Dịch vụ bảo vệ dữ liệu cá nhân
Dữ liệu của Quý doanh nghiệp có được bảo vệ đầy đủ không? Liệu Quý doanh nghiệp có thể chứng minh sự tuân thủ của mình?
Dự thảo Nghị định bảo vệ dữ liệu cá nhân đầu tiên của Việt Nam, sau khi được thông qua, sẽ tạo dư chấn lớn nhất từ trước đến nay trong lĩnh vực bảo vệ dữ liệu cá nhân trên toàn quốc.
Sau khi thu thập ý kiến đóng góp từ công chúng về Dự thảo Nghị định bảo vệ dữ liệu cá nhân (“Dự thảo”) một năm trước (vui lòng tham khảo trang thông tin trước của chúng tôi để biết thêm chi tiết về Dự thảo này), Bộ Công an (“BCA”) sau đó đã gửi phiên bản cập nhật của Dự thảo đến Chính phủ để xin phê duyệt.
Vào ngày 7 tháng 3, Chính phủ đã ban hành Nghị quyết 27/ NQ-CP, được xem như một “chấp thuận nguyên tắc” cho các nội dung chính của Dự thảo do BCA đề xuất. BCA cũng được giao chủ trì xây dựng Luật Bảo vệ Dữ liệu Cá nhân. Điều này phù hợp với Quyết định 06/QĐ-TTg của Thủ tướng Chính phủ ban hành ngày 6 tháng 1, theo đó, các quy định về bảo vệ dữ liệu cá nhân tại Việt Nam đang được xem xét nâng cấp từ 'nghị định' lên 'luật' vào năm 2024. Vui lòng tham khảo trang thông tin của chúng tôi để biết thêm chi tiết về Nghị quyết 27/ NQ-CP.
Bản Dự thảo đầu tiên dự kiến có hiệu lực vào ngày 1 tháng 12 năm 2021 nhưng đã được gia hạn đến giữa năm 2022 theo kế hoạch trong Quyết định 06/QĐ-TTg của Thủ tướng Chính phủ.
Bản Dự thảo cuối cùng đã được Chính phủ thông qua tại Nghị quyết 27/NQ-CP vẫn chưa được công bố. Vui lòng tham khảo trang thông tin trước của chúng tôi về các ý kiến cho bản dự thảo trước.
Dự kiến rằng các quy định mới sẽ tác động đến mọi công ty xử lý dữ liệu cá nhân ở Việt Nam và nước ngoài nếu pháp nhân nước ngoài xử lý dữ liệu cá nhân của công dân Việt Nam. Điều này có thể bao gồm dữ liệu cá nhân nhạy cảm, chuyển dữ liệu cá nhân ra nước ngoài, có các chương trình khách hàng thân thiết, v.v. Việc vi phạm Dự thảo có thể dẫn đến các hình phạt về tài chính nghiêm trọng.
Định hình lại phương pháp tiếp cận để bảo vệ dữ liệu cá nhân
Theo phiên bản được công bố mới nhất của Dự thảo (công bố vào tháng 3 năm 2021), các yêu cầu mới sẽ thay đổi cách tiếp cận của các công ty như sau:
- tiến hành các thủ tục đánh giá rủi ro liên quan tới xử lý dữ liệu cá nhân một cách nghiêm ngặt;
- rà soát và cập nhật những tài liệu quy trình và hướng dẫn thực hiện liên quan phù hợp với quy định mới;
- xem xét các Quyền của chủ thể dữ liệu một cách toàn diện (những chủ thể có dữ liệu được xử lý).
Dự thảo đưa ra những khái niệm rộng mở về dữ liệu cá nhân, quyền chủ thể dữ liệu, Chuyên viên Bảo vệ Dữ liệu, áp dụng ngoài lãnh thổ và các mức xử phạt đối với việc không tuân thủ. Vui lòng xem trang thông tin pháp lý của chúng tôi để biết thêm về các điểm nổi bật.
