GDPR là gì? Những yêu cầu cần biết về GDPR

GDPR là các quy định về bảo mật thông tin của Liên minh Châu Âu (EU). Do đó, nếu doanh nghiệp của bạn đang hoặc có ý định hợp tác với các công ty EU, hoặc thu thập dữ liệu từ các công dân châu Âu, thì việc tìm hiểu kiến ​​thức về GDPR là điều cần thiết.

    GDPR là gì?

GDPR viết tắt của Quy định chung về bảo vệ dữ liệu – Quy định chung về bảo mật thông tin. Quy định này yêu cầu các doanh nghiệp phải bảo mật dữ liệu cá nhân và quyền riêng tư của công dân EU trong các giao dịch giữa các nước thành viên EU.

Nghị viện Châu Âu đã thông qua quy định GDPR vào tháng 4 năm 2016, thay thế luật bảo mật dữ liệu lỗi thời từ năm 1995. GDPR được sử dụng đồng bộ trên 28 thành viên EU. Và tất nhiên, tiêu chuẩn về GDPR không hề đơn giản, đòi hỏi doanh nghiệp phải bỏ thời gian, công sức để nghiên cứu, đáp ứng và thực hiện.

Quy trình tuân thủ GDPR sẽ mang lại nhiều rắc rối cho đội ngũ bảo mật của doanh nghiệp. Ví dụ: các yếu tố tạo nên thuật ngữ “số nhận dạng cá nhân” của GDPR rộng hơn nhiều, bao gồm địa chỉ IP cá nhân hoặc dữ liệu cookie.

Tất nhiên, có nhiều yêu cầu trong GDPR không liên quan trực tiếp đến bảo mật thông tin. Tuy nhiên, những thay đổi đối với hệ thống và quy trình sẽ ảnh hưởng ít nhiều đến các hệ thống và giao thức bảo mật hiện có.

    Tại sao GDPR ra đời?

Câu trả lời ngắn gọn nhất: vì các yêu cầu và mối quan tâm về quyền riêng tư.

Trước khi GDPR ra đời, Liên minh Châu Âu đã có nhiều quy định nghiêm ngặt về các công ty sử dụng dữ liệu cá nhân của công dân, chẳng hạn như Chỉ thị bảo vệ dữ liệu năm 1995. Trong môi trường kinh doanh sôi động hiện nay, Chỉ thị này đã lỗi thời và không đáp ứng các yêu cầu ngày nay về lưu trữ, thu thập và giao dịch dữ liệu.

Công dân các nước EU và Mỹ rất lo ngại về vấn đề rò rỉ thông tin cá nhân, đặc biệt là những vấn đề liên quan đến lĩnh vực tài chính, ngân hàng. Trong một cuộc khảo sát với 7500 công dân đến từ Pháp, Đức, Ý, Anh và Mỹ, 62% người được hỏi cho rằng nếu thông tin cá nhân bị tiết lộ, họ sẽ đổ lỗi cho các công ty hơn là tin tặc.

Mình nghĩ bạn cần xem =>  So sánh FTP, FTPS và SFTP, ưu và nhược điểm của từng giao thức và khi nào bạn nên sử dụng cái nào

Chính vì quan niệm này mà nhiều người khi đăng ký dịch vụ trực tuyến thường khai báo thông tin giả mạo để tránh bị lộ hoặc bán lại thông tin. Không những vậy, nhiều người đưa tin sẽ tẩy chay những công ty có hành động tiết lộ thông tin cá nhân, cũng như ủng hộ những công ty thực hiện nghiêm túc các biện pháp bảo mật.

    GDPR bảo vệ những loại thông tin cá nhân nào?

Thông tin nhận dạng cơ bản như tên, địa chỉ, số ID

Dữ liệu duyệt web, chẳng hạn như vị trí, địa chỉ IP, cookie và thẻ RFID.

– Thông tin sức khỏe và di truyền

– Dữ liệu sinh trắc học

– Chủng tộc / dân tộc

– Quan điểm chính trị

– Xu hướng tình dục

Những công ty nào cần thực hiện GDPR?

    Tất cả các công ty lưu trữ hoặc sở hữu thông tin cá nhân của công dân EU. Cụ thể hơn, các công ty cần tuân thủ GDPR nếu:

    – Công ty có trụ sở chính tại EU

    – Có hơn 250 nhân viên

    – Ít hơn 250 nhân viên nhưng việc xử lý dữ liệu ảnh hưởng đến quyền và tự do của chủ thể dữ liệu hoặc bao gồm một số loại dữ liệu cá nhân nhạy cảm.

    Với những tiêu chí này, đơn vị Propeller Insights đã thực hiện một cuộc nghiên cứu và phát hiện ra rằng 53% doanh nghiệp công nghệ sẽ bị ảnh hưởng bởi GDPR, tiếp theo là các ngành bán lẻ trực tuyến (45%), các công ty. phần mềm (44%), dịch vụ tài chính (37%), dịch vụ trực tuyến / SaaS (34%) và hàng đóng gói bán lẻ / tiêu dùng (33%)

      GDPR ảnh hưởng đến doanh nghiệp như thế nào?

