Doanh nghiệp cần làm gì để bảo vệ dữ liệu cá nhân theo Nghị định 13?
08/08/2023 01:31 am | Lượt xem : 4202
Dữ liệu cá nhân là thông tin có thể được sử dụng để xác định hoặc liên hệ với một cá nhân cụ thể. Trong thời đại số, dữ liệu cá nhân có giá trị hơn bao giờ hết. Các tổ chức sử dụng dữ liệu cá nhân để nhắm mục tiêu quảng cáo, cải thiện các sản phẩm và dịch vụ của họ và đưa ra quyết định kinh doanh. Do có thể bị sử dụng cho mục đích xấu, như lừa đảo, trộm cắp danh tính và khủng bố, việc bảo vệ dữ liệu cá nhân là rất quan trọng, đặc biệt đối với dữ liệu cá nhân của khách hàng trong hoạt động kinh doanh.
Ngày 17/4/2023, Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (gọi tắt là “Nghị định 13”) và đã chính thức đi vào hiệu lực từ ngày 01/7/2023. Cùng với Luật An ninh mạng (Luật số 24/2018/QH14) ngày 12/6/2018 và văn bản hướng dẫn thi hành đầu tiên là Nghị định số 53/2022/NĐ-CP ngày 15/8/2022, Nghị định 13 là văn bản pháp lý thứ ba được ban hành trong kế hoạch của Chính phủ nhằm tăng cường khung pháp lý điều chỉnh các hoạt động trên không gian mạng. Nghị định 13 quy định chi tiết hơn về nghĩa vụ bảo vệ dữ liệu và an ninh mạng đối với các hoạt động xử lý dữ liệu cá nhân.
Contents
Dữ liệu cá nhân gồm những gì?
Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm:
– Họ tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
– Giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch;
– Hình ảnh của cá nhân; Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
– Tình trạng hôn nhân; Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
– Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
– Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại Khoản 4 Điều 2 Nghị định 13/2023/NĐ-CP.
Doanh nghiệp cần tuân thủ Nghị định 13 về bảo vệ dữ liệu cá nhân của khách hàng
Nghị định 13 nhắm đến mọi tổ chức, cá nhân trong hoặc ngoài nước có liên quan đến việc xử lý dữ liệu cá nhân tại Việt Nam (ví dụ dữ liệu về nhân viên, khách hàng, nhà cung cấp, người dùng, hoặc cá nhân khác), bao gồm từ chủ thể dữ liệu, bên kiểm soát dữ liệu, bên xử lý dữ liệu, đến các bên thứ ba có liên quan đến dữ liệu…, kể cả khi hoạt động xử lý dữ liệu cá nhân được thực hiện bên ngoài lãnh thổ Việt Nam.
Theo Nghị định 13, biện pháp bảo vệ dữ liệu cá nhân được áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu cá nhân.
Các biện pháp bảo vệ dữ liệu cá nhân, bao gồm:
– Biện pháp quản lý do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
– Biện pháp kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
– Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện theo quy định của Nghị định này và pháp luật có liên quan;
– Biện pháp điều tra, tố tụng do cơ quan nhà nước có thẩm quyền thực hiện;
– Các biện pháp khác theo quy định của pháp luật.
Tận dụng công nghệ Cloud server trong bảo vệ dữ liệu khách hàng
Như vậy, có thể thấy rõ Nghị định 13 là một sự bổ sung cần thiết cho Luật An ninh mạng được ban hành ngày 12/6/2018, qua đó nêu bật lên yêu cầu các tổ chức, doanh nghiệp nước ngoài kinh doanh tại Việt Nam và có hành vi lưu trữ thông tin khách hàng phải thực hiện đầy đủ các biện pháp quản lý và kỹ thuật nhằm bảo vệ dữ liệu cá nhân của khách hàng theo đúng quy định pháp luật, tức là bắt buộc có hệ thống server lưu trữ thông tin khách hàng đặt tại Việt Nam.
