Top 13 # Luật An Ninh Mạng / 2023 Xem Nhiều Nhất, Mới Nhất 12/2022 # Top Trend | Sachkhunglong.com

Luật An Ninh Mạng / 2023

Tháng 7/2015, Quốc hội Đức thông qua Luật An ninh mạng nhằm bảo vệ tốt hơn cho công dân và các doanh nghiệp trong kỷ nguyên số. 

Luật An ninh mạng của Đức yêu cầu các công ty và cơ quan liên bang phải có tiêu chuẩn bảo mật mạng tối thiểu và phải được bằng Văn phòng Bảo mật Thông tin Liên bang (BSI) chứng nhận. Các công ty cũng phải thông báo cho Văn phòng về các vụ tấn công mạng bị nghi ngờ trên hệ thống của họ.

Trong luật mới có những điều khoản cụ thể đối với người sử dụng mạng Internet như cấm âm mưu sử dụng bạo lực lật đổ an ninh quốc gia, cấm xúi giục hành vi phạm tội.

Ngoài ra, luật mới buộc các nhà cung cấp viễn thông phải cảnh báo khách hàng khi họ bị tin tặc tấn công, các nhà cung cấp phải lưu trữ dữ liệu về lịch sử truy cập lên đến 6 tháng để phục vụ điều tra.

Liên minh Châu Âu (EU): Phạt nặng khi dữ liệu của công dân bị rò rỉ

Với những “kho” dữ liệu khổng lồ, ngày 9/5, Liên minh châu Âu (EU) đã bắt đầu thực thi Luật An ninh mạng đầu tiên. Theo đó, các doanh nghiệp cung cấp những dịch vụ “thiết yếu” như: cấp nước, năng lượng, vận tải, y tế và ngân hàng, phải thông báo đến chính quyền quốc gia nếu bị tấn công mạng nghiêm trọng.

Những nhà cung cấp dịch vụ điện toán đám mây, công cụ tìm kiếm và thương mại điện tử trực tuyến  cũng phải báo cáo về các sự cố mạng nếu không muốn bị phạt nặng.

Những điều khoản không chỉ áp dụng cho các tổ chức hoạt động trong EU mà còn áp dụng cho các tổ chức xử lý dữ liệu của bất kỳ cư dân nào của EU. Bất kể vị trí thực tế, nếu dữ liệu của một công dân EU đang được xử lý, các tổ chức hiện tại phải tuân theo quy định này. Tiền phạt cũng trở nên nặng hơn và tổng cộng có thể lên tới 20 triệu euro hay 4% doanh thu hàng năm.

Tại khu vực châu Á – Thái Bình Dương, những năm gần đây cũng đã chứng kiến một làn sóng mới về xây dựng pháp luật cũng như thành lập các cơ quan điều chỉnh hoặc giám sát an ninh mạng… Ảnh: Internet

Singapore: Mở rộng phạm vi quyền lực cho cơ quan an ninh mạng

Dự Luật An ninh mạng được trình lên Quốc hội Singapore ngày 1/4/2018, cho phép Cơ quan An ninh mạng nước này theo dõi và quản lý an toàn không gian mạng của quốc gia.

Cơ quan An ninh mạng được phép thực hiện các biện pháp chủ động để bảo vệ cơ sở hạ tầng thông tin quan trọng và nhanh chóng ứng phó với các mối đe dọa và sự cố. Chính phủ Singapore đã liệt kê 11 lĩnh vực được xem là cơ sở hạ tầng thông tin quan trọng, trong đó có nước, y tế, hàng hải, truyền thông, thông tin, năng lượng và hàng không.

Theo Dự luật An ninh mạng được đề xuất, khi một vụ tấn công mạng xảy ra, Cơ quan an ninh mạng Singapore sẽ được phép tiến hành cuộc điều tra và công ty hoặc thực thể bị ảnh hưởng sẽ phải chia sẻ thông tin với Cơ quan này trong vài giờ, nếu không họ sẽ bị phạt khoản tiền lên tới 100.000 đôla Singapore (72.220 USD) hoặc bị phạt tù lên đến 10 năm.

