Tại sao bạn cần quan tâm cách doanh nghiệp bảo vệ dữ liệu cá nhân của mình?
Ngày 08/06 vừa qua, sự kiện “BẢO VỆ DỮ LIỆU KHÁCH HÀNG TRONG LUẬT BẢO VỆ DỮ LIỆU CÁ NHÂN TẠI VIỆT NAM” tổ chức bởi Dear Our Community đã diễn ra tốt đẹp. Sự kiện với sự đúc kết của rất nhiều kiến thức thú vị dành cho các doanh nghiệp quan tâm về việc quản lý và xử lý dữ liệu khách hàng theo Nghị Định 13 về Bảo vệ dữ liệu cá nhân mới được ra mắt vào tháng 4/2023 và chính thức áp dụng vào ngày 01/07 năm nay.
Đây cũng chính là sự kiện thuộc một phần chiến dịch cộng đồng “Giữ Mình Toàn Mạng”( giu minh toan mang) với các đối tác là Oxfam in Vietnam, KPMG Vietnam, tổ chức phi lợi nhuận địa phương ChongLuaDao.vn và được tài trợ bởi công GeoComply Việt Nam.
Nếu bạn là một khách hàng trẻ đang sử dụng rất nhiều dịch vụ của các công ty khác nhau trên Internet, chắc rằng bạn cũng tò mò cách doanh nghiệp hiện đang thu thập, quản lý và xử lý dữ liệu cá nhân của bạn như thế nào? Bài viết này sẽ cung cấp những kiến thức và gợi ý dành cho bạn xoay quanh chủ đề này.
Một câu hỏi được đặt ra xuyên suốt buổi chia sẻ là “Tại sao doanh nghiệp không bảo vệ được dữ liệu sẽ đánh mất lòng tin với khách hàng?”
Tại sự kiện, bà Amarjit Kaur, Giám Đốc mảng Pháp lý tại công ty KPMG Việt Nam đã chia sẻ về bối cảnh chung hiện nay trên thế giới đã thừa nhận rằng Bảo mật dữ liệu đang là vấn đề lớn và rất cần được quan tâm.
"Các doanh nghiệp và tổ chức không quản lý dữ liệu tốt thì không thể xây dựng được lòng tin với khách hàng."
Thưc tế nhiều quốc gia trên thế giới đã xây dựng và cho ra mắt các bộ luật về bảo vệ dữ liệu người dùng. Một bộ luật tiêu biểu hiện nay trên thế giới đó chính là GPDR (General Data Protection Regulation), đó là quy định chung của liên minh châu Âu về bảo vệ dữ liệu đã được ra đời 6 năm trước. Nghị định 13 về Bảo vệ dữ liệu cá nhân ở Việt Nam cũng tham khảo rất nhiều từ bộ luật GPDR của Châu Âu.
Đầu tiên, là công dân Việt Nam, bạn cần biết Nghị định 13 về Bảo vệ dữ liệu cá nhân vừa được chính phủ ban hành tại Việt Nam.
Tại Việt Nam, trong thời gian vừa qua đã cho ra nhiều nghị định chi tiết về bảo vệ dữ liệu cá nhân, đặc biệt Nghị định 13 về Bảo vệ dữ liệu cá nhân sẽ chính thức bắt đầu áp dụng vào tháng 7/2023. Với Nghị định này, các doanh nghiệp cần phải hành động ngay để tuân thủ tốt trong việc bảo vệ dữ liệu cá nhân của khách hàng.
Với góc độ là một người dùng hay một khách hàng sử dụng dịch vụ, nguyên tắc quan trọng nhất trong Nghị định này mà các bạn cần nắm vững là khái niệm “chủ thể dữ liệu” hay còn gọi là người chủ sở hữu dữ liệu cá nhân của chính mình. Ví dụ: các dữ liệu liên quan về đời sống cá nhân của bạn như tên tuổi, giới tính, tôn giáo, tình trạng sức khoẻ, v,v… dù được bạn chia sẻ hay không chia sẻ chính thức cho bên thứ ba thì bạn vẫn là người sở hữu hợp pháp các dữ liệu đó và các quyền này sẽ được pháp luật bảo vệ. Do đó, các quyền và nghĩa vụ của các tổ chức trong Nghị định đều xoay quanh cách các tổ chức thu thập, xử lý, lưu trữ và bảo vệ dữ liệu cá nhân của chủ thể dữ liệu để tuân thủ luật định.
