新着法令情報

【企業】サイバーセキュリティ・個人情報保護政令違反に対する罰則草案

2023/10/12

　公安省は現在、サイバーセキュリティに関する法令（サイバーセキュリティ法No. 24/2018/QH14、政令53/2022/ND-CP）および個人情報保護に関する法令（政令No.13/2023/ND-CP）の違反に対するサイバーセキュリティ分野の行政罰を規定する政令草案のパブリックコメント手続きを実施中である。
　草案の注目すべき内容は以下の通りである：
1)政令の適用対象： 企業及び従属単位（支店や駐在員事務所を含む）、電気通信、インターネットサービス、サイバースペースにおけるコンテンツ提供サービスを提供する外国企業など、多くの対象が含まれる。

2)違反の主な内容：サイバーセキュリティに関する違反および個人情報の収集、転送、取引に関する違反、個人情報処理の影響評価に関する規定違反など個人情報に関する義務違反。

3)罰則：罰金（違反者が組織の場合は2百万ドン～2億ドン）の他、違反事例に応じ営業停止や営業ライセンスはく奪などの罰則も定められている。罰金については、違反の性質、程度、結果、違反者の属性、加重状況、違反回数などに応じて、以下のいずれかの基準により決定される場合がある。
・上記罰金額の最大5倍まで
・直前の決算期における収入の5％
・違反行為から得た利益の5％。

　草案によると、この政令は2023年12月1日に制定・施行される予定となっている。企業は、各法的規制を遵守するため、草案の内容や今後の動向を注視しつつ、必要な場合は早期に社内体制の見直しを行うことが推奨される。