F: Gibt es allgemeingültige Gesetze (einschließlich Datenschutzgesetze) zum Schutz personenbezogener Daten, die die Nutzung, Erhebung und Verarbeitung personenbezogener Daten (einschließlich sensibler Daten) ausdrücklich regeln?
A: Nein, es gibt nur sektorspezifische Gesetze zum Schutz personenbezogener Daten. Es gibt einen Erlassentwurf des Ministeriums für öffentliche Sicherheit zum Schutz personenbezogener Daten aus dem Jahr 2019, der alle relevanten Bestimmungen kodifiziert. Dieser Erlass wurde jedoch noch nicht ratifiziert.
F: Gibt es Gesetze oder Verordnungen, die es Netzbetreibern verbieten, den Datenverkehr in ihren Netzwerken einzuschränken?
A: Nein.
F: Gibt es Gesetze oder Verordnungen, die Sicherheitsverletzungen und/oder den unbefugten Zugriff auf Datenbanken, Informationssysteme und die zugehörige Hardware sowie deren Nutzung verbieten?
A: Ja, es gibt sektorspezifische Regelungen.
F: Unter Strafe stellen Gesetze oder Verordnungen die folgenden Aktivitäten?
- Unbefugter Zugriff auf Systeme oder andere Datenbanken mit personenbezogenen Daten
- Unbefugtes Abfangen von Daten aus Systemen oder anderen Datenbanken mit personenbezogenen Daten
- Missbrauch von Geräten oder Daten zur Begehung einer der oben genannten Straftaten
A: Ja, das Cybersicherheitsgesetz 2018.
F: Gibt es ein Gesetz oder eine Verordnung, die Cybersicherheitsanforderungen für öffentliche und private Einrichtungen festlegt?
A: Ja
F: Müssen Datenverarbeiter/-verantwortliche die folgenden Cybersicherheitsanforderungen erfüllen?
- Verabschiedung einer internen Richtlinie zur Festlegung von Verfahren zur Verhinderung und Aufdeckung von Verstößen
- Gewährleistung der Vertraulichkeit von Daten und Systemen, die Daten verwenden oder generieren
- Bestellung eines/einer Verantwortlichen für die Verarbeitung personenbezogener Daten
- Durchführung interner Kontrollen
A: Ja, das Gesetz zur Cybersicherheit 2018.
F: Müssen Organisationen, die personenbezogene Daten erheben oder verarbeiten, die folgenden Sicherheitsanforderungen erfüllen?
A: Nein.
F: Sieht ein Gesetz, eine Verordnung oder eine Richtlinie die Schaffung einer Cybersicherheitsstrategie, Infrastruktur und Institutionen zur Identifizierung, Untersuchung und Bekämpfung von Cybersicherheitsbedrohungen vor?
A: Nein.
F: Ist das nationale CERT/CSIRT institutionalisiert (formell eingerichtet, beauftragt, personell und finanziell ausgestattet) und einsatzbereit?
A: Nein.
F: Gibt es ein Netzwerk lokaler/sektoraler CERTs/Cybersicherheits-Kontaktstellen in öffentlichen Einrichtungen, die Bedrohungen überwachen und an das nationale CERT/CSIRT melden?
A: Nein
F: Gibt es Gesetze, Vorschriften oder Richtlinien, die den Datentransfer ins Ausland an Bedingungen knüpfen oder anderweitig einschränken?
A: Nein
F: Gibt es Vereinbarungen mit anderen Ländern oder multinationalen Unternehmen oder gibt es Beschlüsse in- und ausländischer Stellen oder Behörden, die den grenzüberschreitenden Transfer personenbezogener Daten vorschreiben, erlauben oder einschränken?
A: Nein
F: Hat die Datenschutzbehörde verbindliche interne Datenschutzvorschriften (Binding Corporate Rules, BCRs) oder Muster-Datentransfervereinbarungen veröffentlicht, um die Einhaltung der Vorschriften für grenzüberschreitende Datentransfers zu erleichtern?
A: Nein
F: Ist Ihr Land Mitglied regionaler Durchsetzungs- oder Koordinierungsgremien, die die regulatorische Interoperabilität im Bereich der Datenregulierung unterstützen (z. B. EcOwAS, APEC CpBR usw.)?
A: Ja, APEC.
F: Gibt es ein Gesetz oder eine Verordnung, die elektronische Transaktionen ausdrücklich regelt?
