Giải bài toán đảm bảo tuân thủ bảo vệ dữ liệu cá nhân
Các doanh nghiệp cần có một giải pháp công nghệ có thể hỗ trợ toàn diện trong quá trình chứng minh tuân thủ các quy định về bảo vệ dữ liệu cá nhân. Đây là quy trình khá phức tạp, cần nhiều thời gian và chi phí ...
Trong bối cảnh cuộc cách mạng công nghiệp lần thứ 4 phát triển mạnh mẽ, dữ liệu đã trở thành nguồn tài nguyên và động lực phát triển mới cho các quốc gia và kỷ nguyên số. Tuy nhiên, dữ liệu cũng là mục tiêu của nhiều loại tội phạm, gây xâm phạm quyền con người và an ninh, trật tự.
CÁ NHÂN, DOANH NGHIỆP ĐỐI MẶT NHIỀU RỦI RO VÌ VẤN NẠN XÂM PHẠM DỮ LIỆU
Việt Nam, với gần 80 triệu người dùng Internet, đứng đầu Đông Nam Á về số lượng tên miền quốc gia và có ngành công nghiệp thông tin phát triển mạnh. Tình hình này đặt ra thách thức lớn trong việc bảo vệ dữ liệu cá nhân trên không gian mạng. Nhiều đơn vị thu thập và xử lý dữ liệu cá nhân mà không thông báo hoặc vi phạm quyền bảo vệ dữ liệu, gây ra nhiều vấn đề về an ninh quốc gia và trật tự xã hội.
Không chỉ người dùng bị ảnh hưởng vì tình trạng xâm phạm dữ liệu cá nhân, mà ở một khía cạnh khác, trong bối cảnh các mối đe dọa an ninh mạng ngày càng tăng, doanh nghiệp cũng phải đối mặt với rủi ro xâm phạm dữ liệu. Theo báo cáo chi phí xâm phạm dữ liệu của IBM, chi phí của các cuộc xâm phạm dữ liệu lên tới gần 5 triệu USD. Các doanh nghiệp phải hứng chịu hậu quả nặng nề hơn khi ngày càng phải chi trả nhiều hơn cho các dịch vụ khôi phục thông tin bị mất hoặc bị đánh cắp sau khi vi phạm xảy ra.
Tại Việt Nam, các sự cố liên quan tới rò rỉ dữ liệu cũng đang đặt ra nhiều rủi ro, thách thức là trở thành mối quan tâm của nhiều tổ chức, doanh nghiệp trong việc tuân thủ các quy định và có biện pháp bảo vệ phù hợp.
Tại Hội thảo Xây dựng chính sách bảo vệ Dữ liệu cá nhân vừa qua, nhiều chuyên gia cho biết trong thực tế, các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác. Các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán.
Chính vì vậy, Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân đã ra đời và có hiệu lực từ tháng 7/2023, quy định những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân, bước đầu đặt nền móng cho hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân, đồng thời đưa ra những nguyên tắc về việc các tổ chức, doanh nghiệp phải tuân thủ chặt chẽ cả yêu cầu quản lý cũng như yêu cầu kỹ thuật trong bảo vệ dữ liệu cá nhân.
HỖ TRỢ DOANH NGHIỆP ĐƠN GIẢN HOÁ QUY TRÌNH CHỨNG MINH TUÂN THỦ BẢO VỆ DỮ LIỆU CÁ NHÂN
Việc triển khai tuân thủ các yêu cầu kỹ thuật bao gồm các bước như lấy sự đồng ý, đảm bảo các quyền của chủ thể dữ liệu đang là vấn đề đặt ra đối với nhiều tổ chức, doanh nghiệp hiện nay khi chưa có giải pháp đầy đủ, toàn diện hỗ trợ triển khai tuân thủ một cách dễ dàng, thuận tiện và phù hợp quy định.
Theo ông Đỗ Hưng Thuận, Giám đốc công nghệ Công ty cổ phần An ninh dữ liệu Việt Nam (VNDS), đây cũng đang là một bài toán mà các doanh nghiệp phải đối mặt, khi muốn thực hiện đúng quy trình, tuân thủ các quy định về bảo vệ dữ liệu cá nhân. “Cái doanh nghiệp cần là một giải pháp công nghệ có thể hỗ trợ các doanh nghiệp trong quá trình chứng minh tuân thủ - vốn phức tạp, tốn kém thời gian và chi phí”, ông Đỗ Hưng Thuận nói.
Tại Hội thảo, VNDS cũng đã giới thiệu giải pháp DataTrust, được xây dựng dựa trên nhu cầu và giải bài toán thực tiễn hiện nay của doanh nghiệp. Đây là nền tảng số đầu tiên tại Việt Nam quản trị về quyền riêng tư, giúp các cơ quan, tổ chức tự động hóa và đơn giản hoá các quy trình chứng minh tuân thủ quy định về bảo vệ dữ liệu cá nhân. Điều này giúp các quy trình chứng minh tuân thủ theo các quy định hiện hành trở nên dễ triển khai, dễ thực hiện từ đó tiết kiệm thời gian và chi phí cho tổ chức doanh nghiệp.
Cụ thể, nền tảng DataTrust cung cấp bộ công cụ toàn diện, hỗ trợ thực thi đầy đủ các quyền của chủ thể dữ liệu, đảm bảo tuân thủ tối đa cho doanh nghiệp như: Thực hiện báo cáo hiện trạng; Báo cáo tuân thủ; Báo cáo thủ tục hành chính; Thực hiện 11 quyền của chủ thể dữ liệu. Ngoài ra, hệ thống giám sát tuân thủ chủ động của DataTrust cũng giúp doanh nghiệp tự phát hiện các vấn đề trong triển khai tuân thủ.
Theo chia sẻ của ông Đỗ Hưng Thuận, thực tế triển khai cho các khách hàng đã cho thấy DataTrust giúp giảm tới 95% thời gian, chi phí và nhân lực so với cách làm truyền thống.
Theo Chủ tịch Hiệp hội An ninh mạng quốc gia, Thượng tướng Lương Tam Quang, Thứ trưởng Bộ Công an, hậu quả của những hành vi xâm phạm dẽ liệu cá nhân trước mắt có thể xảy ra đối với một số người, nhóm người, gây thiệt hại về tài chính, tinh thần nhưng về lâu dài, các hình thức phạm tội liên quan tới dữ liệu cá nhân có thể bùng phát trên diện rộng, gây hậu quả nghiêm trọng, khó lường.