TÜV Rheinland Blog - Insights from Asia and Africa

Thực hành tốt việc tuân thủ quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu

Được đăng bởi TÜV Rheinland Việt Nam ngày 16/01/19 11:00

Quy định bảo vệ dữ liệu chung (General Data Protection Regulation - GDPR) là bộ luật bảo vệ thông tin, bảo vệ dữ liệu và quyền riêng tư cho tất cả các cá nhân trong Liên minh Châu Âu và khu vực kinh tế Châu Âu. Cụ thể, quy định này yêu cầu các công ty đưa ra được lý lẽ minh bạch đồng thời phải có sự nhất trí tuyệt đối từ phía người dùng trước khi thu thập bất kỳ dữ liệu cá nhân nào. GDPR chính thức có hiệu lực từ ngày 25 tháng 05 năm 2018.

 

europe-3220208_1920

 

Các doanh nghiệp có phải trải qua quá trình đánh giá tuân thủ quy định GDPR hay không? Những bộ phận nào trong doanh nghiệp cần được đánh giá tuân thủ?

Mặc dù GDPR là quy định của châu Âu, nó vẫn có hiệu lực đối với các doanh nghiệp toàn cầu. Bất cứ doanh nghiệp nào bán hàng hay tiếp thị cho người dân tại Liên minh châu Âu đều phải tuân thủ quy định GDPR, cho dù cá nhân có liên quan hay các dữ liệu của họ hiện diện tại bất cứ nơi nào. Vì thế, điều quan trọng là các doanh nghiệp phải trải qua quá trình đánh giá hoạt động tuân thủ quy định GDPR, cho dù họ tọa lạc ở bất cứ nơi nào. Quá trình đánh giá này áp dụng đối với bất kỳ doanh nghiệp nào có liên quan đến việc xử lý dữ liệu cá nhân của người dân tại Liên minh châu Âu. Các dữ liệu này có thể thuộc dạng đơn giản như địa chỉ email hay quảng cáo có mục tiêu. Nếu doanh nghiệp không chắc chắn được rằng họ có nắm giữ thông tin của các công dân thuộc Liên minh châu Âu hay không, một quá trình đánh giá mức độ sẵn sàng tuân thủ quy định GDPR có thể giúp họ xác định điều đó. Quá trình đánh giá này sẽ xác định tình hình tuân thủ và hỗ trợ cho việc phát triển kế hoạch khắc phục tình hình này càng sớm càng tốt. Ngay cả khi đã tuân thủ, cũng cần thực hiện quá trình đánh giá thường xuyên để đảm bảo quá trình tuân thủ liên tục. Không tuân thủ quy định có thể dẫn đến các mức phạt nặng lên đến 20 triệu Euro hay 4% doanh thu hàng năm của một doanh nghiệp.

Ngoài ra, có một số nghiệp vụ cụ thể có khả năng rủi ro cao đối với các quyền và quyền tự do của cá nhân đều cần phải trải qua đánh giá tác động bảo vệ dữ liệu (DPIA). Điều này có liên quan đặc biệt đến các hình thức xử lý thông tin mới và công nghệ mới.

 

Những sai lầm lớn nhất thường xảy ra ở các doanh nghiệp là gì?

Sai lầm lớn nhất ở các doanh nghiệp thường là không nhận thức được rằng quy định GDPR được áp dụng đối với họ vì cho rằng đó là một quy định của Liên minh châu Âu. Tuy nhiên, như đã khẳng định bên trên, quy định GDPR áp dụng đối với mọi công dân của Liên minh châu Âu, bất kể doanh nghiệp hay bản thân dữ liệu hiện diện ở nơi đâu. Nhiều doanh nghiệp đang làm việc với các chuyên gia pháp lý để xác minh tính khả dụng của quy định này cũng như thảo luận về các yêu cầu cần đáp ứng trong quá trình tuân thủ.

Sai lầm thứ hai là xem nhẹ thời điểm và chi phí có liên quan đến quá trình tuân thủ quy định GDPR. Điều quan trọng đối với các doanh nghiệp là nên bắt đầu lập hồ sơ chứng từ về nơi lưu trữ dữ liệu và mục đích sử dụng các dữ liệu này. Các doanh nghiệp cũng nên bắt đầu giảm thiểu lượng dữ liệu cá nhân đang được họ thu thập và xử lý. Doanh nghiệp càng lưu trữ ít dữ liệu, lộ trình tuân thủ càng dễ dàng.

Hãy liên hệ với chúng tôi ngay ngày hôm nay để có thêm thông tin về tuân thủ quy định GDPR.

 

Liên hệ ngay