Điều 27. Bảo vệ dữ liệu
1. Biện pháp bảo vệ dữ liệu được áp dụng trong toàn bộ quá trình xử lý dữ liệu, bao gồm:
a) Xây dựng và tổ chức thực hiện chính sách, quy định bảo vệ dữ liệu;
b) Quản lý hoạt động xử lý dữ liệu;
c) Xây dựng và triển khai các giải pháp kỹ thuật;
d) Đào tạo, bồi dưỡng, phát triển, quản lý nguồn nhân lực;
đ) Các biện pháp bảo vệ dữ liệu khác theo quy định của pháp luật.
2. Cơ quan nhà nước phải bảo vệ dữ liệu trong ngành, lĩnh vực do mình quản lý, tuân thủ các chính sách chung về quốc phòng, an ninh; thiết lập hệ thống bảo vệ dữ liệu thống nhất để đánh giá rủi ro an ninh dữ liệu, giám sát và cảnh báo sớm.
3. Chủ sở hữu dữ liệu, chủ quản dữ liệu quản lý dữ liệu cốt lõi, dữ liệu quan trọng phải tuân thủ các quy định về bảo vệ dữ liệu.
4. Chính phủ quy định chi tiết Điều này.
Điều 28. Tiêu chuẩn, quy chuẩn kỹ thuật về dữ liệu
1. Tiêu chuẩn về dữ liệu gồm tiêu chuẩn đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành, xử lý, bảo đảm chất lượng dữ liệu, bảo vệ dữ liệu được công bố, thừa nhận áp dụng tại Việt Nam.
2. Quy chuẩn kỹ thuật về dữ liệu gồm quy chuẩn kỹ thuật đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành, xử lý, bảo đảm chất lượng dữ liệu, bảo vệ dữ liệu được xây dựng, ban hành và áp dụng tại Việt Nam.
3. Bộ Công an chủ trì, phối hợp với cơ quan có liên quan ban hành danh mục tiêu chuẩn, quy chuẩn kỹ thuật về dữ liệu; trừ danh mục tiêu chuẩn, quy chuẩn kỹ thuật về dữ liệu thuộc lĩnh vực quốc phòng, cơ yếu.
4. Cơ quan quản lý cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành phải xây dựng tiêu chuẩn, quy chuẩn kỹ thuật về dữ liệu theo danh mục đã ban hành theo quy định tại khoản 3 Điều này.
Điều 29. Quỹ phát triển dữ liệu quốc gia
1. Quỹ phát triển dữ liệu quốc gia là quỹ tài chính nhà nước ngoài ngân sách, được hình thành ở trung ương để thúc đẩy phát triển, khai thác, ứng dụng, quản trị dữ liệu quốc gia.
