CHÍNH SÁCH BẢO MẬT HỆ THỐNG ĐÀO TẠO TRỰC TUYẾN E-LEARNING

Website: Hochoc.vn

1. Mục đích và phạm vi áp dụng

Chính sách bảo mật này được ban hành nhằm đảm bảo an toàn, bảo mật thông tin cá nhân và dữ liệu của người dùng trong quá trình sử dụng Hệ thống đào tạo trực tuyến E-learning, do Viện Khoa học Giáo dục và Môi trường phối hợp với Công ty Cổ phần Phát triển Kinh tế Tri thức Việt Nam xây dựng, quản lý và vận hành.

Chính sách áp dụng cho tất cả học viên, giảng viên, cán bộ quản trị, nhân viên, đối tác, cơ quan, tổ chức, doanh nghiệp tham gia hoặc có liên quan đến hoạt động của hệ thống.

2. Căn cứ pháp lý

Chính sách này được xây dựng và thực hiện trên cơ sở tuân thủ các văn bản pháp luật Việt Nam hiện hành, bao gồm nhưng không giới hạn:

  • Hiến pháp nước Cộng hòa Xã hội Chủ nghĩa Việt Nam năm 2013;
  • Bộ luật Dân sự năm 2015 – quy định quyền nhân thân và quyền bảo vệ thông tin cá nhân;
  • Luật An ninh mạng số 24/2018/QH14;
  • Luật An toàn thông tin mạng số 86/2015/QH13;
  • Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân;
  • Nghị định 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng;
  • Thông tư 09/2020/TT-BTTTT quy định chi tiết về đảm bảo an toàn hệ thống thông tin theo cấp độ;
  • Các quy định khác của pháp luật có liên quan đến bảo vệ thông tin, giao dịch điện tử và dữ liệu số.

3. Nguyên tắc bảo mật chung

Hệ thống e-learning tôn trọng quyền riêng tư của tất cả người dùng, đảm bảo mọi thông tin cá nhân được bảo mật tuyệt đối.

Việc thu thập, xử lý và lưu trữ dữ liệu cá nhân chỉ được thực hiện khi có sự đồng ý rõ ràng của chủ thể dữ liệu và phục vụ đúng mục đích đào tạo, quản lý học tập, thống kê hoặc cải thiện chất lượng dịch vụ.

Dữ liệu cá nhân không được chuyển giao, mua bán, tiết lộ hoặc chia sẻ cho bên thứ ba nếu không có sự đồng ý của người dùng, trừ trường hợp:

  • Theo yêu cầu bằng văn bản của cơ quan Nhà nước có thẩm quyền;
  • Vì mục đích bảo vệ an ninh quốc gia, trật tự xã hội;
  • Để bảo vệ quyền, lợi ích hợp pháp của người dùng trong khuôn khổ pháp luật.

Mọi hoạt động xử lý thông tin phải đảm bảo tính hợp pháp, minh bạch, chính xác, đầy đủ và có giới hạn thời gian lưu trữ rõ ràng.

4. Phạm vi và loại thông tin thu thập

Hệ thống chỉ thu thập các dữ liệu cần thiết phục vụ công tác đào tạo và vận hành, bao gồm:

a. Thông tin cá nhân

  • Họ và tên, ngày tháng năm sinh, giới tính;
  • Số điện thoại, email, địa chỉ liên hệ;
  • Đơn vị công tác hoặc trường học;
  • Ảnh đại diện (nếu người dùng tự nguyện cung cấp).

b. Thông tin học tập và hoạt động

  • Danh sách khóa học đã đăng ký, thời gian tham gia;
  • Điểm kiểm tra, kết quả học tập, chứng chỉ;
  • Lịch sử truy cập, bình luận, trao đổi trên diễn đàn học tập.

c. Dữ liệu kỹ thuật

  • Địa chỉ IP, loại thiết bị, hệ điều hành, trình duyệt web;
  • Thời gian đăng nhập, vị trí truy cập;
  • Nhật ký hoạt động (log file) để hỗ trợ bảo mật và giám sát hệ thống.

Tất cả dữ liệu được mã hóa, lưu trữ an toàn trên máy chủ bảo mật đặt tại Việt Nam, tuân thủ quy định tại Điều 26 Luật An ninh mạng và Điều 21 Nghị định 53/2022/NĐ-CP.

5. Biện pháp bảo mật và an toàn dữ liệu

Để đảm bảo an toàn dữ liệu, hệ thống áp dụng nhiều lớp bảo vệ kỹ thuật, quản lý và tổ chức, bao gồm:

  • Mã hóa dữ liệu truyền tải (SSL/TLS) và lưu trữ (AES-256) để ngăn chặn truy cập trái phép.
  • Xác thực hai lớp (Two-Factor Authentication – 2FA) đối với tài khoản quản trị và giảng viên.
  • Phân quyền truy cập rõ ràng theo từng cấp người dùng (học viên, giảng viên, quản trị, đối tác).
  • Tường lửa (Firewall), hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS), giám sát thời gian thực.
  • Sao lưu dữ liệu tự động hàng ngày và định kỳ lưu trữ trên máy chủ dự phòng.
  • Đánh giá, kiểm thử bảo mật định kỳ và cập nhật bản vá lỗ hổng phần mềm.
  • Lưu vết và nhật ký hệ thống (Audit Log) theo đúng quy định tại Điều 22 Nghị định 53/2022/NĐ-CP.

