베트남 중앙은행은 신용 정보 서비스 제공 활동에 관한 법령 58/2021/ND-CP의 일부 조항을 수정 및 보완하는 법령 초안을 완성하고 있습니다.
주목할 만한 내용 중 하나는 신용 정보 회사에 신용 정보 서비스 제공 활동에서 개인 데이터 보호에 대한 내부 규정을 추가로 요구하는 초안입니다.
신용 정보는 은행 대출 이력, 상환 능력, 고객의 신용 상태와 관련된 데이터로 이해할 수 있습니다. 이는 신용 기관이 대출 신청서를 평가하고 신용 공여 또는 위험 관리를 검토하는 과정에서 중요한 데이터 그룹입니다.
초안 내용에 따르면 신용 정보 회사의 내부 규정은 개인 데이터 처리 영향 평가, 개인 데이터 처리 영향 평가 파일 업데이트 및 국경 간 개인 데이터 전송 영향 평가 파일(있는 경우)에 대한 최소한의 내용을 포함해야 합니다. 기업은 또한 개인 데이터 보호 규정 위반 통지 내용도 있어야 합니다.
의견 종합 보고서에서 외교부는 이 규정의 근거를 명확히 할 것을 제안했습니다. 베트남 중앙은행은 개인 데이터 보호에 대한 내부 규정을 추가하는 것은 개인 데이터 보호법, 법령 356/2025/ND-CP 및 관련 문서를 준수하고 준수하는 것을 보장하기 위한 것이라고 설명했습니다.
베트남 중앙은행에 따르면 신용 정보 회사는 대출 고객의 동의 철회 요청 내용 외에도 개인 데이터 보호에 관한 법률 규정에 따라 개인 데이터와 관련된 기타 내용을 준수해야 합니다.
개인 데이터 요구 사항 외에도 공안부는 보안 계획에 대한 규정을 수정하는 데 의견을 제시했습니다. 구체적으로 이 기관은 신용 정보 회사가 정보 시스템에 대한 사이버 보안 보장 계획, 사이버 보안 사고 대응 및 복구 계획, 재난 예방 계획을 마련해야 한다는 방향으로 규정할 것을 제안했습니다.
초안 작성 기관은 법령 초안의 관련 내용을 수용하고 수정했다고 밝혔습니다.