Vi phạm quy định về an toàn công nghệ thông tin trong hoạt động ngân hàng bị phạt bao nhiêu?

Ngày hỏi:03/01/2020

Theo tôi được biết Nghị định 88 nay đã có hiệu lực. Tuy nhiên, vui lòng cho tôi hỏi: khi có hanh vi vi phạm quy định về an toàn công nghệ thông tin trong hoạt động ngân hàng thì bị xử lý hành chính như thế nào? Chân thành cảm ơn!

    Nội dung này được Ban biên tập Thư Ký Luật tư vấn như sau:

    • Vi phạm quy định về an toàn công nghệ thông tin trong hoạt động ngân hàng bị phạt bao nhiêu?
      (ảnh minh họa)
    • Hình thức và mức phạt đối với hành vi vi phạm quy định về an toàn công nghệ thông tin trong hoạt động ngân hàng được quy định tại Điều 52 Nghị định 88/2019/NĐ-CP, cụ thể như sau:

      1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi vi phạm sau đây:

      a) Không đánh giá rủi ro công nghệ thông tin, rủi ro hoạt động trước khi sử dụng dịch vụ công nghệ thông tin của bên thứ ba theo đúng quy định của pháp luật;

      b) Không thực hiện đánh giá an ninh bảo mật hệ thống thông tin cung cấp dịch vụ giao dịch trực tuyến cho khách hàng trước khi đưa vào vận hành chính thức.

      2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi vi phạm sau đây:

      a) Không phổ biến, cập nhật các quy định về an toàn thông tin của tổ chức cho tất cả cá nhân trong tổ chức tối thiểu mỗi năm một lần;

      b) Không thực hiện hoặc thực hiện không đầy đủ việc sao lưu dự phòng bảo đảm an toàn dữ liệu theo quy định của pháp luật;

      c) Không triển khai các giải pháp an ninh mạng để kiểm soát các kết nối mạng, phát hiện phòng chống tấn công xâm nhập mạng cho các hệ thống thông tin cung cấp dịch vụ giao dịch trực tuyến cho khách hàng;

      d) Không thực hiện xác thực khách hàng truy cập dịch vụ khi cung ứng dịch vụ ngân hàng trên Internet theo đúng quy định của pháp luật;

      đ) Không hướng dẫn khách hàng thực hiện các biện pháp bảo đảm an toàn, bảo mật thông tin khi sử dụng dịch vụ ngân hàng trên Internet;

      e) Không lưu trữ nhật ký về hoạt động của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin theo quy định của pháp luật.

      3. Hình thức xử phạt bổ sung:

      Đình chỉ việc sử dụng dịch vụ công nghệ thông tin của bên thứ ba trong thời hạn 01 tháng đến 03 tháng đối với các vi phạm tại điểm a khoản 1 Điều này.

      4. Biện pháp khắc phục hậu quả:

      Buộc thực hiện đúng quy định của pháp luật về an toàn công nghệ thông tin trong hoạt động ngân hàng.

      Trên đây là nội dung quy định về vấn đề bạn thắc mắc.

      Trân trọng!


    Nguồn:

    THƯ KÝ LUẬT
    Nội dung tư vấn trên đây chỉ mang tính tham khảo, Quý độc giả cần xem Căn cứ pháp lý của tình huống này để có thông tin chính xác hơn.
    Ý kiến bạn đọc

    Có thể bạn quan tâm:




    CĂN CỨ PHÁP LÝ CỦA TÌNH HUỐNG NÀY
    Ứng dụng công nghệ thông tin
    Lĩnh vực công nghệ thông tin
    Công nghệ thông tin
    Ngành ngân hàng
    THÔNG TIN NGƯỜI TRẢ LỜI
    Hãy để GOOGLE hỗ trợ bạn