Theo Nghị định 211/2025/NĐ-CP, doanh nghiệp kinh doanh sản phẩm, dịch vụ mật mã dân sự bắt buộc phải lưu giữ và bảo mật thông tin khách hàng, bao gồm loại hình, số lượng và mục đích sử dụng sản phẩm.
Căn cứ khoản 2 Điều 93a Nghị định 211/2025/NĐ-CP, doanh nghiệp kinh doanh sản phẩm, dịch vụ mật mã dân sự phải:
- Lập hồ sơ thông tin khách hàng sử dụng sản phẩm, dịch vụ mật mã dân sự;
- Ghi nhận đầy đủ tên khách hàng, loại hình sản phẩm, số lượng và mục đích sử dụng;
- Bảo mật tuyệt đối các thông tin trên theo quy định pháp luật.
Ngoài ra, theo điểm s khoản 3 Điều 11, nếu doanh nghiệp không thực hiện đúng nghĩa vụ lưu trữ, bảo mật thông tin khách hàng sẽ bị xử phạt theo quy định tại điểm b khoản 2 Điều 93a, cụ thể:
Mức phạt tiền là từ 20 - 30 triệu đồng.
Ngoài ra, doanh nghiệp có thể bị áp dụng biện pháp khắc phục hậu quả gồm: buộc lập, lưu giữ và bảo mật thông tin khách hàng đầy đủ theo quy định.
Bên cạnh đó, theo điểm c khoản 4 Điều 93a Nghị định 211/2025/NĐ-CP, hành vi không khai báo sử dụng sản phẩm mật mã dân sự không rõ nguồn gốc sẽ bị xử phạt từ 40 - 50 triệu đồng.
Đồng thời buộc khai báo với Ban Cơ yếu Chính phủ về việc sử dụng sản phẩm mật mã dân sự không do đơn vị được cấp phép cung cấp.