A: Ja, das Gesetz über elektronische Transaktionen von 2005.
F: Enthält das oben genannte Gesetz Bestimmungen, die eine rechtliche (funktionale) Gleichwertigkeit zwischen papierbasierter und elektronischer Kommunikation, Verträgen, Unterschriften und Aufzeichnungen gewährleisten?
F: Gibt es allgemeingültige Gesetze (einschließlich Datenschutzgesetze) zum Schutz personenbezogener Daten, die die Nutzung, Erhebung und Verarbeitung personenbezogener Daten (einschließlich sensibler Daten) ausdrücklich regeln?
A: Nein, es gibt nur sektorspezifische Gesetze zum Schutz personenbezogener Daten. Es gibt einen Erlassentwurf des Ministeriums für öffentliche Sicherheit zum Schutz personenbezogener Daten aus dem Jahr 2019, der alle relevanten Bestimmungen kodifiziert. Dieser Erlass wurde jedoch noch nicht ratifiziert.
F: Gibt es Gesetze oder Verordnungen, die es Netzbetreibern verbieten, den Datenverkehr in ihren Netzwerken einzuschränken?
A: Nein.
F: Gibt es Gesetze oder Verordnungen, die Sicherheitsverletzungen und/oder den unbefugten Zugriff auf Datenbanken, Informationssysteme und die zugehörige Hardware sowie deren Nutzung verbieten?
A: Ja, es gibt sektorspezifische Regelungen.
F: Unter Strafe stellen Gesetze oder Verordnungen die folgenden Aktivitäten?
- Unbefugter Zugriff auf Systeme oder andere Datenbanken mit personenbezogenen Daten
- Unbefugtes Abfangen von Daten aus Systemen oder anderen Datenbanken mit personenbezogenen Daten
- Missbrauch von Geräten oder Daten zur Begehung einer der oben genannten Straftaten
A: Ja, das Cybersicherheitsgesetz 2018.
F: Gibt es ein Gesetz oder eine Verordnung, die Cybersicherheitsanforderungen für öffentliche und private Einrichtungen festlegt?
A: Ja
F: Müssen Datenverarbeiter/-verantwortliche folgende Cybersicherheitsanforderungen erfüllen?
- Verabschiedung einer internen Richtlinie zur Festlegung von Verfahren zur Verhinderung und Aufdeckung von Verstößen
- Gewährleistung der Vertraulichkeit von Daten und Systemen, die Daten verwenden oder generieren
- Bestellung eines/einer Verantwortlichen für die Verarbeitung personenbezogener Daten
- Durchführung interner Kontrollen
A: Ja, das Gesetz zur Cybersicherheit 2018.
F: Müssen Organisationen, die personenbezogene Daten erheben oder verarbeiten, die folgenden Sicherheitsanforderungen erfüllen?
A: Nein.
F: Sieht ein Gesetz, eine Verordnung oder eine Richtlinie die Schaffung einer Cybersicherheitsstrategie, Infrastruktur und Institutionen zur Identifizierung, Untersuchung und Bekämpfung von Cybersicherheitsbedrohungen vor?
A: Nein.
F: Ist das nationale CERT/CSIRT institutionalisiert (formell eingerichtet, beauftragt, personell und finanziell ausgestattet) und einsatzbereit?
A: Nein.
F: Gibt es ein Netzwerk lokaler/sektoraler CERTs/Cybersicherheits-Kontaktstellen in öffentlichen Einrichtungen, die Bedrohungen überwachen und an das nationale CERT/CSIRT melden?
A: Nein
F: Gibt es Gesetze, Vorschriften oder Richtlinien, die den Datentransfer ins Ausland an Bedingungen knüpfen oder sonst einschränken?
A: Nein
F: Gibt es Vereinbarungen mit anderen Ländern oder multinationalen Unternehmen oder gibt es Beschlüsse in- und ausländischer Stellen oder Behörden, die den grenzüberschreitenden Transfer personenbezogener Daten vorschreiben, erlauben oder beschränken?
A: Nein
F: Hat die Datenschutzbehörde verbindliche interne Datenschutzvorschriften (Binding Corporate Rules, BCRs) oder Muster-Datentransfervereinbarungen veröffentlicht, um die Einhaltung der Vorschriften für grenzüberschreitende Datentransfers zu erleichtern?
