С 1 января 2026 года официально вступает в силу Указ № 356/2025/ND-CP, знаменующий собой важный поворотный момент в правовой базе информационной безопасности во Вьетнаме. Для предприятий, особенно в секторах финансов, банковского дела и технологий, понимание новых положений Указа № 356/2025/ND-CP является обязательным условием для обеспечения соответствия требованиям и предотвращения серьезных юридических рисков.
Давайте рассмотрим последние ограничения и правила, о которых предприятиям необходимо знать и к которым им необходимо адаптироваться, согласно информации, собранной MAN – Master Accountant Network.
Строгие ограничения в обработке данных
Одной из наиболее заметных нововведений Указа 356/2025/ND-CP является установление строгих технических и правовых «барьеров» для максимальной защиты прав субъектов данных:
- Контроль над конфиденциальными данными: предоставление прав доступа и установление процедур безопасности для конфиденциальных данных перестали быть просто рекомендацией и теперь являются обязательным требованием. В соответствии с новыми положениями Декрета 356/2025/ND-CP организации должны иметь отдельные системы управления рисками и безопасности для этого типа данных.
- Согласие должно быть подлинным: необходимо положить конец практике использования «флажек по умолчанию» или обманчивых формулировок, вводящих пользователей в заблуждение. Это новый пункт в Декрете 356/2025/ND-CP, направленный на обеспечение того, чтобы согласие было проактивным и ясным действием со стороны субъекта данных.
- Принцип «Правильная цель — правильный охват»: предприятиям разрешается обрабатывать и передавать только те данные, которые действительно необходимы для заявленной цели и соответствуют их зарегистрированной деловой деятельности.
- Запрет на создание «незаконных хранилищ данных»: использование деятельности по передаче данных для тайного сбора, хранения и создания хранилищ данных в целях, отличных от первоначального соглашения, является нарушением закона в соответствии с новыми положениями Декрета 356/2025/ND-CP.
- Ограничения на хранение данных в блокчейне: Данное регулирование напрямую затрагивает технологические компании: персональные данные не могут храниться непосредственно в блокчейне, если они не были обезличены или не хранятся только в виде хеш-значения.
- Право на вмешательство специализированных ведомств: в случаях, затрагивающих национальную оборону и безопасность, трансграничная передача данных может быть немедленно прекращена по распоряжению, что является новым положением Указа 356/2025/НД-КП, требующим особого внимания.
Наряду с упомянутыми выше строгими ограничениями, предприятиям необходимо заблаговременно трансформировать свои внутренние операционные процессы в соответствии с новыми техническими стандартами. Чтобы избежать неприятных сюрпризов, связанных с этими изменениями, вот конкретные шаги по внедрению, которые организациям необходимо предпринять незамедлительно.
Основные правила ведения бизнеса, которые вы должны знать.
Для законной деятельности и соблюдения новых положений Декрета 356/2025/ND-CP от 2026 года предприятиям необходимо заблаговременно внедрить следующие меры:
Процесс ответа и сроки
Подразделения, занимающиеся обработкой данных, должны разработать профессиональные формы и процедуры для соблюдения прав граждан. Все запросы должны обрабатываться в строго установленные сроки. Это важнейший пункт новых положений Декрета 356/2025/ND-CP.
Проверяемый характер согласия
Каждый способ получения согласия должен быть отслеживаемым: кто дал согласие? Когда было дано согласие? Каково было содержание согласия? Проверка является основным требованием новых положений Декрета 356/2025/ND-CP.
Соглашение о передаче и конфиденциальности
Все действия по передаче данных должны быть оформлены в письменном виде посредством соглашения. В частности, при передаче конфиденциальных данных необходимо внедрить меры шифрования и анонимизации данных.
Специальные правила для финансового и банковского сектора.
Это группа, наиболее сильно пострадавшая от новых положений Декрета 356/2025/ND-CP:
- Применение национальных технических стандартов для обезличивания и анонимизации данных.
- Проверки на соответствие требованиям: проводить периодические проверки один раз в год.
- Сообщение об инциденте: В случае утечки или потери конфиденциальных данных необходимо уведомить соответствующий орган и субъекта данных в течение 72 часов.
Кадровые ресурсы и международное сотрудничество
Предприятиям необходимо назначать персонал по защите данных, отвечающий требуемым стандартам. Интернационализация практики обеспечения безопасности данных также является важным новым моментом в Постановлении 356/2025/ND-CP.
В целом, вышеупомянутые правила и ограничения образуют всеобъемлющую правовую основу, требующую от предприятий перехода от подхода «максимальный сбор данных» к подходу «минимальная обработка и максимальная безопасность». Понимание этих обязательных правил является важнейшим шагом на пути к практическим действиям, направленным на оптимизацию операционных процессов.
См. также: Будет ли новая политика возврата НДС распространяться на НДС, уплаченный до 1 июля 2025 года?
Заключить
Своевременное обновление в соответствии с новыми положениями Декрета 356/2025/ND-CP – это не только вопрос соблюдения законодательства, но и ключ к защите репутации и построению долгосрочного доверия с клиентами в эпоху цифровой экономики. Эти изменения требуют тщательной подготовки как в операционных процессах, так и на технологических платформах, начиная с сегодняшнего дня.
Ваш бизнес обеспокоен соблюдением требований к обработке данных? Не позволяйте юридическим рискам препятствовать вашему росту. Свяжитесь сегодня с командой финансовых и юридических экспертов MAN – Master Accountant Network, чтобы получить консультацию по оптимальному плану трансформации и внедрению новых положений Декрета 356/2025/ND-CP для вашего бизнеса!
Контактная информация MAN – Сеть ведущих бухгалтеров
- Адрес: № 19А, улица 43, район Тан Туан, Хошимин
- Мобильный/Зало: 0903 963 163 – 0903 428 622
- Электронная почта: man@man.net.vn
Производство контента: Г-н Ле Хоанг Туен – Основатель и генеральный директор MAN – Master Accountant Network, вьетнамский аудитор CPA с более чем 30-летним опытом работы в сфере бухгалтерского учета, аудита и финансового консалтинга.
Источник: Постановление № 356/2025/ND-CP – Новые правила защиты и передачи персональных данных.
Редакционная коллегия MAN – Master Accountant Network
