GDPR là quy định về bảo mật thông tin của liên minh châu Âu áp dụng với các doanh nghiệp tại khu vực hoặc bất kỳ đâu có ý định thu thập dữ liệu từ công dân thuộc liên minh này. Quy định này được hình thành từ năm 2016 và chính thức có hiệu lực từ 2018, do vấn đề thu thập và xử dụng dữ liệu trái phép thông tin người dùng bởi các hãng công nghệ lớn như Facebook, Google,…
Table of Contents
ToggleQuy định về GDPR là gì?
GDPR ( General Data Protection Regulation) Quy định chung về bảo mật thông tin. Quy định này yêu cầu các doanh nghiệp phải bảo mật các dữ liệu cá nhân và quyền riêng tư của công dân thuộc khối EU. Quy định này đề cập đến việc xuất dữ liệu cá nhân bên ngoài EU và EEA. GDPR nhằm mục đích chủ yếu để cung cấp cho kiểm soát cho công dân và dân cư được bảo vệ trên môi trường pháp lý cho kinh doanh quốc tế.
GDPR là luật bảo mật dữ liệu toàn diện được thiết kế để cung cấp cho công dân EU. Quyền kiểm soát tốt hơn đối với dữ liệu cá nhân của họ dựa trên tiêu chuẩn hóa luật bảo vệ dữ liệu trên khắp các quốc gia thuộc liên minh EU.
Mục đích của GDPR là gì?
Mục đích của GDPR là để bảo vệ thông tin cá nhân và dữ liệu mô tả về họ, đồng thời đảm bảo các tổ chức thu thập dữ liệu đó thực hiện việc sử dụng có trách nhiệm. GDPR cũng yêu cầu dữ liệu cá nhân phải được đảm bảo an toàn, tránh việc sử dụng trái phép hoặc bất hợp pháp và chống lại sự mất mát, phá hủy hoặc thiệt hại do vô tình.
GDPR bảo vệ những dữ liệu gì?
Việc đầu tiên là các công ty, tổ chức muốn thu thập thông tin phải có sự đồng ý của chủ thể. Dữ liệu cá nhân có thể gồm các thông tin sau:
- Tên, tuổi, địa chỉ,…
- Mã số ID, mã định danh
- Dữ liệu vị trí
- Bất kỳ thông tin cá nhân hóa nào “ sinh lý, di truyền, tinh thần, kinh tế, văn hóa, xã hội của cá nhân”
- Dữ liệu sinh trắc học được thu thập thông quá một số quy trình kỹ thuật ( bao gồm việc chụp khuôn mặt, vân tay, …)
- Thông tin liên quan tới sức khỏe và chăm sóc sức khỏe cá nhân
- Thông tin về dân tộc, chủng tộc,…
- Quan điểm chính trị, tôn giáo của cá nhân
Nguyên tắc của GDPR
GDPR có 7 nguyên tắc cơ bản làm cơ sở cho các quy định và quy tắc tuân thủ liên quan đến dữ liệu cá nhân.
- Hợp pháp, công bằng và minh bạch. Chủ thể dữ liệu phải được thông báo rõ ràng về cách dữ liệu của họ sẽ được sử dụng.
- Giới hạn mục đích sử dụng. Dữ liệu chỉ có thể được thu thập cho các mục đích cụ thể.
- Giảm thiểu dữ liệu. Lượng dữ liệu được thu thập được giới hạn ở mức cần thiết cho việc xử lý công việc cụ thể.
- Các tổ chức thu thập dữ liệu phải đảm bảo tính chính xác và cập nhật dữ liệu cần thiết. Dữ liệu phải được xóa hoặc thay đổi khi chủ thể yêu cầu.
- Hạn chế mức độ lưu trữ. Dữ liệu đã thu thập sẽ không được lưu trữ lâu hơn mức cần thiết.
- Tính toàn vẹn và bảo mật. Các biện pháp bảo vệ thích hợp phải được áp dụng cho dữ liệu cá nhân để đảm bảo dữ liệu đó được an toàn và tránh khỏi hành vi trộm cắp hoặc sử dụng trái phép.
- Người thu thập dữ liệu phải có trách nhiệm đảm bảo quyền lợi về dữ liệu của chủ thể luôn tuân thủ GDPR
GDPR yêu cầu các tổ chức phải có được sự đồng ý rõ ràng từ các cá nhân trước khi thu thập hoặc xử lý dữ liệu cá nhân của họ và cung cấp cho các cá nhân một số quyền nhất định đối với dữ liệu của họ. Chẳng hạn như quyền truy cập, chính sửa và xóa thông tin cá nhân.
Các câu hỏi liên quan về GDPR
GDPR ( General Data Protection Regulation) là quy định về quyền riêng tư và bảo vệ dữ liệu toàn diện cho Liên minh Châu Âu (EU) triển khai để bảo vệ dữ liệu cá nhân và quyền riêng tư của cư dân EU
GDPR áp dụng cho các công ty hoặc tổ chức xử lý dữ liệu cá nhân thông qua các chi nhánh có trụ sở tại EU, bất kể địa điểm xử lý dữ liệu diễn ra ở đâu. Điều này có nghĩa là cả các tổ chức có trụ sở tại EU và các tổ chức ngoài EU xử lý dữ liệu cá nhân của các cá nhân cư trú tại EU đều thuộc phạm vi GDPR.