Bà Amarjit cũng đề cập đến định nghĩa của Dữ liệu cá nhân. Trong đó bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm. Đối với Dữ liệu cá nhân nhạy cảm, mức độ quy định khi thu thập cũng sẽ khắt khe hơn so với việc thu thập dữ liệu cá nhân cơ bản.
Để có thể xem và nghe chi tiết hơn về phần chia sẻ của bà Amarjit, mời bạn cùng xem video Vietnam Data Privacy Law for Companies in Compliance with Decree 13, Ms Amarjit Kaur, KPMG Vietnam
Tại sự kiện, còn có sự góp mặt của anh Trí Trần, Quản lý Khối dữ liệu tại GeoComply Việt Nam, công ty toàn cầu đang dẫn đầu về các dịch vụ công nghệ vị trí thông minh và cung cấp dịch vụ cho những bên cần xác định vị trí địa lý của người dùng. Với châm ngôn “Xóa bỏ các trường hợp lừa đảo nhờ vào công nghệ xác định vị trí địa lý chính xác.” Anh Trí chia sẻ về các trường hợp lừa đảo ngày càng tinh vi hiện nay và cách chúng ta có thể ngăn ngừa chúng. Theo anh:
“Đã có rất nhiều trường hợp lừa đảo trên thế giới mà theo tôi đã thấy, đây không hoàn toàn là những vụ lừa đảo đơn lẻ mà là một dây chuyền của nhiều cá nhân và nhiều tổ chức”.
Đối với những trường hợp lừa đảo, anh Trí cũng đã đề cập đến một số ví dụ để có thể nêu ra được một số giải pháp mà GeoComply đã thực hiện. Với trường hợp ở một tòa nhà mà tại đó thường có các hoạt động lừa đảo xảy ra. Chúng ta có thể đặt ra giới hạn ở khu vực này, bất kể cá nhân hay thiết bị ở đây sẽ không thể truy cập vào hệ thống hay hoạt động giao dịch. Giao dịch chỉ có thể được thực hiện khi nó được hoạt động bên ngoài vùng địa lý mà chúng ta đã giới hạn.
Ở một ví dụ khác, đó là các cơ sở “Click Farm" (tạm dịch là Trang trại cày view hoặc câu like). Các khách hàng của GeoComply đã từng yêu cầu họ điều tra một nhóm nhấp chuột do đột nhiên phát hiện thấy nhiều hoạt động và giao dịch tại Mỹ xảy ra cùng một thời điểm. Nhờ dữ liệu và công nghệ của GeoComply, công ty khách hàng đã xác định được trên 10.000 hành vi lừa đảo xuất hiện trên trang “website” giả của hơn 50 trường đại học ở Hoa Kỳ nhưng lại có địa điểm đăng ký ban đầu là ở Nigeria. Từ phát hiện này, khách hàng có thể nhanh chóng chặn tất cả các tài khoản và loại bỏ hiệu quả của “click farm".
Để có thể xem và nghe chi tiết hơn về phần chia sẻ của anh Trí Trần, mời bạn cùng xem video Data Protection Solution Case Studies from GeoComply, Mr Tri Tran, GeoComply Vietnam
Ở phần chia sẻ của anh Hoàng Hà, Giám đốc Bảo mật Dữ liệu Cá nhân tại Ngân hàng HSBC Việt Nam về chủ đề “Lộ trình bảo mật dữ liệu cá nhân.” Chia sẻ lộ trình cơ bản mà một doanh nghiệp hay một dự án nào đó dù lớn hay nhỏ, có thể xây dựng ngay để bảo vệ tốt dữ liệu khách hàng của mình
Thứ nhất bạn có thể bắt đầu bằng những điều rất nhỏ, từ “Privacy Framework” - bằng việc xây dựng một hành lang về quản trị dữ liệu cá nhân hoặc quyền riêng tư khách hàng. Nếu như khách hàng đến với website của một tổ chức hoặc doanh nghiệp, khi họ thấy được một thông báo bảo mật chuẩn chỉnh và cho họ biết chính xác thông tin cá nhân của họ được xử lý thế nào sẽ giúp khách hàng an tâm hơn khi truy cập.
