Mục 2 Chương 3 Nghị định 269/2025/NĐ-CP về phát triển đô thị thông minh

1. An toàn, an ninh thông tin, bảo vệ dữ liệu cá nhân của đô thị thông minh phải được tích hợp “an toàn ngay từ khâu thiết kế” (Security by Design) và tuân theo mô hình bảo mật “không tin cậy, luôn xác minh” (Zero-Trust) trong toàn bộ vòng đời của hệ thống, nền tảng số và dịch vụ đô thị thông minh; quản trị rủi ro liên tục, quản lý chuỗi cung ứng công nghệ và nghĩa vụ tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật.

2. Việc bảo đảm an ninh, an toàn thông tin, an ninh mạng và bảo vệ bí mật nhà nước, bảo vệ dữ liệu cá nhân của đô thị thông minh phải tuân thủ pháp luật về an toàn thông tin mạng, pháp luật về an ninh mạng, pháp luật về bảo vệ bí mật nhà nước, pháp luật về bảo vệ dữ liệu cá nhân và các quy định pháp luật có liên quan.

1. Dữ liệu trong các hệ thống đô thị thông minh phải được phân loại theo quy định của pháp luật về dữ liệu và pháp luật về bảo vệ dữ liệu cá nhân.

2. Hệ thống thông tin đô thị thông minh phải được xác định cấp độ an toàn thông tin theo quy định; chủ quản hệ thống triển khai biện pháp bảo vệ tương ứng bao gồm sao lưu, phục hồi và đánh giá rủi ro an toàn, an ninh thông tin và các biện pháp cần thiết khác theo quy định.

3. Các dự án, dịch vụ đô thị thông minh có hoạt động xử lý dữ liệu cá nhân hoặc ứng dụng trí tuệ nhân tạo, dữ liệu lớn thực hiện đánh giá tác động theo quy định của pháp luật về dữ liệu, pháp luật bảo vệ dữ liệu cá nhân và các pháp luật khác có liên quan.

1. Ủy ban nhân dân cấp tỉnh:

2. Bộ Công an:

3. Bộ Quốc phòng hướng dẫn, kiểm tra, giám sát về mật mã.