Giải bài toán đảm bảo tuân thủ bảo vệ dữ liệu cá nhân
Bảo Bình
07/06/2024
Các doanh nghiệp cần có một giải pháp công nghệ có thể hỗ trợ toàn diện trong quá trình chứng minh tuân thủ các quy định về bảo vệ dữ liệu cá nhân. Đây là quy trình khá phức tạp, cần nhiều thời gian và chi phí ...
Trong bối cảnh cuộc cách mạng công nghiệp lần thứ 4 phát triển mạnh mẽ, dữ liệu đã trở thành nguồn tài nguyên và động lực phát triển mới cho các quốc gia và kỷ nguyên số. Tuy nhiên, dữ liệu cũng là mục tiêu của nhiều loại tội phạm, gây xâm phạm quyền con người và an ninh, trật tự.
CÁ NHÂN, DOANH NGHIỆP ĐỐI MẶT NHIỀU RỦI RO VÌ VẤN NẠN XÂM PHẠM DỮ LIỆU
Việt Nam, với gần 80 triệu người dùng Internet, đứng đầu Đông Nam Á về số lượng tên miền quốc gia và có ngành công nghiệp thông tin phát triển mạnh. Tình hình này đặt ra thách thức lớn trong việc bảo vệ dữ liệu cá nhân trên không gian mạng. Nhiều đơn vị thu thập và xử lý dữ liệu cá nhân mà không thông báo hoặc vi phạm quyền bảo vệ dữ liệu, gây ra nhiều vấn đề về an ninh quốc gia và trật tự xã hội.
Không chỉ người dùng bị ảnh hưởng vì tình trạng xâm phạm dữ liệu cá nhân, mà ở một khía cạnh khác, trong bối cảnh các mối đe dọa an ninh mạng ngày càng tăng, doanh nghiệp cũng phải đối mặt với rủi ro xâm phạm dữ liệu. Theo báo cáo chi phí xâm phạm dữ liệu của IBM, chi phí của các cuộc xâm phạm dữ liệu lên tới gần 5 triệu USD. Các doanh nghiệp phải hứng chịu hậu quả nặng nề hơn khi ngày càng phải chi trả nhiều hơn cho các dịch vụ khôi phục thông tin bị mất hoặc bị đánh cắp sau khi vi phạm xảy ra.
Tại Việt Nam, các sự cố liên quan tới rò rỉ dữ liệu cũng đang đặt ra nhiều rủi ro, thách thức là trở thành mối quan tâm của nhiều tổ chức, doanh nghiệp trong việc tuân thủ các quy định và có biện pháp bảo vệ phù hợp.
Tại Hội thảo Xây dựng chính sách bảo vệ Dữ liệu cá nhân vừa qua, nhiều chuyên gia cho biết trong thực tế, các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác. Các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán.
Chính vì vậy, Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân đã ra đời và có hiệu lực từ tháng 7/2023, quy định những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân, bước đầu đặt nền móng cho hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân, đồng thời đưa ra những nguyên tắc về việc các tổ chức, doanh nghiệp phải tuân thủ chặt chẽ cả yêu cầu quản lý cũng như yêu cầu kỹ thuật trong bảo vệ dữ liệu cá nhân.
HỖ TRỢ DOANH NGHIỆP ĐƠN GIẢN HOÁ QUY TRÌNH CHỨNG MINH TUÂN THỦ BẢO VỆ DỮ LIỆU CÁ NHÂN
Việc triển khai tuân thủ các yêu cầu kỹ thuật bao gồm các bước như lấy sự đồng ý, đảm bảo các quyền của chủ thể dữ liệu đang là vấn đề đặt ra đối với nhiều tổ chức, doanh nghiệp hiện nay khi chưa có giải pháp đầy đủ, toàn diện hỗ trợ triển khai tuân thủ một cách dễ dàng, thuận tiện và phù hợp quy định.
Theo ông Đỗ Hưng Thuận, Giám đốc công nghệ Công ty cổ phần An ninh dữ liệu Việt Nam (VNDS), đây cũng đang là một bài toán mà các doanh nghiệp phải đối mặt, khi muốn thực hiện đúng quy trình, tuân thủ các quy định về bảo vệ dữ liệu cá nhân. “Cái doanh nghiệp cần là một giải pháp công nghệ có thể hỗ trợ các doanh nghiệp trong quá trình chứng minh tuân thủ - vốn phức tạp, tốn kém thời gian và chi phí”, ông Đỗ Hưng Thuận nói.
