Tin tức

Các vấn đề then chốt về GDPR

Categories: GDPR

Bài viết đầu tiên sẽ bắt đầu loạt bài của Trueson về Quy tắc Chung Bảo vệ Dữ liệu mới, hoặc GDPR (tiếng Hà Lan: Algemene Verordening Gegevensbescherming, or AVG).

Tại sao lại là một blog về GDPR? Bởi vì chúng tôi muốn làm nổi bật lên và giải thích cho bạn một số thay đổi quan trọng sắp tới theo GDPR. Chúng tôi sẽ đăng từng blogpost mới, mỗi bài sẽ nêu bật lên một khía quan quan trọng khác nhau của GDPR. Blogpost này sẽ giải thích GDPR là gì, tại sao nó lại được thực thi, và sẽ đưa ra tổng quan về những thay đổi chính mà GDPR mang đến.

GDPR là gì? GDPR thay thế Chỉ thị Bảo vệ Dữ liệu từ 1995 như là một câu trả lời cho những thay đổi xã hội và các công nghệ phát triển nhanh chóng để thu thập và xử lý dữ liệu cá nhân. Hãy nghĩ đến đồng hồ thông minh, điện thoại thông minh, dịch vụ cloud, v.v. Đó là một quy định mà Liên minh Châu Âu (EU) dự định để tăng cường bảo vệ dữ liệu cho tất cả các cá nhân trên khắp Liên minh Châu Âu. Quy định mới này cung cấp cho công dân của Liên minh Châu Âu nhiều quyền kiểm soát đối với điều xảy ra với dữ liệu cá nhân của họ hơn, và cung cấp cho doanh nghiệp một cấu trúc pháp lý toàn diện áp dụng được trên khắp Châu Âu.

Khi nào GDPR sẽ có hiệu lực, và mức phạt tiền dự kiến sẽ như thế nào? Ngày có hiệu lực chính thức là 24/5/2018, nhưng ngày bắt buộc thực thi là 25/5/2018. Kể từ đó, mức phạt tiền cho việc không tuân thủ có thể cao bằng 4% doanh thu toàn cầu của công ty. Vậy nên, việc thực hiện các biện pháp phù hợp để quý công ty tuân thủ GDPR là cực kỳ quan trọng !

Có những thay đổi chính nào? Một số thay đổi quan trọng mà GDPR mang lại:

  • Xử lý dữ liệu: GDPR mang đến những thay đổi đáng kể cho bên điều khiển dữ liệu, nhưng đặc biệt là các doanh nghiệp xử lý dữ liệu. Trước GDPR, hầu hết tất cả các gánh nặng tuân thủ pháp luật về bảo mật đều lên công ty điều khiển dữ liệu. Tuy nhiên, theo GDPR, bên xử lý sẽ có nghĩa vụ và trách nhiệm trực tiếp, và cũng có thể chịu trách nhiệm trong trường hợp dữ liệu.
  • Nhân viên Bảo vệ Dữ liệu: Nhiều công ty sẽ phải chỉ định Nhân viên Bảo vệ Dữ liệu (DPO). Chúng tôi sẽ dành một blogpost trong tương lai cho DPO.
  • Quyền riêng tư : Bảo vệ Dữ liệu phải được đưa vào từ đầu khi bắt đầu giai đoạn thiết kế hệ thống.
  • Truy cập Dữ liệu: Chủ thể Dữ liệu có quyền yêu cầu thông tin về dữ liệu cá nhân của họ do các công ty hay cơ quan có thẩm quyền nắm giữ.
  • Khả năng di chuyển Dữ liệu: Các chủ thể dữ liệu có quyền truyền dữ liệu của họ đến công ty điều khiển dữ liệu khác.
  • Quyền được lãng quên: Các chủ thể dữ liệu có quyền yêu cầu các công ty hoặc nhà chức trách xóa bỏ dữ liệu cá nhân của họ.
  • Thông báo Vi phạm: các công ty và bên có thẩm quyền có nghĩa vụ thông báo cho chủ thể dữ liệu và nhà chức trách nếu dữ liệu bị xâm phạm. Việc này phải được thực hiện trong một khoảng thời gian nhất định.
  • Đồng thuận: Các công ty và bên có thẩm quyền phải có được sự đồng thuận của chủ thể dữ liệu trước khi họ có thể xử lý dữ liệu cá nhân
  • Hình phạt: nhà chức trách có thể phạt tiền hành vi không tuân thủ lên đến 20 triệu Euro hoặc 4% doanh thu toàn cầu của doanh nghiệp.
  • Phạm vi Lãnh thổ được tăng lên: GDPR áp dụng cho tất cả các công ty, ở bất kỳ đâu, đang xử lý dữ liệu cá nhân của chủ thể dữ liệu đến từ Liên minh Châu Âu.
  • Truyền dữ liệu xuyên biên giới: có các quy định mới về việc truyền dữ liệu xuyên biên giới.
    Hồ sơ: GDPR có các quy định và hạn chế mới trong việc xử lý dữ liệu tự động.
  • Quy tắc ứng xử và các chứng nhận: GDPR khuyến khích việc sử dụng Quy tắc ứng xử và các chứng nhận, qua đó các công ty chứng minh cho nhà chức trách và chủ thể dữ liệu rằng họ đang tuân thủ GDPR.

Chủ đề về GDPR trong blogpost tiếp theo là gì? Đó là về bản chất của Dữ liệu Cá nhân, định nghĩa trong GDPR, và bằng quy chuẩn nào mà chúng có thể được xem là « nhạy cảm ».
Bạn có thể tham khảo nội dung của EU GDPR tại đây.
Bạn có thể thích bài viết này tại đây, về tác động của GDPR và tình trạng của nhiều công ty.

GDPR – Bạn đã sẵn sàng chưa?
Chúng tôi đã ra mắt website mới
Menu