Dịch vụ bảo vệ dữ liệu cá nhân

Dữ liệu của Quý doanh nghiệp có được bảo vệ đầy đủ không? Liệu Quý doanh nghiệp có thể chứng minh sự tuân thủ của mình?

Dự thảo Nghị định bảo vệ dữ liệu cá nhân đầu tiên của Việt Nam, sau khi được thông qua, sẽ tạo dư chấn lớn nhất từ trước đến nay trong lĩnh vực bảo vệ dữ liệu cá nhân trên toàn quốc.

Dự thảo Nghị định về Bảo vệ Dữ liệu Cá nhân của Việt Nam ("Dự thảo") được đăng tải trên trang mạng của Bộ Công an nhằm lấy ý kiến đóng góp từ công chúng vào tháng 4/2021. Nếu dự thảo này được thông qua, một khung pháp chế toàn diện về luật bảo vệ dữ liệu và quyền riêng tư đầu tiên sẽ được thiết lập tại Việt Nam.

Với thời điểm hiệu lực như được nêu trong Dự thảo ngày 1/12/2021, việc chuẩn bị đóng vai trò then chốt. Các quy định sẽ ràng buộc và áp dụng trực tiếp với tất cả các doanh nghiệp đang lưu trữ và xử lý dữ liệu cá nhân.

Việc vi phạm Nghị định Bảo vệ Dữ liệu Cá nhân có thể bị phạt tài chính tới 5% tổng doanh thu của doanh nghiệp tại Việt Nam.

Định hình lại phương pháp tiếp cận để bảo vệ dữ liệu cá nhân

Về mặt nguyên tắc, Dự thảo Nghị định này phù hợp với các tiêu chuẩn quốc tế, như Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh Châu Âu. Những quy định mới sẽ làm thay đổi phương thức mà doanh nghiệp:

tiến hành các thủ tục đánh giá rủi ro liên quan tới xử lý dữ liệu cá nhân một cách nghiêm ngặt;
rà soát và cập nhật những tài liệu quy trình và hướng dẫn thực hiện liên quan phù hợp với quy định mới;
xem xét các Quyền của chủ thể dữ liệu một cách toàn diện.

Dự thảo đưa ra những khái niệm rộng mở về dữ liệu cá nhân, quyền chủ thể dữ liệu, Chuyên viên Bảo vệ Dữ liệu, áp dụng ngoài lãnh thổ và các mức xử phạt đối với việc không tuân thủ. Truy cập bản tin pháp lý của chúng tôi để tìm hiểu thêm.

Ai sẽ bị ảnh hưởng bởi Nghị định bảo vệ dữ liệu cá nhân? Mọi công ty xử lý dữ liệu cá nhân tại Việt Nam và nước ngoài nếu đơn vị nước ngoài xử lý dữ liệu cá nhân của người dân Việt Nam; có thể bao gồm dữ liệu cá nhân nhạy cảm, chuyển dữ liệu cá nhân ra nước ngoài, các chương trình khách hàng thân thiết, v.v.

Hỗ trợ của chúng tôi

Khi Nghị định Bảo vệ Dữ liệu Cá nhân của Việt Nam có hiệu lực, doanh nghiệp sẽ không những cần thực hiện các yêu cầu về mặt pháp chế mà cần thiết đảm bảo việc tuân thủ quy định một cách liên tục.

Hỗ trợ công tác quản trị

Triển khai thực hiện quy định trong tổ chức
- Thu thập quy trình xử lý thông tin cá nhân
- Phân tích lĩnh vực cần cải thiện
- Phân tích rủi ro và đánh giá ảnh hưởng của công tác bảo vệ dữ liệu
- Xây dựng tài liệu quy trình, hướng dẫn thực hiện
- Ứng dụng các quy định an ninh thông tin thông qua thiết kế và xây dựng quy trình cho việc xử lý và bảo vệ dữ liệu cá nhân kèm với những chỉ số đo lường phù hợp
Hậu kiểm sau triển khai
- Phương pháp triển khai
- Hậu kiểm toàn bộ quá trình xử lý dữ liệu cá nhân
- Rà soát tổng thể các quy trình vận hành, xử lý dữ liệu
Chuyển dữ liệu ra nước ngoài
- Khoanh vùng dữ liệu cá nhân được xử lý bên ngoài lãnh thổ Việt Nam
- Xây dựng nguyên tắc và yêu cầu đảm bảo bảo mật thông tin khi trong quá trình chuyển dữ liệu ra nước ngoài
- Xây dựng hợp đồng mẫu và các tài liệu liên quan đảm bảo tuân thủ một cách tuyệt đối

