Theo hồ sơ, Bộ Công thương đề xuất tăng mức xử phạt hành chính đối với hành vi vi phạm về bảo vệ thông tin của NTD như: ủy quyền hoặc thuê bên thứ ba thực hiện việc thu thập, lưu trữ, sử dụng, chỉnh sửa, cập nhật, hủy bỏ thông tin của NTD nhưng chưa được sự đồng ý của NTD; không thông báo lại cho NTD trước khi thay đổi mục đích, phạm vi sử dụng thông tin đã thông báo cho NTD hoặc thay đổi mục đích, phạm vi sử dụng thông tin đã thông báo cho NTD khi chưa được NTD đồng ý; sử dụng thông tin của NTD không chính xác, không phù hợp với mục đích, phạm vi đã thông báo…
Đáng chú ý, dự thảo cũng đề xuất phạt tiền từ 30 triệu đồng đến 50 triệu đồng đối với một trong các hành vi vi phạm: không có biện pháp bảo đảm an toàn, an ninh thông tin của NTD khi thu thập, lưu trữ, sử dụng hoặc không có biện pháp ngăn ngừa các hành vi vi phạm an toàn, an ninh thông tin của NTD theo quy định.