Để hướng dẫn nội dung này, Chính phủ vừa ban hành Nghị định 53/2022 quy định chi tiết một số điều của Luật An ninh mạng, trong đó quy định các loại dữ liệu phải lưu trữ tại Việt Nam bao gồm:
- Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam.
- Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra: Tên tài khoản sử dụng dịch vụ, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng (IP) đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu.
- Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.
Hình thức lưu trữ dữ liệu tại Việt Nam sẽ do doanh nghiệp quyết định.
Các doanh nghiệp phải lưu trữ dữ liệu bao gồm các doanh nghiệp trong nước, doanh nghiệp nước ngoài có hoạt động kinh doanh tại Việt Nam thuộc một trong những lĩnh vực sau: Dịch vụ viễn thông; lưu trữ, chia sẻ dữ liệu trên không gian mạng; cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam; thương mại điện tử; thanh toán trực tuyến; trung gian thanh toán; dịch vụ kết nối vận chuyển qua không gian mạng; mạng xã hội và truyền thông xã hội…
Nghị định 53/2022 chính thức có hiệu lực từ ngày 1/10/2022.