Thủ tục cấp giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng năm 2023.

Thủ tục cấp giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng năm 2023

Phân loại sản phẩm, dịch vụ an toàn thông tin mạng

Căn cứ Điều 41 Luật An toàn thông tin mạng 2015 về Sản phẩm, dịch vụ trong lĩnh vực an toàn thông tin mạng:

“1. Dịch vụ an toàn thông tin mạng gồm:

a) Dịch vụ kiểm tra, đánh giá an toàn thông tin mạng;

b) Dịch vụ bảo mật thông tin không sử dụng mật mã dân sự;

c) Dịch vụ mật mã dân sự;

d) Dịch vụ chứng thực chữ ký điện tử;

đ) Dịch vụ tư vấn an toàn thông tin mạng;

e) Dịch vụ giám sát an toàn thông tin mạng;

g) Dịch vụ ứng cứu sự cố an toàn thông tin mạng;

h) Dịch vụ khôi phục dữ liệu;

i) Dịch vụ phòng ngừa, chống tấn công mạng;

k) Dịch vụ an toàn thông tin mạng khác.

2. Sản phẩm an toàn thông tin mạng gồm:

a) Sản phẩm mật mã dân sự;

b) Sản phẩm kiểm tra, đánh giá an toàn thông tin mạng;

c) Sản phẩm giám sát an toàn thông tin mạng;

d) Sản phẩm chống tấn công, xâm nhập;

đ) Sản phẩm an toàn thông tin mạng khác.

3. Chính phủ quy định chi tiết danh mục sản phẩm, dịch vụ an toàn thông tin mạng quy định tại điểm k khoản 1 và điểm đ khoản 2 Điều này.”

Theo đó, sản phẩm an toàn thông tin mạng bao gồm: Sản phẩm mật mã dân sự; Sản phẩm kiểm tra, đánh giá an toàn thông tin mạng; Sản phẩm giám sát an toàn thông tin mạng; Sản phẩm chống tấn công, xâm nhập.

Dịch vụ an toàn thông tin mạng bao gồm: Dịch vụ kiểm tra, đánh giá an toàn thông tin mạng; Dịch vụ bảo mật thông tin không sử dụng mật mã dân sự; Dịch vụ mật mã dân sự; Dịch vụ chứng thực chữ ký điện tử; Dịch vụ tư vấn an toàn thông tin mạng; Dịch vụ giám sát an toàn thông tin mạng; Dịch vụ ứng cứu sự cố an toàn thông tin mạng; Dịch vụ khôi phục dữ liệu; Dịch vụ phòng ngừa, chống tấn công mạng.

Điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng

Căn cứ tại Điều 6 Nghị định 108/2016/NĐ-CP quy định điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng như sau:

– Doanh nghiệp được cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng quy định tại Điều 3 Nghị định 108/2016/NĐ-CP khi đáp ứng đủ các Điều kiện quy định tại Điều 42 Luật An toàn thông tin mạng 2015 và các điều kiện tại Nghị định 108/2016/NĐ-CP.

– Đối với hoạt động nhập khẩu sản phẩm an toàn thông tin mạng quy định tại khoản 1 Điều 3 Nghị định 108/2016/NĐ-CP, doanh nghiệp cần đáp ứng Điều kiện quy định tại khoản 1 Điều 6 Nghị định 108/2016/NĐ-CP. Trong đó, chi Tiết các Điều kiện tại Điểm c, d Khoản 1 Điều 42 Luật an toàn thông tin mạng 2015 cụ thể như sau:

+ Có đội ngũ quản lý, Điều hành đáp ứng được yêu cầu chuyên môn về an toàn thông tin; có cán bộ kỹ thuật chịu trách nhiệm chính có bằng đại học chuyên ngành hoặc chứng chỉ an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông với số lượng nhân sự đáp ứng được quy mô, yêu cầu của phương án kinh doanh.

+ Có phương án kinh doanh phù hợp và bao gồm các nội dung: Mục đích nhập khẩu; phạm vi, đối tượng cung cấp sản phẩm; sự đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật liên quan đối với từng loại sản phẩm; chi Tiết các tính năng kỹ thuật cơ bản của sản phẩm.

– Đối với hoạt động sản xuất sản phẩm an toàn thông tin mạng quy định tại Khoản 1 Điều 3 Nghị định 108/2016/NĐ-CP, doanh nghiệp cần đáp ứng Điều kiện quy định tại khoản 1 Điều 6 Nghị định 108/2016/NĐ-CP. Trong đó, chi Tiết các Điều kiện tại điểm b, c, d khoản 1 Điều 42 Luật An toàn thông tin mạng 2015 cụ thể như sau:

+ Có hệ thống trang thiết bị, cơ sở vật chất và công nghệ sản xuất phù hợp với phương án kinh doanh sản phẩm an toàn thông tin mạng.

+ Có đội ngũ quản lý, Điều hành đáp ứng được yêu cầu chuyên môn về an toàn thông tin; có đội ngũ kỹ thuật có bằng đại học chuyên ngành hoặc chứng chỉ an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông với số lượng nhân sự đáp ứng được quy mô, yêu cầu của phương án kinh doanh.

