QUY ĐỊNH VỀ VIỆC KẾT NỐI, CHIA SẺ VÀ KHAI THÁC THÔNG TIN CƠ SỞ DỮ LIỆU QUỐC GIA VỀ DÂN CƯ
Ngày 04 tháng 11 năm 2022, Bộ trưởng Bộ Công an đã ký ban hành Thông tư số 46/2022/TT-BCA quy định về việc kết nối, chia sẻ và khai thác thông tin giữa Cơ sở dữ liệu quốc gia về dân cư với cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành và hệ thống thông tin khác.
Ảnh minh họa. Nguồn: Internet
Theo đó, Thông tư này quy định về nguyên tắc kết nối, chia sẻ và khai thác thông tin giữa Cơ sở dữ liệu quốc gia về dân cư (CSDLQGVDC) với cơ sở dữ liệu quốc gia (CSDLQG), cơ sở dữ liệu chuyên ngành (CSDLCN) và hệ thống thông tin khác; phương thức kết nối, chia sẻ và khai thác thông tin; điều kiện bảo đảm an ninh, an toàn, bảo mật thông tin và kiểm tra, giám sát việc thực hiện kết nối, chia sẻ, khai thác thông tin với CSDLQGVDC.
Về đối tượng áp dụng bao gồm cơ quan quản lý CSDLQGVDC; cơ quan, tổ chức, cá nhân quy định tại Điều 8 Nghị định số 137/2015/NĐ-CP ngày 31/12/2015 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Căn cước công dân được sửa đổi, bổ sung theo Nghị định số 37/2021/NĐ-CP ngày 29/3/2021.
Về nguyên tắc kết nối, chia sẻ và khai thác thông tin giữa CSDLQGVDC với CSDLQG, CSDLCN và hệ thống thông tin khác phải tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân; bảo đảm các quy định về bảo mật, an ninh, an toàn thông tin mạng theo quy định của pháp luật hiện hành. Không làm ảnh hưởng đến quyền lợi và trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan, không được xâm phạm quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình trừ trường hợp pháp luật khác có quy định.
Cơ quan quản lý CSDLQGVDC Bộ Công an có trách nhiệm kết nối, chia sẻ thông tin trong CSDLQGVDC với cơ quan, tổ chức, cá nhân theo quy định của pháp luật. Cơ quan, tổ chức, cá nhân được kết nối, chia sẻ, khai thác thông tin với CSDLQGVDC phải bảo đảm điều kiện hạ tầng hệ thống thông tin, mô hình kết nối, cấu trúc dữ liệu, an ninh, an toàn, bảo mật thông tin theo quy định của pháp luật.
Các thông tin được chia sẻ cho hệ thống CSDLQGVDC, gồm: Cơ sở dữ liệu hộ tịch điện tử dùng chung, Cơ sở dữ liệu về cư trú, Cơ sở dữ liệu Căn cước công dân, Cơ sở dữ liệu về y tế và CSDLCN khác chia sẻ thông tin về công dân cho hệ thống CSDLQGVDC theo quy định của pháp luật bảo đảm thống nhất, đầy đủ, chính xác, kịp thời. Các thông tin chuyên ngành gắn với công dân (quy định tại Phụ lục I ban hành kèm theo Thông tư) khi được các cơ quan, tổ chức chia sẻ cho Bộ Công an thì cơ quan quản lý CSDLQGVDC Bộ Công an là đầu mối tiếp nhận để khai thác, sử dụng phục vụ cho công tác quản lý dân cư và đáp ứng yêu cầu công tác nghiệp vụ khác của Công an các đơn vị, địa phương theo chức năng, nhiệm vụ, quyền hạn được giao.
Về phương thức kết nối, chia sẻ thông tin giữa Cơ sở dữ liệu quốc gia về dân cư với cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành và hệ thống thông tin khác như sau: Việc kết nối, chia sẻ thông tin giữa Cơ sở dữ liệu quốc gia về dân cư với cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành, Cổng Dịch vụ công quốc gia, Hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, cấp tỉnh, Hệ thống thông tin khác được thực hiện thông qua Nền tảng tích hợp, chia sẻ dữ liệu quốc gia, trục liên thông văn bản quốc gia, các nền tảng kết nối, tích hợp khác theo quy định của pháp luật. Phương thức kết nối thông qua giao diện lập trình ứng dụng.
Thông tư cũng quy định, điều kiện kết nối với Cơ sở dữ liệu quốc gia về dân cư như sau: Hệ thống thông tin của các cơ quan, tổ chức kết nối với Cơ sở dữ liệu quốc gia về dân cư phải đáp ứng các yêu cầu bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Trước khi thực hiện kết nối hoặc sau khi thực hiện kết nối với Cơ sở dữ liệu quốc gia về dân cư mà hệ thống thông tin của các cơ quan, tổ chức có sự điều chỉnh, thay đổi về thiết kế hệ thống thì phải được kiểm tra, đánh giá an ninh, an toàn thông tin.