A: Nein
F: Ist Ihr Land Mitglied regionaler Durchsetzungs- oder Koordinierungsgremien, die die regulatorische Interoperabilität im Bereich der Datenregulierung unterstützen (z. B. EcOwAS, APEC CpBR usw.)?
A: Ja, APEC.
F: Gibt es ein Gesetz oder eine Verordnung, die elektronische Transaktionen ausdrücklich regelt?
A: Ja, das Gesetz über elektronische Transaktionen von 2005.
F: Enthält das oben genannte Gesetz Bestimmungen, die eine rechtliche (funktionale) Gleichwertigkeit zwischen papierbasierter und elektronischer Kommunikation, Verträgen, Unterschriften und Aufzeichnungen gewährleisten?
F: Gibt es ein Open-Data-Gesetz oder eine Open-Data-Richtlinie, die für den gesamten öffentlichen Sektor gilt?
A: Ja, Dekret Nr. 47/2020/ND-CP.
F: Veröffentlicht die Regierung Datensätze auf einem öffentlich zugänglichen Datenportal/einer Plattform?
A: Ja, auf einer nationalen/zentralisierten Website (One-Stop-Shop).
F: Falls ja, werden die Daten auf der Plattform in einem offenen und wiederverwendbaren Format veröffentlicht?
A: Ja. Die Daten werden regelmäßig gepflegt und mit den zugehörigen Metadaten aktualisiert.
F: Welche Funktionen bietet die staatlich betriebene Datenaustauschplattform?
A: Sie basiert auf einer proprietären Open-Source-Lösung, und alle Behörden sind an die Plattform angeschlossen.
F: Gibt es einen nationalen Interoperabilitätsrahmen für den öffentlichen Sektor?
A: Ja, Artikel 17 des Gesetzes über Bürgerausweise von 2014. Der Interoperabilitätsrahmen enthält verbindliche Bestimmungen zur rechtlichen, semantischen und organisatorischen Interoperabilität.
F: Sind staatliche Stellen verpflichtet, gemeinsame technische Standards (z. B. „FAIR“ – Findable, Accessible, Interoperable, Re-usable) zu verwenden, die die Interoperabilität von Systemen, Registern und Datenbanken ermöglichen?
A: Ja. Artikel 9 Rundschreiben Nr. 10/2016/TT-BCA
F: Gibt es technische Standards, die für bestimmte Datentypen (z. B. „hochwertige Datensätze“ oder „öffentliche Güter“) zur Förderung der Wiederverwendung eingehalten werden müssen?
A: Nein.
F: Gibt es Gesetze oder Vorschriften, die die Portabilität nicht personenbezogener Daten vorschreiben?
A: Nein.
F: Gibt es ein Rechtssystem zum Schutz der Rechte des geistigen Eigentums (IPR) für datenbasierte Produkte und Dienstleistungen?
A: Ja, Artikel 14 des IP-Gesetzes 2005, geändert durch das IP-Gesetz 2009.
F: Gibt es ein Gesetz, das staatliche oder branchenspezifische Stellen (z. B. nationale Standardisierungsorganisationen oder SSOs) befugt, Inhaber von Rechten des geistigen Eigentums zu zwingen, Zugang zu „wesentlichen“ Daten oder Anwendungen zu FRAND6-Bedingungen (z. B. wettbewerbsrelevanten Daten) zu gewähren? A: Nein.
F: Haben Kartellbehörden Ermittlungen im Zusammenhang mit dem Datenzugriff eingeleitet, z. B. im Zusammenhang mit Missbrauch einer marktbeherrschenden Stellung oder Marktuntersuchungen?
A: Nein.
F: Hat die Kartellbehörde Entscheidungen zu wettbewerbswidrigen Praktiken oder Fusionen erlassen, die die Datenkontrolle betreffen (z. B. einschließlich Rechtsbehelfen im Zusammenhang mit dem Datenzugriff)?
A: Nein.
F: Gibt es ein allgemeingültiges Gesetz oder eine allgemeingültige Verordnung für die Entwicklung und Nutzung von Künstlicher Intelligenz (KI) oder automatisierten Entscheidungsfindungssystemen (aDmS)?
A: Nein.
***
Bei Fragen oder für weitere Informationen wenden Sie sich bitte an Dr. Oliver Massmann unter [email protected]. Dr. Oliver Massmann ist Geschäftsführer von Duane Morris Vietnam LLC.
…
