Dịch vụ bảo vệ dữ liệu cá nhân

Dữ liệu của Quý doanh nghiệp có được bảo vệ đầy đủ không? Liệu Quý doanh nghiệp có thể chứng minh sự tuân thủ của mình?

Dự thảo Nghị định bảo vệ dữ liệu cá nhân đầu tiên của Việt Nam, sau khi được thông qua, sẽ tạo dư chấn lớn nhất từ trước đến nay trong lĩnh vực bảo vệ dữ liệu cá nhân trên toàn quốc.

Sau khi thu thập ý kiến đóng góp từ công chúng về Dự thảo Nghị định bảo vệ dữ liệu cá nhân (“Dự thảo”) một năm trước (vui lòng tham khảo trang thông tin trước của chúng tôi để biết thêm chi tiết về Dự thảo này), Bộ Công an (“BCA”) sau đó đã gửi phiên bản cập nhật của Dự thảo đến Chính phủ để xin phê duyệt.

Vào ngày 7 tháng 3, Chính phủ đã ban hành Nghị quyết 27/ NQ-CP, được xem như một “chấp thuận nguyên tắc” cho các nội dung chính của Dự thảo do BCA đề xuất. BCA cũng được giao chủ trì xây dựng Luật Bảo vệ Dữ liệu Cá nhân. Điều này phù hợp với Quyết định 06/QĐ-TTg của Thủ tướng Chính phủ ban hành ngày 6 tháng 1, theo đó, các quy định về bảo vệ dữ liệu cá nhân tại Việt Nam đang được xem xét nâng cấp từ 'nghị định' lên 'luật' vào năm 2024. Vui lòng tham khảo trang thông tin của chúng tôi để biết thêm chi tiết về Nghị quyết 27/ NQ-CP.

Bản Dự thảo đầu tiên dự kiến có hiệu lực vào ngày 1 tháng 12 năm 2021 nhưng đã được gia hạn đến giữa năm 2022 theo kế hoạch trong Quyết định 06/QĐ-TTg của Thủ tướng Chính phủ.

Bản Dự thảo cuối cùng đã được Chính phủ thông qua tại Nghị quyết 27/NQ-CP vẫn chưa được công bố. Vui lòng tham khảo trang thông tin trước của chúng tôi về các ý kiến cho bản dự thảo trước.

Dự kiến rằng các quy định mới sẽ tác động đến mọi công ty xử lý dữ liệu cá nhân ở Việt Nam và nước ngoài nếu pháp nhân nước ngoài xử lý dữ liệu cá nhân của công dân Việt Nam. Điều này có thể bao gồm dữ liệu cá nhân nhạy cảm, chuyển dữ liệu cá nhân ra nước ngoài, có các chương trình khách hàng thân thiết, v.v. Việc vi phạm Dự thảo có thể dẫn đến các hình phạt về tài chính nghiêm trọng.

Định hình lại phương pháp tiếp cận để bảo vệ dữ liệu cá nhân

Theo phiên bản được công bố mới nhất của Dự thảo (công bố vào tháng 3 năm 2021), các yêu cầu mới sẽ thay đổi cách tiếp cận của các công ty như sau:

tiến hành các thủ tục đánh giá rủi ro liên quan tới xử lý dữ liệu cá nhân một cách nghiêm ngặt;
rà soát và cập nhật những tài liệu quy trình và hướng dẫn thực hiện liên quan phù hợp với quy định mới;
xem xét các Quyền của chủ thể dữ liệu một cách toàn diện (những chủ thể có dữ liệu được xử lý).

Dự thảo đưa ra những khái niệm rộng mở về dữ liệu cá nhân, quyền chủ thể dữ liệu, Chuyên viên Bảo vệ Dữ liệu, áp dụng ngoài lãnh thổ và các mức xử phạt đối với việc không tuân thủ. Vui lòng xem trang thông tin pháp lý của chúng tôi để biết thêm về các điểm nổi bật.

Ai sẽ bị ảnh hưởng bởi Dự thảo? Mọi công ty xử lý dữ liệu cá nhân ở Việt Nam và nước ngoài nếu pháp nhân nước ngoài xử lý dữ liệu cá nhân của công dân Việt Nam. Điều này có thể bao gồm dữ liệu cá nhân nhạy cảm, chuyển dữ liệu cá nhân ra nước ngoài, các chương trình khách hàng thân thiết, v.v.