Việc kiểm tra, đánh giá được tiến hành bằng các thiết bị, phần mềm nghiệp vụ của lực lượng Công an nhân dân; nội dung kiểm tra, đánh giá gồm: Việc thiết lập cấu hình bảo mật trên thiết bị hệ thống, máy chủ, ứng dụng và cơ sở dữ liệu; Phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống đối với thiết bị hệ thống, máy chủ và ứng dụng; An toàn thông tin cho mã nguồn ứng dụng; An ninh, an toàn phần cứng; Việc ban hành các quy định, chính sách quản lý tài khoản, ra, vào khu vực máy chủ, quản lý mật khẩu các tài khoản quản trị, quản lý truy cập, các văn bản thỏa thuận về quyền, nghĩa vụ, trách nhiệm của chủ thể tham gia quản lý, vận hành, cung cấp dịch vụ đối với hệ thống thông tin.
Đối với các hệ thống thông tin của Bộ Quốc phòng quản lý, cơ quan quản lý Cơ sở dữ liệu quốc gia về dân cư Bộ Công an có trách nhiệm phối hợp, hướng dẫn đơn vị chuyên môn của Bộ Quốc phòng thực hiện việc đánh giá, kiểm tra an ninh, an toàn thông tin theo quy định trên.
Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao chủ trì, phối hợp với Cục Kỹ thuật nghiệp vụ, cơ quan quản lý Cơ sở dữ liệu quốc gia về dân cư Bộ Công an và đơn vị có liên quan thực hiện:
- Kiểm tra, đánh gia an ninh, an toàn thông tin của hệ thống thông tin có yêu cầu kết nối với Cơ sở dữ liệu quốc gia về dân cư trước khi kết nối và có văn bản xác nhận việc bảo đảm an ninh, an toàn thông tin; trường hợp các hệ thống thông tin có yêu cầu kết nối với Cơ sở dữ liệu quốc gia về dân cư đã được kết nối với nền tảng định danh và xác thực điện tử thì không phải kiểm tra đánh giá an ninh, an toàn thông tin theo quy định
- Kiểm tra, đánh giá đột xuất việc bảo đảm an ninh, an toàn thông tin của hệ thống thông tin kết nối với Cơ sở dữ liệu quốc gia về dân cư theo nội dung quy định.
- Kiểm tra, đánh giá định kỳ (01 lần trong 01 năm) bảo đảm an ninh, an toàn thông tin của hệ thống thông tin kết nối với Cơ sở dữ liệu quốc gia về dân cư theo nội dung quy định; trừ hệ thống thông tin do Bộ Quốc phòng quản lý; hệ thống thông tin đã được chia sẻ trực tuyến dữ liệu về giám sát an ninh mạng, an toàn thông tin cho Bộ Công an hoặc hệ thống thông tin đã được cơ quan có thẩm quyền tiến hành kiểm tra, đánh giá, xác nhận việc bảo đảm an ninh, an toàn không quá 01 năm theo quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Thông tư cũng quy định quyền và trách nhiệm của cơ quan, tổ chức, cá nhân có các hoạt động kết nối, chia sẻ và khai thác thông tin với CSDLQGVDC như sau:
- Cơ quan, tổ chức, cá nhân có các hoạt động kết nối, chia sẻ và khai thác thông tin với CSDLQGVDC có quyền sau:
Khai thác, sử dụng thông tin trong CSDLQGVDC theo chức năng, nhiệm vụ và mục đích đăng ký với cơ quan quản lý CSDLQGVDC.
Đề nghị cơ quan quản lý CSDLQGVDC Bộ Công an giải quyết các vướng mắc làm ảnh hưởng đến quyền khai thác, sử dụng thông tin trong CSDLQGVDC.
- Cơ quan, tổ chức, cá nhân có các hoạt động kết nối, chia sẻ và khai thác thông tin với CSDLQGVDC có trách nhiệm sau:
Tuân thủ các quy định của Thông tư này và các quy định của pháp luật về quản lý, kết nối và chia sẻ và sử dụng thông tin.
Khai thác và sử dụng thông tin trong CSDLQGVDC theo đúng phạm vi cho phép, nội dung thống nhất về chia sẻ thông tin.
Chia sẻ thông tin quy định tại Điều 4 Thông tư này cho CSDLQGVDC.
Thông báo kịp thời cho cơ quan quản lý CSDLQGVDC Bộ Công an về những sai sót của thông tin đã chia sẻ hoặc khai thác, sử dụng.
Phối hợp với cơ quan có thẩm quyền, cơ quan quản lý CSDLQGVDC để giải quyết các vướng mắc trong quá trình kết nối, chia sẻ và khai thác, sử dụng thông tin trong CSDLQGVDC.
Ngoài ra, công dân thực hiện tra cứu, khai thác thông tin thông qua cổng dịch vụ công như sau: Công dân đăng nhập vào cổng dịch vụ công; Công dân lựa chọn dịch vụ tra cứu hoặc dịch vụ khai thác thông tin cá nhân; Bộ Công an trả kết quả tra cứu của công dân bằng thông tin hiển thị trên cổng dịch vụ công hoặc trả kết quả khai thác thông tin bằng Thông báo.
Thông tư này có hiệu lực thi hành kể từ ngày 19/12/2022.