Ngoài ra, Singapore cũng đã ký một tuyên bố chung với Đức để tăng cường hợp tác an ninh mạng giữa hai nước.

Thái Lan:  Xây dựng các bộ luật kiểm duyệt mạng khắt khe

Luật Tội phạm máy tính quy định mức phạt tới 5 năm tù đối với những người đăng tải những thông tin sai lên hệ thống máy tính nhằm phá hoại an ninh quốc gia, an toàn công cộng, sự ổn định kinh tế quốc dân hay hạ tầng cơ sở công cộng hoặc gây hoang mang.

Và một trong những điều khoản bổ sung đặc biệt trong luật này là việc thành lập một ủy ban gồm 5 thành viên có thể tìm sự phê chuẩn của tòa án, để dỡ bỏ các nội dung được đăng trên mạng bị cho là vi phạm “đạo đức công khai.”

Chính phủ Thái Lan còn lên kế hoạch chi hơn 128 triệu Baht (tương đương 3 triệu USD) để trang bị công nghệ theo dõi mạng xã hội. Theo đó, hệ thống phân tích dữ liệu mạng xã hội sẽ theo dõi và lưu trữ tất cả dữ liệu trên mạng xã hội để phân tích và giám sát hàng triệu người.

Luật Tội phạm máy tính Thái Lan quy định mức phạt tới 5 năm tù đối với những người đăng tải những thông tin sai lên hệ thống máy tính. Ảnh: Internet

Nhật Bản: Đề cao bảo vệ trí tuệ của các doanh nghiệp 

Từ tháng 11/2014 Nhật Bản đã ban hành đạo Luật cơ sở về an ninh mạng. Theo đó, chính phủ xây dựng một chiến lược an ninh, cũng như Bộ Chỉ huy chiến lược an ninh mạng được thành lập trực thuộc Nội các Nhật Bản, nhằm mục đích thúc đẩy toàn diện và hiệu quả các chính sách an ninh mạng. 

Tại quốc gia “Mặt trời mọc”, tài sản trí tuệ do các doanh nghiệp tư nhân vừa và nhỏ, các tổ chức nghiên cứu và giáo dục sở hữu là yếu tố quan trọng đối với việc cải thiện năng lực cạnh tranh quốc tế của Nhật Bản, để thúc đẩy các hoạt động tình nguyện về an ninh mạng của các doanh nghiệp, tổ chức này, chính phủ đưa ra các biện pháp bao gồm: tăng cường ý thức và hiểu biết về giá trị quan trọng của an ninh mạng, tư vấn về an ninh mạng, cung cấp các thông tin và tư vấn cần thiết.

Australia: Hoàn thiện cơ sở pháp lý về an ninh mạng

Australia là quốc gia có khung văn bản pháp lý tương đối hoàn thiện về an ninh mạng, bao gồm: Luật về tội phạm mạng; Luật về thư điện tử rác; Luật về viễn thông và Luật bảo mật.

Luật này cũng giúp nâng cao hiểu biết về sự cần thiết phải có bảo hiểm rủi ro mạng, vốn đã trở thành phân khúc thương mại phát triển nhanh nhất trong thị trường bảo hiểm của Australia.

“Dự Luật An Ninh Mạng” Nên Tập Trung Vào An Ninh Mạng / 2023

An ninh mạng là một vấn đề ngày càng quan trọng trong quốc phòng. Tuy nhiên, dự thảo Luật an ninh mạng có một vài điều khoản đi chệch ra khỏi phạm trù an ninh mạng mà tôi nghĩ nên bỏ ra khỏi dự luật:

Điều 15: Phòng ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế.

Điều 25/2: Cơ quan […] cung cấp dịch vụ trên không gian mạng [..] phải (a) […] cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản; (b) xoá bỏ thông tin, ngăn chặn chia sẻ thông tin […] quy định tại điều 15 […]

Hai điều này giống như công cụ kiểm soát quyền tự do ngôn luận của người Việt Nam hơn là chống lại rủi ro an ninh mạng trong quốc phòng.

