ thống thông tin của tổ chức.

6. Giám sát nhân sự của bên thứ ba trong quá trình thực hiện hợp đồng. Trường hợp phát hiện nhân sự bên thứ ba vi phạm quy định về an toàn thông tin phải thông báo và phối hợp với bên thứ ba áp dụng biện pháp xử lý kịp thời.

7. Thu hồi quyền truy cập hệ thống thông tin đã được cấp cho bên thứ ba, thay đổi các khóa, mã khóa bí mật nhận bàn giao từ bên thứ ba ngay sau khi hoàn thành công việc hoặc kết thúc hợp đồng.

8. Đối với hệ thống thông tin từ cấp độ 3 trở lên, các hệ thống thông tin xử lý thông tin khách hàng hoặc hệ thống thông tin sử dụng dịch vụ điện toán đám mây, phải đánh giá sự tuân thủ các quy định về bảo đảm an toàn thông tin của bên thứ ba theo đúng thỏa thuận đã ký kết. Thực hiện đánh giá sự tuân thủ định kỳ hàng năm hoặc đột xuất khi có nhu cầu. Việc đánh giá tuân thủ có thể sử dụng kết quả kiểm toán công nghệ thông tin của tổ chức kiểm toán độc lập.

Xem chi tiết tại Thông tư 09/2020/TT-NHNN, có hiệu lực từ ngày 01/01/2021.

Thùy Trâm

>> XEM BẢN TIẾNG ANH CỦA BÀI VIẾT NÀY TẠI ĐÂY

312 lượt xem

Đây là nội dung tóm tắt, thông báo văn bản mới dành cho khách hàng của LawNet. Nếu quý khách còn vướng mắc vui lòng gửi về Email:info@lawnet.vn


Liên quan Nội dung
TÌM KIẾM BÀI VIẾT
Liên quan Văn bản
Liên quan Bài viết
MỚI CẬP NHẬT
Báo cáo tóm lược văn bản mới - Nhà đất - Tư vấn luật - Chính sách mới - Án lệ - Biểu mẫu - Danh mục văn bản mới - Thông báo Văn bản mới - Điểm tin tuần nổi bật - Tài chính - Chính sách mới có hiệu lực - Lao động - Tiền lương - Cán bộ - Công chức - Viên chức - Đất đai - Nhà ở - Thuế - Phí - Lệ phí - Hải quan - Doanh nghiệp - Đầu tư - Hành chính - Bảo hiểm - Dân sự - Tập Án lệ - Tin tức về Án lệ - Kinh tế - Đời sống - Sức khỏe - Văn hóa - Thương mại - Quân sự - Lịch sử - Chuyện lạ - Hình sự - Giao thông - Giáo dục - Khác
  • Địa chỉ: 19 Nguyễn Gia Thiều, Phường Võ Thị Sáu, Quận 3, TP Hồ Chí Minh
    Điện thoại: (028) 7302 2286
    E-mail: info@lawnet.vn
Đơn vị chủ quản: Công ty THƯ VIỆN PHÁP LUẬT.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3935 2079
P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;