Theo đó, Bộ Giáo dục và đào tạo đã yêu cầu các cơ sở giáo dục trực thuộc cần thực hiện các công việc sau để bảo vệ dữ liệu cá nhân và an toàn thông tin mạng:
- Tăng cường tổ chức phổ biến, tuyên truyền, quán triệt các quy định pháp luật tới các đơn vị, cá nhân trong phạm vi quản lý, đặc biệt là đối với đội ngũ trực tiếp tham gia quản lý, khai thác, xử lý dữ liệu cá nhân;
- Tổ chức giáo dục pháp luật, truyền thông, phổ biến kiến thức, kỹ năng bảo vệ dữ liệu cá nhân cho học sinh, sinh viên phù hợp.
- Rà soát các quy định, quy chế nội bộ về quản lý, vận hành, khai thác, sử dụng các hệ thống thông tin/cơ sở dữ liệu thuộc phạm vi quản lý của đơn vị và của các đơn vị trực thuộc để lồng ghép các quy định của pháp luật về bảo vệ dữ liệu cá nhân;
+ Quy định rõ trách nhiệm của tổ chức, cá nhân khi để xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân thuộc phạm vi phụ trách.
+ Rà soát các đơn vị, bộ phận có hoạt động thu thập, xử lý dữ liệu cá nhân;
+ Tiến hành phân loại dữ liệu cá nhân đã thu thập, đang xử lý;
+ Đánh giá quy trình thu thập, xử lý dữ liệu cá nhân để ban hành hoặc đề xuất ban hành các biện pháp quản lý phù hợp và xác định trách nhiệm bảo vệ tương ứng với từng loại dữ liệu cá nhân theo quy định.
- Rà soát công tác bảo đảm an ninh, an toàn hệ thống và triển khai áp dụng các biện pháp kỹ thuật cần thiết đối với các hệ thống thông tin thuộc phạm vị quản lý;
+ Thường xuyên kiểm tra, bảo trì, nâng cấp hệ thống nhằm kịp thời phát hiện và khắc phục các lỗ hổng về kỹ thuật, tránh nguy cơ không bảo đảm an ninh, an toàn hệ thống dẫn tới lộ, mất dữ liệu cá nhân.
- Phổ biến đội ngũ cán bộ, công chức, viên chức và người lao động nghiên cứu thực hiện các quy định tại Thông tư 42/2021/TT-BGDĐT .
+ Quy định rõ trách nhiệm về bảo vệ tài khoản, an toàn thông tin mạng, quy định về bảo vệ dữ liệu cá nhân;
- Khi phát hiện xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân phải xử lý nghiêm và thông báo vi phạm tới cơ quan chuyên trách bảo vệ dữ liệu cá nhân và Bộ GDĐT chậm nhất 72 giờ sau khi xảy ra.
Xem chi tiết tại Công văn 4567/BGDĐT-CNTT ban hành ngày 22/8/2024.