Theo đó, hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia bao gồm: văn bản đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia; văn bản cung cấp danh mục toàn bộ hệ thống thông tin của cơ quan, tổ chức; tài liệu chứng minh kèm theo.
Bên cạnh đó, căn cứ vào các quy định bảo vệ an ninh mạng, bảo vệ bí mật Nhà nước, bí mật công tác, tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng và các tiêu chuẩn kỹ thuật chuyên ngành khác có liên quan, chủ quản hệ thống thông tin quan trọng về an ninh quốc gia xây dựng các quy định, quy trình, phương án bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia do mình quản lý.
Đáng chú ý, nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng được lưu trữ tối thiểu là 12 tháng.
Ngoài ra, doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải thực hiện lưu trữ những dữ liệu sau tại Việt Nam (hình thức lưu trữ sẽ do doanh nghiệp quyết định): dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam; dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra: tên tài khoản, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng (IP) đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu; dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam: bạn bè, nhóm mà người sử dụng dịch vụ kết nối hoặc tương tác.
Thời gian lưu trữ dữ liệu bắt đầu từ khi doanh nghiệp nhận được yêu cầu lưu trữ dữ liệu đến khi kết thúc yêu cầu; thời gian lưu trữ tối thiểu là 24 tháng.
Theo quy định tại khoản 3 Điều 26 Luật An ninh mạng 2018, các doanh nghiệp nêu trên khi có các hoạt động sau phải thực hiện lưu trữ dữ liệu theo quy định: thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân; dữ liệu về mối quan hệ của người sử dụng dịch vụ; dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra.
Trường hợp bị xóa thông tin trên mạng internet
Theo đó, Điều 19 Nghị định này quy định các trường hợp áp dụng biện pháp yêu cầu xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng như sau:
Khi thông tin được cơ quan có thẩm quyền xác định là xâm phạm an ninh quốc gia, tuyên truyền chống Nhà nước; kích động gây bạo loạn, phá rối an ninh và gây rối trật tự công cộng.
Khi có căn cứ pháp luật xác định thông tin có nội dung làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế; bịa đặt, sai sự thật gây hoang mang trong nhân dân hoặc gây thiệt hại nghiêm trọng cho hoạt động kinh tế - xã hội đến mức phải xóa bỏ thông tin.
Các thông tin khác có nội dung quy định tại điểm c, đ, e Khoản 1 Điều 8 Luật An ninh mạng: xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc; hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng; xúi giục, lôi kéo, kích động người khác phạm tội.