Thứ hai là cách Kiểm soát quyền riêng tư - Privacy Controls. Ví dụ như khi thu thập thông tin khách hàng, bạn luôn phải suy nghĩ sẽ quản trị những thông tin mà mình thu thập về như thế nào?
Những hành động này không xuất phát từ những điều to lớn nhưng lại bắt đầu từ những thứ rất nhỏ mà các doanh nghiệp và tổ chức mới có thể bắt đầu ngay.
Ngoài ra, doanh nghiệp cần phải xây dựng được “Data Privacy Culture" (Văn Hoá Quyền Riêng Tư Dữ Liệu). Khi doanh nghiệp thu thập, tiếp xúc và xử lý dữ liệuphải luôn nghĩ đến văn hoá về quyền riêng tư để có thể tuân thủ và tôn trọng quyền của khách hàng một cách tốt nhất.
Cuối cùng là “Accountability” (Tính giải trình). Điều này có nghĩa là ở mọi trường hợp, doanh nghiệp và tổ chức phải có sự hiểu biết và công cụ để chứng minh cho sự tuân thủ và minh bạch trong câu chuyện bảo mật dữ liệu của mình.
“Lộ trình bảo mật dữ liệu" là hành trình dài, mang tính chất liên tục, cần được duy trì, phát triển, và cần được bắt đầu càng sớm càng tốt.
Để có thể xem và nghe chi tiết hơn về phần chia sẻ của anh Trí Hoàng Hà, mời bạn cùng xem video The Company Data Protection Culture and Roadmap, Mr Hoang Ha, HSBC Vietnam
Kết luận lại, doanh nghiệp cần chủ động xây dựng văn hóa bảo vệ dữ liệu ngay từ bây giờ để có thể tuân thủ tốt hơn về luật pháp và thực hành trách nhiệm xã hội của mình, qua việc thực hành tốt sẽ giúp xây dựng lòng tin của khách hàng, đối tác với doanh nghiệp một cách lâu dài.
Cuối cùng, Dear Our Community mong muốn thông qua câu chuyện về bảo mật dữ liệu từ các doanh nghiệp, các bạn trẻ sẽ nhận thức được việc bảo mật dữ liệu đang được các quốc gia thừa nhận đây chính là vấn đề lớn và cần được quan tâm đặc biệt.
Hy vọng rằng qua bài viết này, bạn sẽ có thêm kiến thức hữu ích để không chỉ chủ động trong việc bảo vệ dữ liệu cá nhân của mình, mà còn biết cách xây dựng quy trình bảo vệ dữ liệu khách hàng cho tổ chức.
Mời bạn cùng đón xem các video về chủ đề “Bảo vệ dữ liệu" đã có mặt trên kênh Youtube của Dear Our Community. Ngoài ra, hãy cùng theo dõi Chongluadao.vn như một thói quen để kiểm tra độ tin cậy và an toàn của những trang website bạn truy cập hằng ngày nhé.
--------------------
THÔNG TIN LIÊN HỆ:
• Email: hello@dearourcommunity.com
• Fanpage: https://www.facebook.com/dearourcommunity/
Sự kiện được tài trợ bởi công ty GeoComply Việt Nam, cùng sự đồng hành của các đối tác như công ty KPMG Việt Nam, tổ chức Oxfam Việt Nam và Chongluadao.vn (tổ chức phi lợi nhuận địa phương về nâng cao ý thức bảo vệ dữ liệu cá nhân của người dùng)
Comments