Hỗ trợ của chúng tôi

Khi Nghị định Bảo vệ Dữ liệu Cá nhân của Việt Nam có hiệu lực, doanh nghiệp sẽ không những cần thực hiện các yêu cầu về mặt pháp chế mà cần thiết đảm bảo việc tuân thủ quy định một cách liên tục.

Hỗ trợ công tác quản trị

Triển khai thực hiện quy định trong tổ chức
- Thu thập quy trình xử lý thông tin cá nhân
- Phân tích lĩnh vực cần cải thiện
- Phân tích rủi ro và đánh giá ảnh hưởng của công tác bảo vệ dữ liệu
- Xây dựng tài liệu quy trình, hướng dẫn thực hiện
- Ứng dụng các quy định an ninh thông tin thông qua thiết kế và xây dựng quy trình cho việc xử lý và bảo vệ dữ liệu cá nhân kèm với những chỉ số đo lường phù hợp
Hậu kiểm sau triển khai
- Phương pháp triển khai
- Hậu kiểm toàn bộ quá trình xử lý dữ liệu cá nhân
- Rà soát tổng thể các quy trình vận hành, xử lý dữ liệu
Chuyển dữ liệu ra nước ngoài
- Khoanh vùng dữ liệu cá nhân được xử lý bên ngoài lãnh thổ Việt Nam
- Xây dựng nguyên tắc và yêu cầu đảm bảo bảo mật thông tin khi trong quá trình chuyển dữ liệu ra nước ngoài
- Xây dựng hợp đồng mẫu và các tài liệu liên quan đảm bảo tuân thủ một cách tuyệt đối

Đảm bảo công tác tuân thủ quy định

Hệ thống quản trị nội bộ đáp ứng yêu cầu về mặt pháp lý
Xác định rủi ro đối với Ban Quản trị
Định kỳ hậu kiểm sau triển khai
Hỗ trợ Chuyên viên Bảo mật Dữ liệu
Hỗ trợ trong quá trình thực hiện các quyền của chủ thể dữ liệu
Xác nhận nhà cung cấp và quản lý bên thứ ba
Phân tích ảnh hưởng của các hoạt động, quy trình mới
Cập nhật chính sách, tài liệu quy trình, hướng dẫn sử dụng
Thiết kế bảo mật cho các giải pháp mới
Quản lý vòng đời dữ liệu
Cải tiến các giải pháp CNTT hiện tại
Phân tích, đánh giá hiệu lực của việc triển khai các giải pháp bảo mật CNTT mới
Nâng cao nhận thức / đào tạo
Hỗ trợ công tác kiểm soát / điều tra

Sự cố bảo mật

Chủ động quản lý sự cố bảo mật
Phân tích rủi ro và đánh giá mức độ hiệu quả của hệ thống bảo mật
Hỗ trợ pháp lý và bảo mật thông tin, dịch vụ điều tra sự cố
Hỗ trợ công tác thông tin liên lạc với các cơ quan ban ngành và các chủ thể dữ liệu liên quan

Đào tạo

Xin liên hệ trực tiếp với chúng tôi nếu Quý công ty có nhu cầu:

Xây dựng và nâng cao nhận thức về các quy định của pháp luật;
Đào tạo cán bộ nhân viên những kỹ năng thực tế phục vụ công tác xử lý và bảo vệ dữ liệu cá nhân.

Để biết thêm chi tiết

Tải bản tin pháp lý tại đây

Các trường dấu là bắt buộc(*)

Họ và tên *

Email *

Công ty *

Số điện thoại *

Câu hỏi hoặc yêu cầu của Quý vị

Xin vui lòng chọn ô bên dưới*

Bằng cách đăng kí email, bạn đã công nhận rằng bạn đã đọc Cam kết quyền riêng tư và bạn đã đồng ý với việc chúng tôi sẽ xử lý dữ liệu của bạn theo như cam kết trong Cam kết quyền riêng tư (bao gồm cả chuyển dữ liệu quốc tế). Nếu bạn thay đổi ý kiến vào bất kì lúc nào về nhu cầu nhận thông tin từ chúng tôi, bạn có thể gửi email cho chúng tôi sử dụng trang Liên hệ.

Liên hệ

Eva Szurminska Jaworska

Luật sư, Công ty Luật TNHH PwC Việt Nam

ĐT: +84 28 3823 0796, máy lẻ: 1510

Phó Đức Giang

Giám đốc, An ninh mạng và Bảo mật thông tin, Công ty TNHH Dịch vụ An toàn Thông tin PwC Việt Nam

ĐT: +84 28 3823 0796, máy lẻ: 1012

Hide