An ninh quốc phòng vs. Thông tin cá nhân: Chuyện các nước khác

Thực ra Việt Nam không phải là nước đầu tiên muốn tiếp cận thông tin cá nhân người sử dụng qua các công ty cung cấp dịch vụ viễn thông và Internet. Năm 2016 nổi cộm lên cuộc chiến giữa FBI và Apple khi công ty này từ chối mở khoá chiếc iPhone của một tội phạm trong vụ tấn công khủng bố ở San Bernardino, California cuối năm 2015. Trong cùng năm đó, các doanh nghiệp ngành công nghệ phải tiếp tục đối mặt với sức ép từ chính quyền các nước Châu Âu để cung cấp thông tin để giúp công tác chống khủng bố trong nước.

Ngay cả khi có một lý do rõ ràng như chống khủng bố, các công ty công nghệ vẫn chống đối quyết liệt vì họ muốn người dùng của mình biết rằng quyền riêng tư của họ rất quý giá và đáng được tôn trọng. Chắc sẽ có một lằn ranh ở giữa là điểm cân bằng giữa hai mục tiêu an ninh – quốc phòng và riêng tư – tự do cá nhân. Tuy nhiên, một bộ luật như thế rất khó viết vì (a) lằn ranh đó ở đâu và (b) khả năng chính quyền vượt qua lằn ranh này để kiểm soát các cá nhân là rất lớn. Đó là lý do cho đến nay, cuộc chiến giữa các chính phủ và các công ty công nghệ vẫn tiếp tục.

Trung Quốc và Ấn Độ cũng đang tiến về xu hướng tạo ra các bộ dữ liệu cá nhân khổng lồ của nhân dân dưới quyền kiểm soát của nhà nước. Các bộ dữ liệu này có thể giúp ích ở nhiều khía cạnh: dưới dạng điện tử, chính phủ có thể kiểm soát dữ liệu dễ dàng, lâu dài hơn (hơn là giấy), công việc thống kê, nghiên cứu cũng tiện lợi hơn; công việc đánh giá khả năng tài chính cho tín dụng, nhà đất,… cũng dễ dàng hơn.

Tự do ngôn luận có những mặt trái, nhưng là quyền công dân cơ bản cần được đảm bảo

Quay trở lại hai điều luật 15 và 25 trong dự luật an ninh mạng của Việt Nam. Chúng ta có thể thấy hai điều này giống như công cụ kiểm soát quyền tự do ngôn luận của người Việt Nam hơn là chống lại rủi ro an ninh mạng trong quốc phòng. Nếu được thông qua, Chính phủ sẽ được trao một quyền kiểm soát công dân rất đáng quan ngại.

Trong trường hợp của mình, tôi nghĩ quyền nói là quyền của họ, và quyền tiếp thu hay không vẫn là quyền của mình. Trong vụ việc của Harvard, mặc dù rất phản đối những tin nhắn xúc phạm người khác của nhóm học sinh kia, tôi nghĩ Harvard đã quyết định sai vì đã tự cho mình quyền kiểm soát người khác được hay không được nói gì. Suy cho cùng, quyền tự do ngôn luận là quyền cơ bản của mọi người trong mọi hoàn cảnh.

Đối với trường hợp của Chính phủ, tôi nghĩ cách tốt nhất để chống phản động, chống phá Nhà nước là Nhà nước chứng minh bằng thành tích quản lý, nâng cao đời sống văn hoá/kinh tế/xã hội thay vì cấm cản lời nói.

Tất nhiên, nếu có thể biết rõ phải/trái/trắng/đen, và người nắm giữ quyền kiểm soát ngôn luận là người luôn làm đúng, thì thế giới này đã có thể lọc ra được chỉ toàn lời hay ý đẹp. Tiếc là tính đúng/sai thường rất tương đối, và con người thường bất đồng với nhau ở nhiều mức độ, nên rủi ro quyền lực kiểm soát ngôn luận bị dùng cho mục đích dẹp bỏ toàn bộ ý kiến phản đối – ngay cả những ý kiến mang tính xây dựng cần thiết – là rất cao.

