MỤC LỤC
- Quy định pháp luật về bảo vệ dữ liệu cá nhân
- Tại sao cần bảo vệ dữ liệu cá nhân?
- Rủi ro và thách thức trong bảo vệ dữ liệu cá nhân
- Cần làm gì để tuân thủ quy định về bảo vệ dữ liệu cá nhân?
- Tổ chức thực hiện việc tuân thủ Nghị định 13
1. Quy định pháp luật về bảo vệ dữ liệu cá nhân
Nghị định 13 của Chính phủ về bảo vệ dữ liệu cá nhân với 4 chương, 44 điều có hiệu lực từ 01/07/2023. Đây là bước tiến lớn đầu tiên trong nỗ lực xây dựng hành lang pháp lý nhằm bảo vệ dữ liệu cá nhân tại Việt Nam. Nghị định 13 của Chính phủ về bảo vệ dữ liệu cá nhân ra đời rất kịp thời, áp dụng cho mọi tổ chức, cá nhân trong nước hoặc nước ngoài có liên quan đến việc xử lý dữ liệu cá nhân tại Việt Nam (ví dụ: nhân viên, khách hàng, nhà cung cấp, người dùng hoặc cá nhân khác), kể cả khi việc xử lý dữ liệu cá nhân được thực hiện bên ngoài Việt Nam.
2. Tại sao cần bảo vệ dữ liệu cá nhân?
Thời gian qua, tình trạng mua bán dữ liệu cá nhân tại Việt Nam diễn ra phổ biến, công khai và có hệ thống. Dữ liệu cá nhân bị lộ lọt từ các hệ thống có thể do hậu quả của 1 cuộc tấn công mạng hoặc chính bản thân nhân sự vận hành hệ thống đánh cắp và chia sẻ trái phép ra ngoài.
Chỉ trong 2 năm từ năm 2019 đến 2020, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới gần 1.300GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.
Các bên kiểm soát và xử lý dữ liệu cá nhân sẽ phải chịu trách nhiệm nếu dữ liệu cá nhân do mình kiểm soát bị lộ lọt dưới bất kỳ hình thức nào. Do đó, cần rà soát đảm bảo hệ thống, quy trình vận hành và con người tham gia vào lưu trữ xử lý dự liệu được an toàn.
3. Rủi ro và thách thức trong bảo vệ dữ liệu cá nhân
Thông tin cá nhân (của khách hàng/nhân viên, đối tác,…) là một tài sản có giá trị với doanh nghiệp và tạo ra nhiều rủi ro cho doanh nghiệp nếu các biện pháp bảo vệ phù hợp không được áp dụng.
Nhận thức về bảo vệ dữ liệu cá nhân của người dùng đã tăng đáng kể. Các sự cố liên quan tới rò rỉ dữ liệu cá nhân thường thu hút sự chú ý của truyền thông. Các doanh nghiệp cần hành đồng để đáp ứng các yêu cầu tuân thủ với các quy định về bảo vệ dữ liệu cá nhân.
Trong đó, dữ liệu cá nhân được hiểu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản (họ và tên, ngày tháng năm sinh, giới tính, nơi sinh, quốc tịch, hình ảnh cá nhân, số điện thoại, số chứng minh nhân dân, căn cước công dân, số tài khoản, số định danh cá nhân, biển số xe, mã số thuế,...) và dữ liệu cá nhân nhạy cảm (quan điểm chính trị, tôn giáo, tình trạng sức khỏe, nguồn gốc chủng tộc, đặc điểm di truyền, đời sống tình dục, dữ liệu vị trí, thông tin khách hàng của tổ chức tín dụng,...).
4. Cần làm gì để tuân thủ quy định về bảo vệ dữ liệu cá nhân?
Việc thực hiện tuân thủ Nghị định 13 là yêu cầu bắt buộc và đã có hiệu lực, các cơ quan tổ chức cần triển khai ngay để đảm bảo tuân thủ. Việc thực hiện tuân thủ bao gồm các bước chính như sau:
5. Tổ chức thực hiện việc tuân thủ Nghị định 13
Để thực hiện tuân thủ nghị định 13, cơ quan/tổ chức có thể tự nghiên cứu Nghị định 13 và triển khai theo các yêu cầu cụ thể của Nghị định. Tuy nhiên, việc nghiên cứu và áp dụng đòi hỏi đầu tư nguồn lực lớn và không phải đơn vị nào cũng có nhân sự chuyên trách để thực hiện việc này. Bên cạnh đó, việc áp dụng đúng và đầy đủ hay chưa cũng là vấn đề băn khoăn mà các tổ chức gặp phải.
Thấu hiểu vấn đề đó, với đội ngũ chuyên gia hàng đầu trong lĩnh vực tuân thủ, an toàn thông tin mạng và pháp lý, chúng tôi cũng cấp dịch vụ đào tạo, tư vấn việc tuân thủ theo Nghị định 13, cụ thể như sau:
Thông tin liên hệ:
CÔNG TY CỔ PHẦN AN NINH MẠNG SCS
Email: [email protected]
Điện thoại: 0985 667 006 (Mr Mai Văn Tài)