Dự thảo Luật An toàn thông tin lần 2 gồm 9 chương, đã được đăng tải trên Cổng thông tin điện tử của Chính phủ và trang thông tin điện tử Bộ TT&TT để lấy ý kiến rộng rãi của nhân dân, tuân thủ theo yêu cầu của quy trình ban hành văn bản quy phạm pháp luật.

Sau một thời gian triển khai xây dựng Dự án Luật An toàn thông tin số, nhằm phù hợp với thông lệ quốc tế và thể hiện chính xác đối tượng được quy định trong Luật, Bộ Thông tin và Truyền thông đã gửi công văn chính thức đến Bộ Tư pháp và Văn phòng Chính phủ đề xuất hiệu chỉnh tên dự án luật thành “Luật An toàn thông tin”. Đồng thời, Ban soạn thảo cũng giới hạn phạm vi điều chỉnh dự kiến của Luật là quy định về an toàn thông tin trên môi trường mạng; quyền và nghĩa vụ của tổ chức, cá nhân trong bảo đảm an toàn thông tin trên môi trường mạng.

Bộ trưởng Bộ TT&TT Nguyễn Bắc Son chủ trì phiên họp Ban soạn thảo và Tổ biên tập Luật An toàn thông tin lần 2

Ngày 24/4/2013, tại Hà Nội, Bộ TT&TT đã tổ chức họp Ban soạn thảo và Tổ biên tập dự thảo Luật An toàn thông tin lần thứ 2. Bộ trưởng Nguyễn Bắc Son chủ trì phiên họp.
Tại phiên họp này, các đại biểu đã đóng góp nhiều ý kiến vào cấu trúc dự thảo Luật và nội dung chi tiết một số điều của Luật.
Kết luận phiên họp này, Bộ trưởng Nguyễn Bắc Son khẳng định sự cần thiết của dự án Luật An toàn thông tin trong bối cảnh an ninh, an toàn thông tin ngày càng đóng vai trò quan trọng trong quá trình phát triển kinh tế - xã hội và bảo đảm an ninh - quốc phòng của mỗi quốc gia. Luật An toàn thông tin cần bảo đảm tính đồng bộ và thống nhất với các bộ luật khác. Bộ trưởng khẳng định quyết tâm của Bộ sẽ xây dựng dự thảo Luật kịp tiến độ để trình lên Chính phủ vào tháng 10/2013.
Ngày 13/5/2013, tại Hà Nội, Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng đã chủ trì buổi họp Tổ biên tập và Tổ thường trực xây dựng Luật An toàn thông tin. Tham dự có đại diện Văn phòng Chính phủ, Bộ Tư pháp, Ban Cơ yếu Chính phủ, Bộ Quốc phòng.…
Dự thảo Luật lần 2 đã có được sự hiệu chỉnh, bổ sung công phu của Tổ Biên tập và Tổ thường trực sau cuộc họp Ban soạn thảo và Tổ biên tập ngày 24/4/2013. Tuy nhiên, tại cuộc họp này, đại diện các Bộ, ngành vẫn tiếp tục đóng góp thêm nhiều ý kiến.
Đại diện của Văn phòng Chính phủ cho rằng, Điều 40 quy định điều kiện kinh doanh dịch vụ an toàn thông tin và Điều 43 về chứng chỉ an toàn thông tin cần nói rõ hơn về điều kiện kinh doanh và điều kiện cấp chứng chỉ; Điều 47 nói đến việc thành lập Ủy ban an toàn thông tin quốc gia thì cần làm rõ trách nhiệm giữa Ủy ban này và Bộ TT&TT (là cơ quan chịu trách nhiệm chính về quản lý nhà nước về An toàn thông tin).
Đại biểu của Ban Cơ yếu Chính phủ đề nghị bổ sung vào Điều 12 về Giám sát hệ thống thông tin, nội dung: cơ quan mật mã quốc gia có trách nhiệm tổ chức giám sát an toàn thông tin trên mạng công nghệ thông tin trọng yếu của các cơ quan Đảng, Chính phủ; bổ sung quy định, trách nhiệm quản lý nhà nước về mật mã vào Chương về Quản lý nhà nước.
Đại diện của Bộ Tư pháp đánh giá, dự thảo Luật An toàn thông tin lần 2 được chỉnh lý rất công phu so với lần trước, tuy nhiên Dự thảo Luật cần quy định thêm về quan hệ giữa Luật An toàn thông tin với các luật khác để tránh sự chồng chéo, mâu thuẫn. Hơn nữa, Luật An toàn thông tin nên tạo cơ sở pháp lý để áp dụng biện pháp kỹ thuật để bảo vệ hệ thống thông tin và thông tin, không nên quy định sâu về nội dung thông tin, nghĩa là không nên dành nguyên một chương quy định về bảo vệ thông tin cá nhân. Điều 6 về hợp tác quốc tế có nói về hình thức tham gia điều ước quốc tế. Vấn đề này được quy định trong Luật về gia nhập điều ước quốc tế và thuộc thẩm quyền của Quốc hội và Chính phủ. Điều 40 quy định điều kiện kinh doanh dịch vụ an toàn thông tin cũng cần phải xem xét thêm; Theo Luật Doanh nghiệp, các Bộ và cơ quan ngang Bộ không được quy định điều kiện kinh doanh; Đây là thẩm quyền của Thủ tướng Chính phủ.
Về việc quy định riêng Chương III Bảo vệ thông tin cá nhân, tại cuộc họp này, đại diện Tổ biên tập và Tổ thường trực xây dựng Luật An toàn thông tin của Bộ TT&TT đã đưa ra các ý kiến giải thích căn cứ vào các văn bản luật liên quan của các nước khác, pháp luật Việt Nam cũng có đề cập đến vấn đề này nhưng chưa có văn bản luật nào quy định về bảo vệ thông tin cá nhân trên mạng. Do đó, dự thảo Luật An toàn thông tin xác định sẽ điều chỉnh hành vi thu thập, xử lý, phát tán thông tin cá nhân trên mạng với mục đích kinh doanh.
Dự thảo Luật An toàn thông tin lần 2 sau khi tiếp thu góp ý của các chuyên gia và các Bộ, ngành đã có một số thay đổi, bổ sung, điều chỉnh. Ví dụ, Chương II quy định về bảo đảm an toàn thông tin trên mạng được chia thành hai mục: Bảo vệ hệ thống thông tin và Bảo vệ thông tin trên mạng. Đây là một chương quan trọng của Luật An toàn thông tin. Trong chương này đã bổ sung quy định về quản lý tiêu chuẩn, quy chuẩn an toàn thông tin và bảo đảm an toàn thông tin cho tên miền. Trong Chương VII về phát triển nguồn nhân lực an toàn thông tin, quy định cán bộ chuyên trách về công nghệ thông tin cần được đào tạo về an ninh thông tin. Trong Chương VIII Quản lý nhà nước về an toàn thông tin quy định cơ quan quản lý chuyên ngành an toàn thông tin là cơ quan thuộc Bộ TT&TT có trách nhiệm giúp Bộ trưởng Bộ TT&TT thực hiện nhiệm vụ quản lý nhà nước về an toàn thông tin và Ban Cơ yếu Chính phủ là cơ quan mật mã quốc gia quản lý chuyên ngành về mật mã, có trách nhiệm giúp Bộ trưởng Bộ Quốc phòng thực hiện nhiệm vụ quản lý nhà nước về mật mã.
Ngày 31/05/2013, tại TP. HCM, Bộ TT&TT đã tổ chức hội thảo lấy ý kiến góp ý vào dự thảo lần 2 Luật An toàn thông tin. Tham dự có Thứ trưởng Nguyễn Minh Hồng, ông Lê Mạnh Hà, Phó chủ tịch Ủy ban nhân dân TP. HCM, lãnh đạo các đơn vị thuộc Bộ TT&TT, đại diện Sở TT&TT các tỉnh phía Nam và các doanh nghiệp hoạt động trong lĩnh vực công nghệ thông tin.
Theo kế hoạch trong thời gian tới, Bộ TT&TT sẽ tiếp tục tổ chức Hội thảo lấy ý kiến góp ý vào dự thảo Luật An toàn thông tin tại các tỉnh miền Trung và phía Bắc.

