GDPR – General Data Protection Regulation – là các quy định về bảo mật thông tin do Liên minh Châu Âu (EU) đề ra. Nếu bạn đang có ý định hợp tác với khối EU hoặc muốn tìm hiểu về GDPR, hãy cùng tìm hiểu chi tiết về nó trong bài viết sau đây!
1. GDPR là gì?
GDPR là cụm từ viết tắt của General Data Protection Regulation, được dịch ra tiếng Việt là quy định chung về bảo mật thông tin. Đây là quy định yêu cầu các doanh nghiệp phải bảo mật dữ liệu cá nhân và quyền riêng tư của công dân thuộc khối EU khi thực hiện giao dịch giữa các nước thành viên EU.
Được thông qua vào tháng 4/2016, GDPR thay thế các luật bảo mật dữ liệu đã lỗi thời từ năm 1995. Hiện nay, quy định này được sử dụng đồng bộ trên khắp 28 thành viên của EU. Việc tuân thủ GDPR đòi hỏi doanh nghiệp phải đầu tư thời gian và công sức để nghiên cứu, thực hiện và đáp ứng các yêu cầu một cách hiệu quả.
Tuy nhiên, việc tuân thủ GDPR cũng mang đến không ít thách thức cho đội ngũ bảo mật của doanh nghiệp. Ví dụ, thuật ngữ “thông tin định danh cá nhân” trong GDPR bao gồm địa chỉ IP cá nhân và dữ liệu từ cookies. Ngoài ra, một số yêu cầu trong GDPR có thể ảnh hưởng đến hệ thống và giao thức bảo mật.
2. Vai trò của GDPR
Sự ra đời của GDPR giúp giải quyết hiệu quả các yêu cầu và lo ngại về quyền riêng tư. Trước khi có GDPR, Liên minh Châu Âu đã có các quy định chặt chẽ về việc các công ty sử dụng dữ liệu cá nhân của người dân. Tuy nhiên, với sự phát triển của internet, các quy định này đã lỗi thời và không đáp ứng được yêu cầu về lưu trữ, thu thập và giao dịch dữ liệu.
Công dân ở Hoa Kỳ và các quốc gia thuộc EU rất quan tâm đến việc bảo vệ thông tin cá nhân của mình, đặc biệt là thông tin tài chính và ngân hàng. Theo khảo sát, gần 62% người tham gia cho rằng nếu thông tin cá nhân của họ bị rò rỉ, họ sẽ đổ lỗi cho công ty chứ không phải hacker.
Vì vậy, nhiều người khi đăng ký các dịch vụ trực tuyến thường khai báo thông tin giả để tránh bị lộ hoặc bán thông tin cá nhân.
3. Các thông tin được GDPR bảo vệ
Dưới đây là một số thông tin mà GDPR bảo vệ:
- Thông tin định danh cơ bản như địa chỉ, số ID, tên tuổi.
- Dữ liệu duyệt web, địa chỉ IP, cookies và RFID tags.
- Dữ liệu về sinh trắc học.
- Thông tin sức khỏe và di truyền.
- Quan điểm chính trị.
- Chủng tộc/dân tộc.
- Xu hướng tình dục.
4. GDPR áp dụng cho đối tượng nào?
GDPR áp dụng cho các công ty lưu trữ hoặc sở hữu thông tin cá nhân của công dân EU. Cụ thể, các công ty cần tuân thủ GDPR nếu:
- Có trụ sở đặt tại EU.
- Quy mô công ty có hơn 250 nhân viên.
- Quy mô công ty ít hơn 250, nhưng xử lý dữ liệu cá nhân có ảnh hưởng đến quyền và tự do của người lao động, bao gồm cả dữ liệu cá nhân nhạy cảm.
Theo một cuộc nghiên cứu, gần 53% các doanh nghiệp công nghệ sẽ phải tuân thủ GDPR. Nhóm ngành bị ảnh hưởng nhiều nhất là bán lẻ trực tuyến (45%), tiếp theo là công ty phần mềm (44%), dịch vụ tài chính (37%), dịch vụ trực tuyến/SaaS (34%) và hàng hóa đóng gói bán lẻ/tiêu dùng (33%).
5. Cách giúp doanh nghiệp tuân thủ GDPR
Để tuân thủ GDPR một cách hiệu quả, doanh nghiệp cần thực hiện những bước sau:
- Gửi thông báo về quy định GDPR đến các phòng ban, không chỉ riêng bộ phận IT. Các phòng ban khác như marketing, bán hàng, tài chính, điều hành cũng cần được lưu ý và tuân thủ GDPR. Đồng thời, cần chú ý đến các thiết bị làm việc, đảm bảo các ứng dụng cá nhân phục vụ công việc tuân thủ GDPR.
- Đánh giá các nguy cơ định kỳ. Hiện có hơn 39.000 ứng dụng sử dụng và thu thập thông tin cá nhân của người dùng. Đội ngũ IT của doanh nghiệp cần đánh giá các nguy cơ này để xác định những góc khuất và đưa ra phương án giải quyết một cách hiệu quả.
- Lên kế hoạch bảo vệ dữ liệu. Hầu hết các công ty đã có kế hoạch bảo vệ dữ liệu, nhưng cần xem xét và cập nhật thường xuyên để tránh sai sót.
Việc tuân thủ GDPR không chỉ giúp doanh nghiệp tránh phạt từ cơ quan chức năng, mà còn nâng cao hình ảnh và uy tín trong mắt đối tác và khách hàng.
Nếu bạn quan tâm đến các thông tin tuyển dụng, hãy truy cập ngay vào website của MH Group, với rất nhiều công việc đang chờ đón bạn!
Vietnamese 
English