Đảm bảo công tác tuân thủ quy định

Hệ thống quản trị nội bộ đáp ứng yêu cầu về mặt pháp lý
Xác định rủi ro đối với Ban Quản trị
Định kỳ hậu kiểm sau triển khai
Hỗ trợ Chuyên viên Bảo mật Dữ liệu
Hỗ trợ trong quá trình thực hiện các quyền của chủ thể dữ liệu
Xác nhận nhà cung cấp và quản lý bên thứ ba
Phân tích ảnh hưởng của các hoạt động, quy trình mới
Cập nhật chính sách, tài liệu quy trình, hướng dẫn sử dụng
Thiết kế bảo mật cho các giải pháp mới
Quản lý vòng đời dữ liệu
Cải tiến các giải pháp CNTT hiện tại
Phân tích, đánh giá hiệu lực của việc triển khai các giải pháp bảo mật CNTT mới
Nâng cao nhận thức / đào tạo
Hỗ trợ công tác kiểm soát / điều tra

Sự cố bảo mật

Chủ động quản lý sự cố bảo mật
Phân tích rủi ro và đánh giá mức độ hiệu quả của hệ thống bảo mật
Hỗ trợ pháp lý và bảo mật thông tin, dịch vụ điều tra sự cố
Hỗ trợ công tác thông tin liên lạc với các cơ quan ban ngành và các chủ thể dữ liệu liên quan

Đào tạo

Xin liên hệ trực tiếp với chúng tôi nếu Quý công ty có nhu cầu:

Xây dựng và nâng cao nhận thức về các quy định của pháp luật;
Đào tạo cán bộ nhân viên những kỹ năng thực tế phục vụ công tác xử lý và bảo vệ dữ liệu cá nhân.

Để biết thêm chi tiết

Tải bản tin pháp lý tại đây

Các trường dấu là bắt buộc(*)

Họ và tên*

Email*

Công ty*

Số điện thoại*

Câu hỏi hoặc yêu cầu của Quý vị

Xin vui lòng chọn ô bên dưới*

Bằng cách đăng kí email, bạn đã công nhận rằng bạn đã đọc Cam kết quyền riêng tư và bạn đã đồng ý với việc chúng tôi sẽ xử lý dữ liệu của bạn theo như cam kết trong Cam kết quyền riêng tư (bao gồm cả chuyển dữ liệu quốc tế). Nếu bạn thay đổi ý kiến vào bất kì lúc nào về nhu cầu nhận thông tin từ chúng tôi, bạn có thể gửi email cho chúng tôi sử dụng trang Liên hệ.

Liên hệ

Eva Szurminska Jaworska

Luật sư, Công ty Luật TNHH PwC Việt Nam

ĐT: +84 28 3823 0796, máy lẻ: 1510

Phó Đức Giang

Giám đốc, An ninh mạng và Bảo mật thông tin, Công ty TNHH Dịch vụ An toàn Thông tin PwC Việt Nam

ĐT: +84 28 3823 0796, máy lẻ: 1012

Đỗ Danh Thanh

Giám đốc, Dịch Vụ Chuyển đổi CNTT và Điện toán đám mây, Công ty Tư vấn PricewaterhouseCoopers Việt Nam

ĐT: +84 24 3946 2246, máy lẻ: 3309

Sean Timings

Giám đốc, Dịch vụ Điều tra gian lận, Công ty Tư vấn PricewaterhouseCoopers Việt Nam

ĐT: +84 24 3946 2246

Hide