Dự thảo Luật An toàn thông tin (lần 2)
Phạm vi điều chỉnh: Luật này quy định về hoạt động an toàn thông tin, bao gồm bảo đảm an toàn thông tin trên mạng; bảo vệ thông tin cá nhân trên mạng; mật mã và bảo mật thông tin; quản lý tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin; nghiên cứu và phát triển, kinh doanh trong lĩnh vực an toàn thông tin; phát triển nguồn nhân lực an toàn thông tin; quản lý nhà nước về an toàn thông tin; quyền và nghĩa vụ của tổ chức, cá nhân tham gia hoạt động an toàn thông tin.
Bố cục dự thảo Luật bao gồm:
Chương I. Quy định chung.
Chương II. Bảo đảm an toàn thông tin trên mạng.
Mục 1. Bảo vệ hệ thống thông tin.
Mục 2. Bảo vệ thông tin trên mạng.
Chương III. Bảo vệ thông tin cá nhân.
Chương IV. Mật mã và bảo mật thông tin.
Chương V. Quản lý tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin.
Chương VI. Nghiên cứu và phát triển, kinh doanh trong lĩnh vực an toàn thông tin.
Mục 1. Nghiên cứu và phát triển trong lĩnh vực an toàn thông tin.
Mục 2. Kinh doanh trong lĩnh vực an toàn thông tin.
Mục 3. Quản lý nhập khẩu sản phẩm an toàn thông tin.
Chương VII. Phát triển nguồn nhân lực an toàn thông tin.
Chương VIII. Quản lý nhà nước về an toàn thông tin.
Chương IX. Điều khoản thi hành.