Khi còn bé, tôi đã từng hỏi một người chị lớn hơn nhiều tuối: “Chị ơi, nhưng nếu mình biết họ nói điều không đúng, thì tại sao vẫn để yên cho họ nói những điều không đúng?” Chị ấy trả lời rằng: “Thứ nhất, chưa chắc những gì em biết là đúng. Thứ hai, hãy để tin tốt/tin thật lấn át tin xấu/tin giả.” Và câu trả lời ấy thay đổi suy nghĩ của tôi về vấn đề này cho đến nay. Đúng, tôi viết những điều này khi tin giả là vấn nạn tràn lan, và vấn nạn càng nguy hiểm hơn khi người ta thường chỉ tin vào tin đầu tiên mình thấy online mà không tìm hiểu sâu xa hơn.

Nhưng hãy để tin thật lấn át tin giả, tin tốt lấn át tin xấu; để việc đào tạo kĩ năng tìm hiểu và chống tin giả là lời giải, hơn là trao quyền lực kiểm soát vào tay một nhóm cụ thể. Đã là quyền lực thì luôn rất dễ bị lạm dụng.

Châu Thanh Vũ Harvard, 6/7/2018

Featured Image: Photo by Florian Olivo on Unsplash

Khái Niệm An Ninh Mạng Theo Luật An Ninh Mạng 2022 Mới Nhất / 2023

Theo như tôi được biết, thì trường đây thuật ngữ ” an ninh mạng” đã được giải thích tại Thông tư 31/2015/TT-NHNN. Mặt khác, vừa qua tôi lại được biết Quốc hội đã thông qua Luật An ninh mạng quy định về lĩnh vực an ninh mạng. Tôi có thắc mắc, vậy Luật An ninh mạng mới có giải thích về thuật ngữ “An ninh mạng” không? Nếu có thì được giải thích như thế nào? Mong các bạn giải đáp giúp tôi. Xin cảm ơn!

Theo quy định tại Khoản 1 Điều 2 Luật An ninh mạng 2018 (Có hiệu lực thi hành từ ngày 01/01/2019) thì khái niệm An ninh mạng được quy định cụ thể như sau:

An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

Trong quá trình hoạt động bảo vệ an ninh mạng phải đảm bảo các nguyên tắc sau:

– Tuân thủ Hiến pháp và pháp luật; bảo đảm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

– Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng.

– Kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế – xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho cơ quan, tổ chức, cá nhân hoạt động trên không gian mạng.

– Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; sẵn sàng ngăn chặn các nguy cơ đe dọa an ninh mạng.

– Triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia; áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia.

– Hệ thống thông tin quan trọng về an ninh quốc gia được thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên kiểm tra, giám sát về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.

– Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh.

Trân trọng!

Luật An Ninh Mạng Là Gì? Tìm Hiểu Nội Dung Trong Luật An Ninh Mạng / 2023

Đến nay vẫn có rất nhiều độc giả chưa biết Luật an ninh là gì, quy định cụ thể như thế nào. Điều này cũng rất dễ hiểu, bộ luật này mới được quy định và chính thức có hiệu lực từ đầu năm 2019 vừa rồi.

Luật An ninh mạng là gì?

Phạm vi của luật An ninh mạng

Luật An ninh mạng bao gồm tất cả các mạng về cơ sở hạ tầng CNTT, viễn thông, Internet, hệ thống máy tính, cơ sở dữ liệu, xử lý thông tin, hệ thống lưu trữ và kiểm soát và điều chỉnh các hoạt động của mọi doanh nghiệp cung cấp dịch vụ trong không gian mạng và người dùng Internet bao gồm thương mại điện tử, trang web, diễn đàn trực tuyến, mạng xã hội và blog.

Luật An ninh mạng áp đặt các nghĩa vụ khác nhau đối với người vận hành hệ thống thông tin. Theo Luật An toàn thông tin mạng theo đó, người vận hành hệ thống thông tin có nghĩa là bất kỳ cơ quan, tổ chức hoặc cá nhân nào có quyền quản lý trực tiếp đối với hệ thống thông tin.

Luật An ninh mạng trong quy định hệ thống thông tin

Luật An ninh mạng phân loại các hệ thống thông tin thành:

các hệ thống thông tin quan trọng đối với an ninh quốc gia

các hệ thống không thuộc Hệ thống thông tin quan trọng (Hệ thống thông tin không quan trọng).