    Với GDPR, trách nhiệm của người kiểm soát dữ liệu (thực thể sở hữu dữ liệu) và người xử lý dữ liệu (thực thể bên ngoài giúp quản lý dữ liệu) là ngang nhau. Nếu bộ xử lý dữ liệu không tuân thủ GDPR, doanh nghiệp của bạn cũng không tuân thủ. Không chỉ vậy, bất kỳ tổ chức nào trong chuỗi quản lý dữ liệu cũng sẽ tham gia nếu một liên kết (một đơn vị) không thực hiện đúng GDPR. Ngoài ra, các tổ chức cần tiết lộ cho khách hàng mối quan tâm của họ đối với GDPR.

    Nói cách khác, trong các thỏa thuận / hợp đồng (mới hoặc gia hạn) với các nhà xử lý dữ liệu (như các công ty dịch vụ đám mây, SaaS, …) và với khách hàng, đơn vị. Quyền lợi và trách nhiệm của bạn nên được nêu rõ ràng. Không chỉ vậy, các vấn đề như quản lý và bảo vệ dữ liệu hay cách báo cáo lỗi cũng cần được giải quyết.

    Mình nghĩ bạn cần xem =>  Doanh thu là gì? Tìm hiểu tất tần tật về Doanh Thu

    GDPR cũng yêu cầu các nhà lãnh đạo, CNTT và bảo mật thông tin hiểu cách dữ liệu được lưu trữ và xử lý, đồng thời đưa ra các quy trình báo cáo thống nhất, chẳng hạn như dữ liệu nào cần thiết cho doanh nghiệp. Dữ liệu nên được lưu trữ ở đâu, dữ liệu được xuất ra bên ngoài như thế nào.

    Không chỉ vậy, GDPR còn thay đổi suy nghĩ của các doanh nghiệp về dữ liệu. Trước đây, nhiều doanh nghiệp xem dữ liệu là tài sản riêng. Nhưng ngày nay, những “tài sản riêng” này cũng buộc doanh nghiệp phải có những trách nhiệm pháp lý nhất định.

    Tất nhiên, nếu bạn không tuân thủ GDPR, công ty của bạn sẽ phải chịu một số khoản phạt nhất định từ EU. Tính đến ngày 29/5/2020, EU đã xử phạt 282 trường hợp, trong đó lớn nhất là Google với mức phạt 50 triệu euro (hơn 1300 tỷ đồng).

      Mẹo giúp doanh nghiệp không vi phạm GDPR

    Phổ biến GDPR cho tất cả các bộ phận

    Không chỉ các bộ phận CNTT cần quan tâm và tuân thủ GDPR. Tất cả các bộ phận khác như tiếp thị, tài chính, bán hàng, hoạt động (miễn là nó có liên quan đến việc thu thập, phân tích và sử dụng thông tin cá nhân) cần phải biết và tuân thủ GDPR; từ đó biết cách chia sẻ thông tin phù hợp và sẵn sàng giải quyết các vấn đề liên quan.

    Bên cạnh đó, các phòng ban cần quan tâm đến trang thiết bị làm việc, đặc biệt là điện thoại. Hầu hết các nhân viên kinh doanh thường cài đặt các ứng dụng cá nhân cho mục đích công việc. Nếu các ứng dụng này truy cập và lưu trữ thông tin cá nhân, thì việc tuân thủ GDPR cũng là bắt buộc.

    Tiến hành đánh giá rủi ro định kỳ

    Theo thống kê, có hơn 39.000 ứng dụng sử dụng và thu thập thông tin cá nhân. Đội ngũ CNTT và bảo mật trong doanh nghiệp của bạn có thể chưa nắm bắt hết các ứng dụng này. Do đó, đánh giá rủi ro cần xác định những “góc khuất” này và bao gồm các phương án để giải quyết rủi ro.

    Tạo và duy trì các kế hoạch bảo vệ dữ liệu

    Hầu hết các công ty đều có kế hoạch bảo vệ dữ liệu. Tuy nhiên, để không xảy ra bất kỳ sai sót nào, các kế hoạch này cần được xem xét và cập nhật định kỳ.

    Mình nghĩ bạn cần xem =>  Những cách khắc phục lỗi "YOUR CONNECTION IS NOT PRIVATE"

    Không chỉ vậy, các doanh nghiệp cần lưu giữ hồ sơ cho thấy việc thực hiện GDPR, với các tài liệu cho thấy quá trình xử lý dữ liệu, nơi dữ liệu được lưu trữ và các cá nhân chịu trách nhiệm.

    Bài viết trên đã giới thiệu và tổng hợp những kiến ​​thức cơ bản nhất về GDPR cho doanh nghiệp. Tuân thủ GDPR không chỉ là một cách thiết thực để tránh các hình phạt từ cơ quan chức năng mà còn là cách để nâng cao hình ảnh và uy tín của doanh nghiệp trong mắt đối tác và khách hàng.

    Tìm hiểu bởi Rapidsharefiles

    >> Có thể bạn quan tâm: Agile là gì? Các công ty công nghệ có nên áp dụng phương pháp Agile không?

    ✤ Top 20 bài viết Tổng Hợp mới nhất :

    Xem thêm nhiều Tổng Hợp mới hay

    Leave A Reply

    Your email address will not be published.