Những điểm chính của Nghị định 108/2016 về ĐKKD sản phẩm, dịch vụ an toàn thông tin

Ngày 01 tháng 7 năm 2016, Chính phủ đã ban hành Nghị định số 108/2016/NĐ-CP (Nghị định 108) quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng. Nghị định 108 áp dụng đối với tổ chức, doanh nghiệp trực tiếp tham gia hoặc có liên quan đến hoạt động sản xuất, nhập khẩu sản phẩm an toàn thông tin mạng và cung cấp dịch vụ an toàn thông tin mạng tại Việt Nam

Theo đó, các doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng phải có đủ các điều kiện sau đây:

1. Được cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng khi đáp ứng đủ các điều kiện quy định tại Điều 42 Luật An toàn thông tin mạng và các điều kiện tại Nghị định 108 này.

2. Đối với hoạt động nhập khẩu sản phẩm an toàn thông tin mạng, ngoài đáp ứng điều kiện quy định tại điểm 1, còn phải có đủ các điều kiện quy định tại điểm c, d khoản 1 Điều 41 Luật An toàn thông tin mạng, cụ thể là:

- Có đội ngũ quản lý, điều hành đáp ứng được yêu cầu chuyên môn về an toàn thông tin; có cán bộ kỹ thuật chịu trách nhiệm chính có bằng đại học chuyên ngành hoặc chứng chỉ an toàn thông tin hoặc công nghệ thông tin …

- Có phương án kinh doanh phù hợp và bao gồm các nội dung: Mục đích nhập khẩu; phạm vi, đối tượng cung cấp sản phẩm; sự đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật liên quan đối với từng sản phẩm; chi tiết các tính năng kỹ thuật cơ bản của sản phẩm.

3. Đối với hoạt động sản xuất sản phẩm an toàn thông tin mạng, ngoài đáp ứng điều kiện quy định tại điểm 1, doanh nghiệp còn phải thực hiện đủ các điều kiện quy định tại điểm b, c, d khoản 1 Điều 42 Luật An toàn thông tin mạng, đó là:

- Có hệ thống trang thiết bị, cơ sở vật chất và công nghệ sản xuất phù hợp với phương án kinh doanh sản phẩm an toàn thông tin mạng.

- Có đội ngũ quản lý, điều hành đáp ứng được yêu cầu chuyên môn về an toàn thông tin; có đội ngũ kỹ thuật có bằng đại học chuyên ngành hoặc chứng chỉ an toàn thông tin…

4. Đối với hoạt động cung cấp dịch vụ an toàn thông tin mạng, doanh nghiệp cần đáp ứng điều kiện quy định tại đểm 1, đồng thời có đủ các điều kiện quy định tại điểm b, c, d khoản 1 Điều 42 Luật An toàn thông tin mạng, cụ thể:

- Có hệ thống trang thiết bị, cơ sở vật chất phù hợp với quy mô cung cấp dịch vụ, phương án kinh doanh.

- Có đội ngũ quản lý, điều hành đáp ứng được yêu cầu chuyên môn về an toàn thông tin; có đội ngũ kỹ thuật có bằng đại học chuyên ngành hoặc chứng chỉ an toàn thông tin…

5. Đối với hoạt động cung cấp dịch vụ kiểm tra đánh giá an toàn thông tin mạng cần đáp ứng điều kiện quy định tại khoản 2 Điều 42 Luật An toàn thông tin mạng. Đối với hoạt động cung cấp dịch vụ bảo mật thông tin không sử dụng mật mã dân sự cần đáp ứng điều kiện quy định tại khoản 3 Điều 42 Luật An toàn thông tin mạng. Chi tiết các điều kiện điểm a, d khoản 2 Điều 42 Luật An toàn thông tin mạng ,cụ thể như sau:

- Các điều kiện quy định tại điểm 4;

- Có phương án kỹ thuật phù hợp và bao gồm các nội dung: Tổng thể hệ thống kỹ thuật; việc đáp ứng về chức năng của hệ thống tương ứng với loại hình dịch vụ dự kiến cung cấp…

Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng do Bộ Thông tin và Truyền thông cấp có thời hạn 10 năm.

Nghị định 108/2016/NĐ-CP có hiệu lực thi hành từ ngày 01/7/2016.

Nguồn: Tạp chí Điện tử Thông tin và Truyền thông

Nguồn: Tạp chí Điện tử Thông tin và Truyền thông

128

Gởi câu hỏi
Văn bản liên quan