Hệ thống thông tin không quan trọng: mặc dù không được xác định rõ ràng, nên là bất kỳ hệ thống thông tin nào được quản lý bởi các tổ chức và doanh nghiệp tư nhân.

Hành vi bị cấm trên không gian mạng theo luật an ninh mạng

Sử dụng không gian mạng, CNTT và phương tiện điện tử để vi phạm luật pháp về an ninh quốc gia, trật tự và an toàn xã hội;

Tổ chức, kích hoạt, thông đồng, xúi giục, mua chuộc, lừa đảo hoặc lừa đảo, thao túng, đào tạo hoặc xúi giục, kêu gọi người để chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;

Lịch sử xuyên tạc, phủ nhận thành tựu cách mạng, phá hủy khối đoàn kết dân tộc, tiến hành các hành vi phạm tội chống tôn giáo, phân biệt giới tính hoặc các hành vi phân biệt chủng tộc;

Cung cấp thông tin sai lệch, gây nhầm lẫn trong công dân, gây tổn hại cho các hoạt động kinh tế xã hội, gây khó khăn cho hoạt động của các cơ quan nhà nước hoặc của người thực hiện công vụ, hoặc xâm phạm quyền và lợi ích hợp pháp của các cơ quan, tổ chức, cá nhân khác;

Các hoạt động là mại dâm, tệ nạn xã hội hoặc buôn bán người; công bố thông tin là dâm dục, đồi trụy hoặc hình sự; hoặc phá hủy các truyền thống và phong tục tốt đẹp của người dân, đạo đức xã hội hoặc sức khỏe của cộng đồng; và

Kích động, dụ dỗ hoặc kích hoạt người khác phạm tội.

Luận An ninh mạng giám sát hệ thống thông tin

Hệ thống thông tin quan trọng: Hệ thống thông tin quan trọng phải được các cơ quan có thẩm quyền đánh giá và chỉ có thể được đưa vào hoạt động sau khi được chứng nhận là đáp ứng các điều kiện an ninh mạng. Hệ thống thông tin quan trọng có thể được kiểm tra một cách thường xuyên hoặc khi xảy ra một sự kiện được quy định theo luật này. Các nhà điều hành của Hệ thống thông tin quan trọng chịu trách nhiệm giám sát các hệ thống, xây dựng cơ chế cảnh báo tự động và nhận các cảnh báo về các mối đe dọa đối với an ninh mạng và lập kế hoạch đối phó với các tình huống đó.

Hệ thống thông tin không quan trọng: Hệ thống thông tin không quan trọng có thể bị Lực lượng đặc nhiệm an ninh mạng đặt dưới sự kiểm tra an ninh mạng khi vi phạm luật an ninh mạng vi phạm an ninh quốc gia hoặc gây thiệt hại nghiêm trọng cho trật tự và an toàn xã hội. Lực lượng đặc nhiệm an ninh mạng có thể tiến hành kiểm tra sau khi gửi thông báo bằng văn bản ít nhất 12 giờ trước khi kiểm tra cho quản trị viên của Hệ thống thông tin không quan trọng. Các thành phần được kiểm tra bao gồm phần mềm, phần cứng, thiết bị kỹ thuật số; dữ liệu được lưu trữ, xử lý và chuyển giao trong hệ thống; và phương pháp bảo vệ bí mật nhà nước.

Như vậy, Luật An ninh mạng không đặt ra cơ sở và thủ tục rõ ràng để xác định có vi phạm Luật An ninh mạng hay không. Ví dụ, Luật An ninh mạng 2018 cấm sử dụng không gian mạng để bóp méo lịch sử, phủ nhận thành tích cách mạng, phá hủy khối đoàn kết dân tộc, tiến hành phạm tội chống lại tôn giáo, phân biệt giới tính hoặc hành vi phân biệt chủng tộc. Sẽ rất khó và có thể tranh cãi để xác định một hành động là xuyên tạc lịch sử và do đó vi phạm điều khoản đó. Do đó, các quy định có thể tạo ra sự không chắc chắn cho các doanh nghiệp cung cấp dịch vụ trong không gian ảo và giữ dữ liệu của khách hàng trong quá trình cung cấp dịch vụ.