Các tổ chức nên tuân thủ GDPR để tránh bị phạt nặng, đáp ứng các yêu cầu pháp lý, bảo vệ quyền cá nhân, tăng cường bảo mật dữ liệu, xây dựng niềm tin và danh tiếng, đạt được lợi thế cạnh tranh và phù hợp với các tiêu chuẩn bảo vệ dữ liệu toàn cầu. Hơn nữa, việc không tuân thủ GDPR bao gồm số tiền phạt lên tới 20 triệu EUR (22 triệu USD) hoặc 4% doanh thu hàng năm trên toàn cầu của công ty, tùy theo mức nào cao hơn.
Để đạt được sự tuân thủ GDPR, các tổ chức nên đánh giá khả năng áp dụng, tiến hành kiểm kê dữ liệu toàn diện, cập nhật chính sách quyền riêng tư. Quản lý sự đồng ý một cách hiệu quả, thực hiện các biện pháp bảo vệ dữ liệu mạnh mẽ. Thiết lập quy trình cho quyền của chủ thể dữ liệu, xây dựng quy trình xử lý vi phạm dữ liệu, đảm bảo thỏa thuận xử lý dữ liệu phù hợp. Kết hợp quyền riêng tư theo thiết kế, đào tạo nhân viên và tiến hành đánh giá tuân thủ thường xuyên. Bảo mật tập trung vào dữ liệu có thể giúp tuân thủ bằng cách bảo vệ chính dữ liệu, thay vì chỉ dựa vào các biện pháp bảo vệ vành đai. Nó đòi hỏi phải thực hiện các biện pháp bảo mật và kiểm soát trực tiếp ở cấp độ dữ liệu để đảm bảo bảo mật. Bất kể vị trí của nó hoặc các hệ thống và mạng mà nó đi qua.
GDPR bảo vệ nhiều loại dữ liệu cá nhân khác nhau, bao gồm thông tin nhận dạng cơ bản (ví dụ: tên, địa chỉ), dữ liệu nhạy cảm (ví dụ: sức khỏe, tôn giáo), số nhận dạng trực tuyến (ví dụ: địa chỉ IP, cookie) và thậm chí cả dữ liệu sinh trắc học và di truyền. được coi là loại dữ liệu đặc biệt theo quy định.
GDPR ảnh hưởng như thế nào tới các quy định về bảo vệ dữ liệu cá nhân ở Việt Nam
Đầu tiên, GDPR áp dụng cho việc bảo vệ dữ liệu cá nhân và thông tin người dùng thuộc nhóm liên minh châu Âu (EU). Nhưng điều này cũng áp dụng với bất kỳ người nào sử dụng dịch vụ do một công ty đặt tại châu Âu cung cấp. Tức là nếu bạn là một người dụng tại Việt Nam, sử dụng một dịch vụ bất kỳ có công ty đặt tại châu Âu cung cấp. Công ty đó có trách nhiệm bảo vệ dữ liệu cá nhân của bạn.
Ở Việt Nam, chúng ta không có GDPR nhưng nghị định 13/2023/NĐ–CP liên quan tới bảo vệ dữ liệu cá nhân cũng có các điểm tương đồng như GDPR. Chẳng hạn như về đối tượng sử dụng: Được áp dụng với toàn bộ cơ quan, tổ chức, cá nhân tại Việt Nam hoặc ngoài Việt Nam có liên quan tới hoạt động thu thập và xử lý dữ liệu cá nhân tại Việt Nam.
Tương tự đó về Nguyên tắc bảo vệ dữ liệu cá nhân hay thông tin dữ liệu cá nhân cơ bản cũng có những đặc điểm giống nhau. Về mục đích sử dụng, thời gian lưu trữ, sử dụng và bảo mật dữ liệu cá nhân. Có thể thấy chính phủ đã xây dựng Nghị định dựa theo các quy định của GDPR và áp dụng tại Việt Nam. Các doanh nghiệp thực hiện các quy định GDPR cũng sẽ đồng thời sẽ thỏa mãn các quy định của NĐ13 giúp bảo vệ thông tin dữ liệu cá nhân người dùng tại Việt Nam.
Lợi ích của sử dụng Comforte để đảm bảo việc tuân thủ GDPR
Bảo vệ dữ liệu của tổ chức của bạn thu thập, xử lý, lưu trữ và chia sẻ. Tuân thủ điều 30
Sử dụng nhiều biện pháp bảo vệ khác nhau, mã hóa toàn bộ dữ liệu cá nhân. Tuân thủ điều 32
Kiểm soát truy cập, đảm bảo người dùng được ủy quyền mới có quyền truy cập vào dữ liệu cá nhân. Tuân thủ điều 5
Đơn vị cung cấp giải pháp bảo mật tuân thủ GDPR
MVTech hiện đang là đơn vị phân phối độc quyền tại thị trường Việt Nam về giải pháp bảo mật dữ liệu, bảo thông tin cá nhân từ các hãng đứng đầu về lĩnh vực này như Cososys, Comforte, Fasoo, Menlo,… Với đội ngũ chuyên viên có kinh nghiệm triển khai các dự án lớn phói hợp cùng các chuyên gia nước ngoài từ các hãng bảo mật. Chúng tôi cam kết đem tới cho khách hàng những biện pháp bảo mật an toàn thông tin tốt nhất, tiện lợi và tuân thủ các quy định của Việt Nam.