Doanh nghiệp cung cấp dịch vụ thư điện tử có phải báo cáo về hệ thống lọc phần mềm độc hại cho cơ quan có thẩm quyền không?

Nội dung chính

• Doanh nghiệp cung cấp dịch vụ thư điện tử có phải báo cáo về hệ thống lọc phần mềm độc hại cho cơ quan có thẩm quyền không?
• Không báo cáo cơ quan có thẩm quyền về hệ thống lọc phần mềm độc hại thì doanh nghiệp cung cấp dịch vụ thư điện tử bị xử phạt thế nào?
• Chủ tịch Ủy ban nhân dân cấp huyện có quyền xử phạt doanh nghiệp cung cấp dịch vụ thư điện tử không báo cáo cơ quan có thẩm quyền về hệ thống lọc phần mềm độc hại không?

Doanh nghiệp cung cấp dịch vụ thư điện tử có phải báo cáo về hệ thống lọc phần mềm độc hại cho cơ quan có thẩm quyền không?

Căn cứ khoản 3 Điều 11 Luật An toàn thông tin mạng 2015 quy định về phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại như sau:

Phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại

1. Cơ quan, tổ chức, cá nhân có trách nhiệm thực hiện phòng ngừa, ngăn chặn phần mềm độc hại theo hướng dẫn, yêu cầu của cơ quan nhà nước có thẩm quyền.

2. Chủ quản hệ thống thông tin quan trọng quốc gia triển khai hệ thống kỹ thuật nghiệp vụ nhằm phòng ngừa, phát hiện, ngăn chặn và xử lý kịp thời phần mềm độc hại.

3. Doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa, lưu trữ thông tin phải có hệ thống lọc phần mềm độc hại trong quá trình gửi, nhận, lưu trữ thông tin trên hệ thống của mình và báo cáo cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.

4. Doanh nghiệp cung cấp dịch vụ Internet có biện pháp quản lý, phòng ngừa, phát hiện, ngăn chặn phát tán phần mềm độc hại và xử lý theo yêu cầu của cơ quan nhà nước có thẩm quyền.

5. Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Quốc phòng, Bộ Công an và bộ, ngành có liên quan tổ chức phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại gây ảnh hưởng đến quốc phòng, an ninh quốc gia.

Theo quy định trên, doanh nghiệp cung cấp dịch vụ thư điện tử có trách nhiệm báo cáo cơ quan nhà nước có thẩm quyền về hệ thống lọc phần mềm độc hại trong quá trình gửi, nhận, lưu trữ thông tin trên hệ thống của mình theo quy định của pháp luật.

Phần mềm độc hại (Hình từ Internet)

Không báo cáo cơ quan có thẩm quyền về hệ thống lọc phần mềm độc hại thì doanh nghiệp cung cấp dịch vụ thư điện tử bị xử phạt thế nào?

Theo quy định tại điểm b khoản 1 Điều 83 Nghị định 15/2020/NĐ-CP về vi phạm quy định về phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại như sau:

Vi phạm quy định về phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:

a) Không có biện pháp quản lý hoặc phòng ngừa hoặc phát hiện hoặc ngăn chặn phát tán phần mềm độc hại;

b) Không báo cáo cơ quan nhà nước có thẩm quyền về hệ thống lọc phần mềm độc hại trong quá trình gửi, nhận, lưu trữ thông tin trên hệ thống của mình theo quy định của pháp luật.

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:

a) Không có hệ thống lọc phần mềm độc hại trong quá trình gửi hoặc nhận hoặc lưu trữ thông tin trên hệ thống của doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa, lưu trữ thông tin;

b) Không thực hiện phòng ngừa hoặc không ngăn chặn hoặc không xử lý việc phát tán phần mềm độc hại theo hướng dẫn, yêu cầu của cơ quan nhà nước có thẩm quyền;

c) Không triển khai hệ thống kỹ thuật nghiệp vụ nhằm phòng ngừa, phát hiện, ngăn chặn và xử lý kịp thời phần mềm độc hại.

Theo khoản 3 Điều 4 Nghị định 15/2020/NĐ-CP quy định về mức phạt tiền đối với cá nhân, tổ chức như sau:

Quy định về mức phạt tiền và thẩm quyền phạt tiền đối với cá nhân, tổ chức

...

3. Mức phạt tiền quy định từ Chương II đến Chương VII tại Nghị định này được áp dụng đối với hành vi vi phạm hành chính của tổ chức, trừ quy định tại Điều 106 Nghị định này. Trường hợp cá nhân có hành vi vi phạm như của tổ chức thì mức phạt tiền bằng 1/2 mức phạt tiền đối với tổ chức.

...

Theo đó, doanh nghiệp cung cấp dịch vụ thư điện tử không báo cáo cơ quan có thẩm quyền về hệ thống lọc phần mềm độc hại sẽ bị xử phạt vi phạm hành chính với mức phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng.

Chủ tịch Ủy ban nhân dân cấp huyện có quyền xử phạt doanh nghiệp cung cấp dịch vụ thư điện tử không báo cáo cơ quan có thẩm quyền về hệ thống lọc phần mềm độc hại không?

Theo khoản 2 Điều 115 Nghị định 15/2020/NĐ-CP, được sửa đổi bởi khoản 41 Điều 1 Nghị định 14/2022/NĐ-CP quy định về quyền của Chủ tịch Ủy ban nhân dân cấp huyện như sau:

Thẩm quyền xử phạt của Chủ tịch Ủy ban nhân dân các cấp

...

2. Chủ tịch Ủy ban nhân dân cấp huyện có quyền:

a) Phạt cảnh cáo;

b) Phạt tiền đến 100.000.000 đồng đối với hành vi vi phạm hành chính trong lĩnh vực viễn thông, tần số vô tuyến điện, công nghệ thông tin, an toàn thông tin mạng; phạt tiền đến 40.000.000 đồng đối với hành vi vi phạm hành chính trong lĩnh vực bưu chính, giao dịch điện tử;

c) Tước quyền sử dụng Giấy phép có thời hạn hoặc đình chỉ hoạt động có thời hạn;

d) Tịch thu tang vật, phương tiện vi phạm hành chính;

đ) Áp dụng các biện pháp khắc phục hậu quả quy định tại các điểm a, đ, h, i và k khoản 1 Điều 28 của Luật Xử lý vi phạm hành chính.

...

Như vậy, doanh nghiệp cung cấp dịch vụ thư điện tử không báo cáo cơ quan có thẩm quyền về hệ thống lọc phần mềm độc hại sẽ bị xử phạt vi phạm hành chính với mức phạt tiền cao nhất là 20.000.000 đồng nên Chủ tịch Ủy ban nhân dân cấp huyện có quyền xử phạt doanh nghiệp này.