Luật an ninh mạng sẽ giám sát nội dung

Tất cả các trang web, cổng hoặc trang chuyên biệt trên mạng xã hội của các cơ quan, tổ chức và cá nhân không được cung cấp, tải lên hoặc truyền thông tin với tuyên truyền chống lại Nhà nước, kích động bạo loạn, hoặc phá vỡ an ninh hoặc gây rối trật tự công cộng, gây bối rối hoặc gây ra sự xấu hổ hoặc vi phạm lệnh quản lý kinh tế (nội dung bị cấm);

Để xác minh đăng ký tài khoản của người dùng và cung cấp thông tin của người dùng khi nhận được yêu cầu bằng văn bản từ các cơ quan có thẩm quyền về an ninh mạng;

Để ngăn chặn việc chia sẻ thông tin và xóa nội dung bị cấm trong vòng 24 giờ sau khi nhận được yêu cầu bởi Luật an ninh sẽ ngay lập tức điều tra và ngừng cung cấp dịch vụ cho các tổ chức và cá nhân tải lên thông tin bị cấm.

Người quản trị mạng có thể rất khó khăn và tốn kém khi xác định và lọc nội dung bị cấm vì một số trong số đó không rõ ràng. Ví dụ, Luật An ninh mạng 2018 xác định thông tin đang tuyên truyền chống lại Nhà nước để bao gồm nội dung:

(i) xuyên tạc hoặc phỉ báng các cơ quan hành chính nhân dân;

(ii) khởi xướng chiến tranh tâm lý, kích động chiến tranh xâm lấn, gây chia rẽ hoặc thù hận giữa các nhóm sắc tộc, tôn giáo và người dân của tất cả các quốc gia;

(iii) xúc phạm người dân, quốc kỳ, quốc huy, quốc ca, đại nhân, lãnh đạo, người nổi tiếng hoặc anh hùng dân tộc.

Khi đọc những hạn chế này, người ta có thể bị nhầm lẫn, ví dụ: Ai được coi là người vĩ đại? Hồi giáo, lãnh đạo, người nổi tiếng hay anh hùng dân tộc?

Liệu một nghiên cứu công khai mới với một quan điểm khác về thành tích của một anh hùng dân tộc Hồi giáo có thể được coi là xúc phạm người anh hùng dân tộc Hồi giáo? quy định này có thể tước quyền của người dân để chỉ trích sự lãnh đạo và quản trị của một hệ thống hành chính hoặc một số quan chức của hệ thống đó?

Thực thi luật an ninh mạng

Các lực lượng chuyên trách chịu trách nhiệm thi hành Luật An ninh mạng (Lực lượng đặc nhiệm an ninh mạng) sẽ được bổ nhiệm thuộc Bộ Công an và Bộ Quốc phòng. Lực lượng đặc nhiệm an ninh mạng có sức mạnh rộng lớn theo Luật An ninh mạng với sự giám sát hạn chế. Ví dụ, Lực lượng đặc nhiệm an ninh mạng không bắt buộc phải tuân theo các quy trình tương tự như các Quy trình tố tụng hình sự để tiến hành kiểm tra hệ thống thông tin hoặc thu thập dữ liệu người dùng và không bắt buộc phải giữ bí mật thông tin mà họ đang thu thập.

Theo Luật An ninh mạng 2018, hậu quả của việc vi phạm luật về an ninh mạng có thể ở các hình thức kỷ luật, trách nhiệm hành chính hoặc hình sự.

Các yêu cầu của Luật An ninh mạng có thể làm tăng chi phí, trách nhiệm tuân thủ và đặt ra một vấn đề nan giải cho các nhà cung cấp dịch vụ giữa tuân thủ và bảo vệ dữ liệu khách hàng. Nhiều yêu cầu trong Luật An ninh mạng sẽ phải chịu sự hướng dẫn thêm của Chính phủ. Do đó, các tổ chức và cá nhân bị ảnh hưởng nên tiếp tục tuân theo các hướng dẫn luật an ninh mạng để chấp hành tốt nhất.