+ Có phương án kinh doanh phù hợp và bao gồm các nội dung: Phạm vi đối tượng cung cấp sản phẩm; loại hình sản phẩm dự kiến sản xuất; sự đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật liên quan đối với từng loại sản phẩm; các tính năng kỹ thuật cơ bản của sản phẩm.

– Đối với hoạt động cung cấp dịch vụ an toàn thông tin mạng quy định tại điểm a, b, c, d, đ khoản 2 Điều 3 Nghị định 108/2016/NĐ-CP, doanh nghiệp cần đáp ứng Điều kiện quy định tại Khoản 1 Điều này. Trong đó, chi tiết các điều kiện tại điểm b, c, d khoản 1 Điều 42 Luật an toàn thông tin mạng 2015 cụ thể như sau:

+ Có hệ thống trang thiết bị, cơ sở vật chất phù hợp với quy mô cung cấp dịch vụ, phương án kinh doanh.

+ Có đội ngũ quản lý, Điều hành đáp ứng được yêu cầu chuyên môn về an toàn thông tin; có đội ngũ kỹ thuật có bằng đại học chuyên ngành hoặc chứng chỉ an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông với số lượng nhân sự đáp ứng được quy mô, yêu cầu của phương án kinh doanh.

+ Có phương án kinh doanh phù hợp và bao gồm các nội dung: Phạm vi đối tượng cung cấp dịch vụ; loại hình dịch vụ dự kiến cung cấp; phương án bảo mật thông tin của khách hàng; phương án bảo đảm chất lượng dịch vụ.

– Đối với hoạt động cung cấp dịch vụ kiểm tra đánh giá an toàn thông tin mạng cần đáp ứng Điều kiện quy định tại khoản 2 Điều 42 Luật An toàn thông tin mạng 2015.

Đối với hoạt động cung cấp dịch vụ bảo mật thông tin không sử dụng mật mã dân sự cần đáp ứng Điều kiện quy định tại khoản 3 Điều 42 Luật An toàn thông tin mạng 2015. Chi tiết các điều kiện tại điểm a, d khoản 2 Điều 42 Luật An toàn thông tin mạng 2015 cụ thể như sau:

+ Các Điều kiện quy định tại khoản 4 Điều 6 Nghị định 108/2016/NĐ-CP.

+ Có phương án kỹ thuật phù hợp và bao gồm các nội dung: Tổng thể hệ thống kỹ thuật; việc đáp ứng về chức năng của hệ thống tương ứng với loại hình dịch vụ dự kiến cung cấp; việc đáp ứng với các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng tương ứng.

Hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng

Căn cứ tại khoản 1 Điều 8 Nghị định 108/2016/NĐ-CP quy định như sau:

Tiếp nhận hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng

1. Doanh nghiệp nộp hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng đến Bộ Thông tin và Truyền thông bằng một trong các hình thức sau:

a) Nộp trực tiếp đến đơn vị tiếp nhận hồ sơ;

b) Nộp bằng cách sử dụng dịch vụ bưu chính;

c) Nộp trực tuyến trên Cổng thông tin điện tử của Bộ Thông tin và Truyền thông.

2. Đơn vị tiếp nhận hồ sơ có trách nhiệm xác nhận bằng văn bản hoặc qua thư điện tử về việc đã nhận hồ sơ của doanh nghiệp trong vòng 01 ngày làm việc kể từ khi nhận được hồ sơ.

3. Đối với hình thức nộp trực tiếp, ngày nhận hồ sơ là ngày đơn vị tiếp nhận hồ sơ nhận được hồ sơ do doanh nghiệp nộp.

4. Đối với hình thức nộp bằng cách sử dụng dịch vụ bưu chính, ngày nhận hồ sơ là ngày đơn vị tiếp nhận hồ sơ nhận được hồ sơ do doanh nghiệp cung cấp dịch vụ bưu chính chuyển đến.

5. Đối với hình thức nộp trực tuyến, Bộ Thông tin và Truyền thông triển khai cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng theo lộ trình cung cấp dịch vụ công trực tuyến của Chính phủ.

Như vậy theo quy định trên nộp hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng bằng những hình thức sau:

– Nộp trực tiếp đến đơn vị tiếp nhận hồ sơ.

– Nộp bằng cách sử dụng dịch vụ bưu chính.

– Nộp trực tuyến trên Cổng thông tin điện tử của Bộ Thông tin và Truyền thông.

Trên đây là những quy định của pháp luật về Thủ tục cấp giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng năm 2023. Zluat xin gửi đến quý bạn đọc.

Bài viết trên chỉ mang tính chất tham khảo. Trường hợp có các thắc mắc cần giải đáp chi tiết liên quan đến pháp luật quý bạn đọc có thể liên hệ qua Hotline: 0906.719.947, email: lienhe.luatvn@gmail.com để được tư vấn trực tiếp bởi Luật sư Lâm Hoàng Quân, Luật sư Trịnh Văn Long và các Luật sư có kinh nghiệm khác