Tại Hội thảo, VNDS cũng đã giới thiệu giải pháp DataTrust, được xây dựng dựa trên nhu cầu và giải bài toán thực tiễn hiện nay của doanh nghiệp. Đây là nền tảng số đầu tiên tại Việt Nam quản trị về quyền riêng tư, giúp các cơ quan, tổ chức tự động hóa và đơn giản hoá các quy trình chứng minh tuân thủ quy định về bảo vệ dữ liệu cá nhân. Điều này giúp các quy trình chứng minh tuân thủ theo các quy định hiện hành trở nên dễ triển khai, dễ thực hiện từ đó tiết kiệm thời gian và chi phí cho tổ chức doanh nghiệp.
Cụ thể, nền tảng DataTrust cung cấp bộ công cụ toàn diện, hỗ trợ thực thi đầy đủ các quyền của chủ thể dữ liệu, đảm bảo tuân thủ tối đa cho doanh nghiệp như: Thực hiện báo cáo hiện trạng; Báo cáo tuân thủ; Báo cáo thủ tục hành chính; Thực hiện 11 quyền của chủ thể dữ liệu. Ngoài ra, hệ thống giám sát tuân thủ chủ động của DataTrust cũng giúp doanh nghiệp tự phát hiện các vấn đề trong triển khai tuân thủ.
Theo chia sẻ của ông Đỗ Hưng Thuận, thực tế triển khai cho các khách hàng đã cho thấy DataTrust giúp giảm tới 95% thời gian, chi phí và nhân lực so với cách làm truyền thống.
Theo Chủ tịch Hiệp hội An ninh mạng quốc gia, Thượng tướng Lương Tam Quang, Thứ trưởng Bộ Công an, hậu quả của những hành vi xâm phạm dẽ liệu cá nhân trước mắt có thể xảy ra đối với một số người, nhóm người, gây thiệt hại về tài chính, tinh thần nhưng về lâu dài, các hình thức phạm tội liên quan tới dữ liệu cá nhân có thể bùng phát trên diện rộng, gây hậu quả nghiêm trọng, khó lường.
Dòng sự kiện:
Kiến trúc dữ liệu quốc giaTừ thương mại điện tử, thanh toán số đến trí tuệ nhân tạo (AI), công nghệ đang mở ra cơ hội mới cho hàng triệu hộ kinh doanh và doanh nghiệp siêu nhỏ tại Việt Nam…
Sự phổ biến của AI đang buộc các trường đại học phải thay đổi cách đào tạo và đánh giá người học...
Giá trị của doanh nghiệp sẽ ngày càng được quyết định bởi chất lượng dữ liệu mà doanh nghiệp sở hữu và khả năng biến dữ liệu thành hành động thực tiễn…
Nhiều người tin rằng thị hiếu là thứ có sẵn để định hướng cho các lựa chọn. Tuy nhiên, một nghiên cứu chứng minh điều ngược lại: Chính những quyết định "nói không", lọc bỏ hay xóa dữ liệu hằng ngày trên môi trường số mới là tác nhân mạnh mẽ nhất kiến tạo nên "gu" của người tiêu dùng.
Khả năng xử lý khối lượng dữ liệu khổng lồ giúp AI có thể theo dõi lượng phát thải carbon, dự báo nguy cơ thiên tai, đánh giá mức độ tổn thương của chuỗi cung ứng cũng như xây dựng các kịch bản ứng phó trong tương lai...
Theo Đại sứ Singapore tại Việt Nam, Diễn đàn VSBF góp phần quan trọng xây dựng và mở rộng mạng lưới kết nối cộng đồng doanh nghiệp hai nước, tăng cường quan hệ kinh tế song phương và tạo nền tảng cho các cơ hội hợp tác mới...
Kết hợp với doanh nghiệp và nhà đầu tư để giải quyết bài toán thực tế, các dự án công nghệ sẽ sớm có đầu ra rõ ràng và xác định được nhóm người dùng cụ thể. Chỉ khi sản phẩm được sử dụng và nhận phản hồi thị trường, nhà đầu tư mới có cơ sở để tiếp tục rót vốn và mở rộng quy mô…
Việc có cơ chế tuyển chọn, giao nhiệm vụ và hậu kiểm rõ ràng có thể giúp doanh nghiệp công nghệ chiến lược có thể đi từ cam kết tới thực thi.
AI tiêu tốn nhiều điện song điều quan trọng không phải là AI tiêu thụ bao nhiêu điện mà là giá trị kinh tế mà lượng điện đó tạo ra lớn đến đâu...
Các giải pháp tiềm năng sẽ được kết nối với mạng lưới chuyên gia, cơ quan quản lý, doanh nghiệp, tổ chức hỗ trợ phát triển và nhà đầu tư nhằm hoàn thiện mô hình, thử nghiệm và từng bước mở rộng quy mô…