Theo đó, Bộ trưởng Bộ TT&TT yêu cầu các doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet phát hiện, cảnh báo, khuyến cáo xử lý khi thiết bị của người dùng bị lây nhiễm mã độc, qua các kênh thông tin như: thư điện tử, điện thoại, thông báo trực tiếp khi thu cước dịch vụ…
Các doanh nghiệp này cũng cần rà soát, đánh giá tổng thể về bảo vệ thông tin cá nhân nói riêng, công tác bảo đảm an toàn thông tin nói chung trong hoạt động của doanh nghiệp, xây dựng, ban hành các quy chế, quy trình bảo vệ thông tin cá nhân. Đồng thời, công bố quy trình thông báo, hướng dẫn, khuyến nghị xử lý khi xảy ra sự cố lộ, lọt thông tin cá nhân của người dùng.
Ngoài ra, các doanh nghiệp nói trên phải rà soát, giám sát hoạt động của các tổ chức, doanh nghiệp cung cấp dịch vụ trên hạ tầng mạng của mình, xử lý các tổ chức, doanh nghiệp cung cấp dịch vụ có nội dung lừa đảo, thu thập trái phép thông tin cá nhân của người dùng hoặc phát tán mã độc, đồng thời báo cáo Bộ TT&TT (Cục An toàn thông tin) để theo dõi và xử lý theo quy định của pháp luật.
Đối với các tổ chức tài chính, tín dụng, tổ chức, doanh nghiệp thiết lập mạng xã hội, doanh nghiệp cung cấp dịch vụ thương mại điện tử, các tổ chức, doanh nghiệp khác có hoạt động thu thập, lưu trữ, xử lý thông tin cá nhân, Bộ trưởng Bộ TT&TT yêu cầu triển khai các biện pháp quản lý và kỹ thuật bảo đảm an toàn thông tin cho hệ thống thông tin, phòng chống nguy cơ lây nhiễm mã độc, phòng chống nguy cơ dẫn đến lộ, lọt thông tin cá nhân và tuân thủ các quy định về bảo vệ thông tin cá nhân theo quy định tại Luật An toàn thông tin mạng.
Các đơn vị này phải định kỳ kiểm tra, đánh giá an toàn hệ thống thông tin để phát hiện, xử lý bóc gỡ mã độc, tránh lộ, lọt thông tin cá nhân, đồng thời cảnh báo, khuyến cáo người dùng khi có dấu hiệu lộ, lọt thông tin hoặc phát hiện đối tượng giả mạo dịch vụ của tổ chức, doanh nghiệp để lừa đảo; hướng dẫn người dùng cách xử lý và thông báo vi phạm khi phát hiện website giả mạo dịch vụ của mình để lừa đảo, thu thập thông tin cá nhân trái phép.
Bộ trưởng Bộ TT&TT cũng yêu cầu các đơn bị bảo đảm hoạt động thu thập, lưu trữ, xử lý thông tin cá nhân của người dùng cần phải được áp dụng giải pháp kỹ thuật để chống lộ lọt thông tin, tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm an toàn thông tin.