6. Quyền và nghĩa vụ của người dùng

6.1. Quyền của người dùng:

  • Biết rõ mục đích, phạm vi, thời hạn lưu trữ và cách thức xử lý thông tin cá nhân của mình;
  • Yêu cầu truy cập, chỉnh sửa, xóa hoặc hạn chế xử lý dữ liệu cá nhân;
  • Rút lại sự đồng ý đối với việc xử lý dữ liệu;
  • Khiếu nại, tố cáo nếu phát hiện hành vi vi phạm quyền bảo mật;
  • Được bảo vệ quyền và lợi ích hợp pháp theo Điều 11 Nghị định 13/2023/NĐ-CP.

6.2. Nghĩa vụ của người dùng:

  • Cung cấp thông tin chính xác, trung thực;
  • Tự bảo mật tài khoản, mật khẩu, và không chia sẻ cho bên thứ ba;
  • Không lợi dụng hệ thống để phát tán thông tin sai lệch, vi phạm pháp luật;
  • Tuân thủ Quy chế sử dụng hệ thống và các quy định bảo mật hiện hành.

7. Xử lý, lưu trữ và chia sẻ dữ liệu

  • Thông tin cá nhân được lưu trữ trong thời hạn 05 năm kể từ lần truy cập cuối cùng của người dùng, trừ khi có yêu cầu xóa dữ liệu sớm hơn.
  • Dữ liệu sau thời hạn sẽ được ẩn danh hoặc xóa vĩnh viễn theo quy trình kỹ thuật bảo mật.
  • Mọi yêu cầu chia sẻ dữ liệu cho bên thứ ba đều phải có hợp đồng hoặc biên bản thỏa thuận riêng, quy định rõ mục đích, phạm vi và trách nhiệm bảo mật.
  • Trường hợp xảy ra rò rỉ hoặc mất mát dữ liệu, hệ thống sẽ thông báo cho chủ thể dữ liệu trong vòng 72 giờ, đồng thời báo cáo cơ quan quản lý Nhà nước theo quy định tại Điều 23 Nghị định 13/2023/NĐ-CP.

8. Quản lý, giám sát và ứng phó sự cố

  • Bộ phận kỹ thuật và an ninh thông tin chịu trách nhiệm giám sát 24/7, đảm bảo hệ thống hoạt động ổn định.
  • Khi phát hiện dấu hiệu xâm nhập hoặc vi phạm bảo mật, hệ thống kích hoạt quy trình ứng phó khẩn cấp (Incident Response Procedure), cô lập vùng bị ảnh hưởng, khôi phục dữ liệu và báo cáo cơ quan có thẩm quyền.
  • Các hành vi cố ý xâm nhập, phá hoại, thu thập trái phép dữ liệu sẽ bị xử lý theo quy định của Bộ luật Hình sự 2015 (sửa đổi 2017) và các quy định pháp luật liên quan.

9. Liên hệ và hỗ trợ bảo mật

  • Mọi thắc mắc, khiếu nại hoặc đề nghị hỗ trợ liên quan đến chính sách bảo mật, vui lòng liên hệ:
  • Viện Khoa học Giáo dục và Môi trường
  • 📧 Email: congtytrithuc2711@gmail.com
  • Công ty Cổ phần Phát triển Kinh tế Tri thức Việt Nam
  • 📞 Hotline: 0967 318 696

10. Cam kết tuân thủ và cập nhật chính sách

  • Chúng tôi cam kết tuân thủ đầy đủ các quy định của pháp luật Việt Nam về bảo mật thông tin và dữ liệu cá nhân.
  • Chính sách này có thể được điều chỉnh, cập nhật định kỳ để phù hợp với thay đổi của pháp luật hoặc yêu cầu quản lý thực tiễn.
  • Mọi sửa đổi sẽ được công khai trên hệ thống e-learning trước khi có hiệu lực ít nhất 07 ngày.
  • Việc người dùng tiếp tục sử dụng hệ thống sau khi có thay đổi đồng nghĩa với việc đồng ý tuân thủ phiên bản chính sách mới nhất.
  • Chính sách bảo mật là cam kết trách nhiệm của Viện Khoa học Giáo dục và Môi trường và Công ty Cổ phần Phát triển Kinh tế Tri thức Việt Nam trong việc bảo vệ quyền lợi, dữ liệu và niềm tin của người học.
  • Chúng tôi luôn nỗ lực xây dựng một môi trường học tập số an toàn, minh bạch, đáng tin cậy – góp phần thúc đẩy xã hội học tập, giáo dục mở và chuyển đổi số quốc gia.