Tuy nhiên, chi phí thiết lập và duy trì server không hề nhỏ. Để vận hành mượt mà, một hệ thống server cần được trang bị cấu hình mạnh, thường xuyên bảo trì, bảo dưỡng, và có đội ngũ kỹ thuật nhanh chóng xử lý tình huống khi có sự cố xảy ra để tránh bị gián đoạn.
Đó là lý do công nghệ cloud server xuất hiện. Cloud server, hay máy chủ đám mây, là một dạng máy chủ ảo hoặc vật lý được lưu trữ và quản lý trên một hạ tầng đám mây (cloud computing) thay vì trên các máy chủ vật lý truyền thống. Có nghĩa là cloud server không nằm tại một vị trí cụ thể nào mà thay vào đó nó dựa vào tài nguyên và hạ tầng điện toán đám mây, cho phép truy cập từ xa và quản lý linh hoạt hơn.
Cloud server cho phép người dùng thuê hoặc mua tài nguyên máy chủ như không gian lưu trữ, băng thông, CPU, bộ nhớ RAM, và hệ điều hành từ các nhà cung cấp dịch vụ đám mây. Người dùng có thể quản lý và cấu hình máy chủ của mình thông qua một giao diện trực tuyến, cung cấp khả năng mở rộng linh hoạt, giảm thiểu chi phí vận hành, và tăng tính sẵn sàng của hệ thống.
Các ứng dụng của máy chủ đám mây rất đa dạng, từ lưu trữ và chia sẻ dữ liệu, vận hành các ứng dụng web, chạy các dịch vụ trực tuyến, đến xử lý dữ liệu lớn và tính toán khoa học. Nó đã giúp định hình mô hình kinh doanh mới, cho phép doanh nghiệp và cá nhân tận dụng các tài nguyên mạnh mẽ của đám mây mà không cần đầu tư lớn vào cơ sở hạ tầng vật lý.
Vì sao nên sử dụng dịch vụ Cloud server của Tenten.vn?
Đáp ứng nội dung của Nghị định 13/2023/NĐ-CP, Tenten.vn nghiêm túc thực hiện trách nhiệm của mình liên quan đến bảo mật thông tin theo các quy định về bảo vệ bí mật thông tin cá nhân của pháp luật Việt Nam và cam kết tôn trọng quyền riêng tư cũng như sự quan tâm của tất cả người dùng đối với website và ứng dụng di động.
Với hệ thống Cloud server bảo mật cao, thân thiện với người dùng, cùng nhiều tính năng hấp dẫn khác, Tenten.vn hiện đang cung cấp dịch vụ lưu trữ dữ liệu khách hàng cho nhiều công ty, tổ chức trên thế giới như Nissan, Canon, Prime Strategy, Newstar, Tokyobike…
Cloud server của Tenten.vn tương thích với nhiều ứng dụng phổ biến, bao gồm các CMS nguồn mở (WordPress, Drupal, Joomla…), các nền tảng thương mại điện tử (Magento, WooCommerce…), các website nặng về video/hình ảnh độ nét cao lưu nhiều danh mục khách hàng, diễn đàn, website lưu trữ tài liệu nặng, website phương tiện truyền thông xã hội… Các gói dịch vụ Cloud server đa dạng, với nhiều mức dung lượng lưu trữ khác nhau cùng tuỳ chọn hệ điều hành Linux/Windows, sẽ mang đến cho người dùng sự linh hoạt và tiện nghi trong việc lựa chọn và sử dụng.
Thông tin chi tiết về Cloud server của Tenten.vn có thể tham khảo tại đây.
DỊCH VỤ CLOUD SERVER TỐC ĐỘ XỬ LÝ VƯỢT TRỘI
Các tìm kiếm liên quan đến chủ đề “bảo vệ dữ liệu cá nhân”
Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân
|
Bảo vệ dữ liệu cá nhân là gì | Nghị định bảo vệ dữ liệu cá nhân 2023 | Dự thảo Nghị định bảo vệ dữ liệu cá nhân |
nghị định 13/2023 bảo vệ dữ liệu cá nhân | Góp ý dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân | Bảo vệ dữ liệu cá nhân trên không gian mạng | quy định chung về bảo vệ dữ liệu (gdpr) |
Bài liên quan