Ai sẽ bị ảnh hưởng bởi Dự thảo? Mọi công ty xử lý dữ liệu cá nhân ở Việt Nam và nước ngoài nếu pháp nhân nước ngoài xử lý dữ liệu cá nhân của công dân Việt Nam. Điều này có thể bao gồm dữ liệu cá nhân nhạy cảm, chuyển dữ liệu cá nhân ra nước ngoài, các chương trình khách hàng thân thiết, v.v.
Hỗ trợ của chúng tôi
Hỗ trợ công tác quản trị
- Triển khai thực hiện quy định trong tổ chức
- Thu thập quy trình xử lý thông tin cá nhân
- Phân tích lĩnh vực cần cải thiện
- Phân tích rủi ro và đánh giá ảnh hưởng của công tác bảo vệ dữ liệu
- Xây dựng tài liệu quy trình, hướng dẫn thực hiện
- Ứng dụng các quy định an ninh thông tin thông qua thiết kế và xây dựng quy trình cho việc xử lý và bảo vệ dữ liệu cá nhân kèm với những chỉ số đo lường phù hợp
- Hậu kiểm sau triển khai
- Phương pháp triển khai
- Hậu kiểm toàn bộ quá trình xử lý dữ liệu cá nhân
- Rà soát tổng thể các quy trình vận hành, xử lý dữ liệu
- Chuyển dữ liệu ra nước ngoài
- Khoanh vùng dữ liệu cá nhân được xử lý bên ngoài lãnh thổ Việt Nam
- Xây dựng nguyên tắc và yêu cầu đảm bảo bảo mật thông tin khi trong quá trình chuyển dữ liệu ra nước ngoài
- Xây dựng hợp đồng mẫu và các tài liệu liên quan đảm bảo tuân thủ một cách tuyệt đối
Đảm bảo công tác tuân thủ quy định
- Hệ thống quản trị nội bộ đáp ứng yêu cầu về mặt pháp lý
- Xác định rủi ro đối với Ban Quản trị
- Định kỳ hậu kiểm sau triển khai
- Hỗ trợ Chuyên viên Bảo mật Dữ liệu
- Hỗ trợ trong quá trình thực hiện các quyền của chủ thể dữ liệu
- Xác nhận nhà cung cấp và quản lý bên thứ ba
- Phân tích ảnh hưởng của các hoạt động, quy trình mới
- Cập nhật chính sách, tài liệu quy trình, hướng dẫn sử dụng
- Thiết kế bảo mật cho các giải pháp mới
- Quản lý vòng đời dữ liệu
- Cải tiến các giải pháp CNTT hiện tại
- Phân tích, đánh giá hiệu lực của việc triển khai các giải pháp bảo mật CNTT mới
- Nâng cao nhận thức / đào tạo
- Hỗ trợ công tác kiểm soát / điều tra
Sự cố bảo mật
- Chủ động quản lý sự cố bảo mật
- Phân tích rủi ro và đánh giá mức độ hiệu quả của hệ thống bảo mật
- Hỗ trợ pháp lý và bảo mật thông tin, dịch vụ điều tra sự cố
- Hỗ trợ công tác thông tin liên lạc với các cơ quan ban ngành và các chủ thể dữ liệu liên quan
Đào tạo
Xin liên hệ trực tiếp với chúng tôi nếu Quý công ty có nhu cầu:
- Xây dựng và nâng cao nhận thức về các quy định của pháp luật;
- Đào tạo cán bộ nhân viên những kỹ năng thực tế phục vụ công tác xử lý và bảo vệ dữ liệu cá nhân.
Liên hệ
Eva Szurminska Jaworska
Luật sư, Công ty Luật TNHH PwC Việt Nam
ĐT: +84 28 3823 0796, máy lẻ: 1510
Phó Đức Giang
Giám đốc, An ninh mạng và Bảo mật thông tin, Công ty TNHH Dịch vụ An toàn Thông tin PwC Việt Nam
ĐT: +84 28 3823 0796, máy lẻ: 1012
Sean Timings
Giám đốc, Dịch vụ Điều tra gian lận, Công ty Tư vấn PricewaterhouseCoopers Việt Nam
ĐT: +84 24 3946 2246