Bảo vệ dữ liệu

Khung pháp lý của EU về bảo vệ dữ liệu đã được điều chỉnh theo mục tiêu thiết lập mức độ bảo vệ dữ liệu cao cũng như chuẩn hóa cao nhất có thể, để xử lý dữ liệu cá nhân. Quy định chung về bảo vệ dữ liệu mới của EU, nhằm cải thiện việc bảo vệ dữ liệu cá nhân, có hiệu lực vào ngày 25/5/2018.

ĐẢM BẢO TUÂN THỦ CHO DOANH NGHIỆP

Sự ra đời của EU-GDPR yêu cầu tất cả các doanh nghiệp xem xét các quy trình dữ liệu hiện có và tạo ra nhiều quy trình mới.  Ngoài ra, các mô hình, danh sách kiểm tra và tài liệu hợp đồng hiện có phải được sửa đổi. Hơn nữa, các biện pháp kỹ thuật và tổ chức phải được điều chỉnh. Các doanh nghiệp không tuân thủ quy định mới phải đối mặt với khoản tiền phạt lên đến 20 triệu Euro hoặc 4% doanh thu toàn cầu hàng năm của họ.

CÁC YÊU CẦU CHÍNH CỦA EU-GDPR

Một số khía cạnh cốt lõi của EU-GDPR đã được liệt kê dưới đây.

Xử lý dữ liệu cá nhân chỉ cho các quy trình rõ ràng và hợp pháp: Nói chung, dữ liệu cá nhân phải được lưu theo hình thức và cách thức cho phép xác định chủ thể dữ liệu chỉ trong thời gian cần thiết và cho các mục đích xử lý dữ liệu. Khi dữ liệu không còn cần thiết cho mục đích thu thập, dữ liệu cá nhân phải được xóa. Nếu chủ thể dữ liệu rút lại sự đồng ý của họ đối với việc sử dụng hoặc xử lý dữ liệu cá nhân, các doanh nghiệp có nghĩa vụ xóa thông tin liên quan.

Nghĩa vụ mở rộng của tài liệu: GDPR đưa ra các nghĩa vụ bổ sung cho doanh nghiệp, đặc biệt là trong lĩnh vực tài liệu. Mặc dù các doanh nghiệp không còn phải duy trì danh mục thủ tục công khai, nghĩa vụ lưu giữ hồ sơ nội bộ về các hoạt động xử lý đã được duy trì và thậm chí được mở rộng.

Giảm thiểu rủi ro: GDPR của EU theo đuổi cách tiếp cận dựa trên rủi ro, tập trung vào "rủi ro đối với quyền và tự do của cá nhân". Những rủi ro như vậy có thể phát sinh trong trường hợp vi phạm dữ liệu cá nhân. Do đó, quy định yêu cầu vi phạm dữ liệu cá nhân phải được báo cáo cho cơ quan giám sát có thẩm quyền trong vòng 72 giờ. Các doanh nghiệp nên quy định rõ ràng vai trò và trách nhiệm trong doanh nghiệp bảo vệ dữ liệu, đồng thời thiết lập và ghi lại các quy trình cần thiết để giảm thiểu rủi ro hiện có.

Trong một số trường hợp nhất định, GDPR của EU yêu cầu đánh giá rủi ro chi tiết trước khi giới thiệu xử lý dữ liệu. Đánh giá rủi ro trong bối cảnh này mở rộng từ mô tả có hệ thống các hoạt động theo kế hoạch và mục đích xử lý dữ liệu cá nhân đến tài liệu về các hành động được lên kế hoạch để giảm thiểu rủi ro và đảm bảo bảo vệ dữ liệu cá nhân.

TÜV SÜD CÓ THỂ HỖ TRỢ DOANH NGHIỆP NHƯ THẾ NÀO?

TÜV SÜD khuyến nghị các doanh nghiệp xác định quy trình thuộc phạm vi của GDPR và tiến hành kiểm tra ban đầu bằng cách điều chỉnh các quy trình hiện có với các yêu cầu mới. Vì GDPR của EU đã có hiệu lực, đã đến lúc hoàn thành việc triển khai các quy trình và hệ thống tuân thủ.

Là chuyên gia hàng đầu về khuôn khổ pháp lý và tối ưu hóa quy trình, TÜV SÜD hỗ trợ các doanh nghiệp trong quá trình tuân thủ EU-GDPR. Liên hệ với chúng tôi ngay hôm nay để tìm hiểu thêm về các dịch vụ.