So với giấy phép kinh doanh sản phẩm dịch vụ an toàn thông tin mạng thì thời hạn của giấy phép này ngắn hơn và chỉ bằng 1/2. Vì vậy, VCCI đề nghị, cơ quan soạn thảo cân nhắc kéo dài thời hạn của giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng ít nhất bằng thời hạn của giấy phép kinh doanh sản phẩm dịch vụ an toàn thông tin mạng là 10 năm. Thời hạn giấy phép dài sẽ góp phần giảm thủ tục hành chính cho doanh nghiệp, Trong khi đó cơ quan Nhà nước có thể kiểm soát hoạt động của doanh nghiệp thông qua cơ chế kiểm tra, thanh tra. Nếu doanh nghiệp không đáp ứng điều kiện kinh doanh cơ quan quản lý có thể thu hồi giấy phép.
Nội dung liên quan tới quy định về phương án kinh doanh theo như dự thảo cũng cần xem xét ở một số điểm: Không rõ phương án kinh doanh phù hợp với “chiến lược, chủ trương, chính sách, kế hoạch, phương án bảo vệ an ninh mạng” là nội dung ở đâu, có công khai không và do cơ quan Nhà nước nào ban hành? Dự thảo cũng không quy định rõ đối tượng nào được sử dụng sản phẩm, dịch vụ an ninh mạng nên rất khó để doanh nghiệp hoàn thành nội dung này. Không rõ hiện nay đã có các quy chuẩn kỹ thuật đối với các sản phẩm, dịch vụ an ninh mạng chưa? Và các nội dung về sự đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật liên quan đối với từng loại sản phẩm dịch vụ, các tính năng kỹ thuật cơ bản của sản phẩm, dịch vụ có trùng với điều kiện về nội dung của “phương án kỹ thuật” quy định trong dự thảo hay không?
Xuất phát từ những vấn đề đó, để đảm bảo tính hợp lý và minh bạch, VCCI đề nghị cơ quan soạn thảo: Bỏ điều kiện về có phương án kinh doanh vì một số nội dung quan trọng của phương án kinh doanh đã thể hiện trong các điều kiện về phương án kỹ thuật. Trong trường hợp vẫn giữ điều kiện về phương án kinh doanh, VCCI đề nghị loại bỏ các nội dung trùng lặp với quy định về việc đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật; các tính năng kỹ thuật cơ bản của sản phẩm, dịch vụ...; đồng thời giải trình về các vấn đề còn chưa rõ và đã được nêu ở trên.
Liên quan tới quy định “có nhân sự chịu trách nhiệm bảo mật thông tin, quản trị, hiểu biết chuyên sâu về đảm bảo an ninh mạng hệ thống”, VCCI cũng không rõ như thế nào được cho là “hiểu biết chuyên sâu về đảm bảo an ninh mạng hệ thống”? Đây là điều kiện rất khó để định lượng, vì vậy, VCCI đề nghị cơ quan soạn thảo bỏ khái niệm này để tránh nhiều cách diễn giải khác nhau và gây khó khăn cho doanh nghiệp trong quá trình thực hiện thủ tục.
Về hồ sơ đề nghị cấp giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng; phiếu lý lịch tư pháp của người đại diện theo pháp luật; bản sao Giấy chứng nhận đăng ký doanh nghiệp, Giấy chứng nhận đăng ký đầu tư... VCCI cũng kiến nghị, cơ quan soạn thảo bỏ các tài liệu này do không phù hợp. Vì các thông tin về đăng ký doanh nghiệp có thể tra cứu trên Cổng thông tin đăng ký quốc gia về doanh nghiệp. Hiện nay, trong nhiều phương án cắt giảm chi phí tuân thủ cho doanh nghiệp, nhiều đề xuất bỏ yêu cầu phải cung cấp các loại giấy tờ mà cơ quan nhà nước có thể tra cứu thông tin trên hệ thống thông tin chung.
Việc gia hạn giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng, theo dự thảo quy định, hồ sơ cần có: báo cáo hoạt động của doanh nghiệp trong 2 năm gần nhất. Theo VCCI, yêu cầu này là chưa phù hợp, tạo gánh nặng về thủ tục hành chính cho doanh nghiệp. Vì, điều kiện để được gia hạn giấy phép là cơ sở kinh doanh không vi phạm quy định của pháp luật về kinh doanh sản phẩm, dịch vụ an ninh mạng. Để biết được thông tin này, cơ quan cấp phép có thể tra cứu trong hệ thống dữ liệu về xử phạt vi phạm hành chính. Báo cáo hoạt động của doanh nghiệp không thể hiện điều kiện của gia hạn trên. Do đó, VCCI đề nghị bỏ quy định này để tạo thuận lợi cho doanh nghiệp...