Bảo Vệ Thông Tin Cá Nhân Trên Môi Trường Mạng Theo Quy Định Mới 2024

Trong kỷ nguyên số, dữ liệu cá nhân đã trở thành tài sản quý giá cần được bảo vệ nghiêm ngặt. Nghị định 13/2023/NĐ-CP đã tạo nên khung pháp lý toàn diện về bảo vệ dữ liệu cá nhân trực tuyến tại Việt Nam. Bài viết này phân tích chi tiết các quy định mới 2024 về phân loại dữ liệu cá nhân, 8 nguyên tắc bảo vệ cốt lõi, quyền của chủ thể dữ liệu và các biện pháp bảo vệ hiệu quả. Hiểu và tuân thủ các quy định này không chỉ giúp tránh rủi ro pháp lý mà còn xây dựng niềm tin với người dùng trong môi trường số ngày càng phức tạp.

Hiểu về dữ liệu cá nhân theo quy định mới

Quy định về bảo vệ dữ liệu cá nhân trực tuyến đã trở thành vấn đề quan trọng trong kỷ nguyên số. Để hiểu rõ vấn đề này, chúng ta cần nắm vững định nghĩa và phân loại dữ liệu cá nhân theo Nghị định 13/2023/NĐ-CP.

Định nghĩa dữ liệu cá nhân

Theo khoản 1 Điều 2 Nghị định 13/2023/NĐ-CP, dữ liệu cá nhân được định nghĩa là “thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể”1. Định nghĩa này bao quát rộng rãi, không chỉ bao gồm thông tin cơ bản như tên và địa chỉ, mà còn bao gồm cả dữ liệu sinh trắc học, dữ liệu vị trí, và thậm chí là những thông tin liên quan đến hoạt động trực tuyến của người dùng.

Trong thời đại số hóa hiện nay, mỗi người chúng ta để lại “dấu chân kỹ thuật số” khắp mọi nơi – từ việc đăng nhập vào tài khoản mạng xã hội, sử dụng ứng dụng di động, đến thực hiện giao dịch trực tuyến. Tất cả những hoạt động này đều tạo ra dữ liệu cá nhân, và việc hiểu rõ định nghĩa này là bước đầu tiên để bảo vệ quyền riêng tư của chúng ta.

Phân loại dữ liệu cá nhân cơ bản và dữ liệu nhạy cảm

Nghị định 13/2023/NĐ-CP phân chia dữ liệu cá nhân thành hai nhóm chính: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm2.

Dữ liệu cá nhân cơ bản bao gồm các thông tin như:

• Họ, chữ đệm và tên khai sinh, tên gọi khác
• Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích
• Giới tính, nơi sinh, nơi thường trú, địa chỉ liên hệ
• Quốc tịch và hình ảnh cá nhân
• Số điện thoại, số CMND/CCCD, số hộ chiếu, mã số thuế
• Tình trạng hôn nhân và thông tin về mối quan hệ gia đình
• Thông tin về tài khoản số và lịch sử hoạt động trên không gian mạng2

Dữ liệu cá nhân nhạy cảm là những thông tin mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của cá nhân, bao gồm:

• Quan điểm chính trị, tôn giáo
• Tình trạng sức khỏe và đời tư trong hồ sơ bệnh án
• Thông tin về nguồn gốc chủng tộc, dân tộc
• Thông tin di truyền, đặc điểm sinh học
• Thông tin về đời sống tình dục, xu hướng tính dục
• Dữ liệu về tội phạm, hành vi phạm tội
• Thông tin tài chính ngân hàng
• Dữ liệu vị trí cá nhân25

Tầm quan trọng của việc phân loại dữ liệu

Việc phân loại dữ liệu cá nhân không chỉ là yêu cầu pháp lý mà còn có ý nghĩa thực tiễn quan trọng. Theo các chuyên gia về Data Sensitivity Classification (Phân loại độ nhạy cảm dữ liệu), việc phân loại giúp:

1. Xác định mức độ bảo vệ phù hợp: Không phải mọi dữ liệu đều cần cùng một mức độ bảo vệ. Dữ liệu nhạy cảm đòi hỏi các biện pháp bảo mật mạnh mẽ hơn so với dữ liệu cơ bản3.
2. Tối ưu hóa nguồn lực: Doanh nghiệp có thể phân bổ nguồn lực bảo mật hiệu quả hơn khi biết đâu là dữ liệu cần được bảo vệ nghiêm ngặt.
3. Tuân thủ quy định pháp luật: Nghị định 13/2023/NĐ-CP đặt ra các yêu cầu khác nhau cho việc xử lý dữ liệu cá nhân cơ bản và dữ liệu nhạy cảm. Việc phân loại chính xác giúp tổ chức tuân thủ đúng quy định5.

Ví dụ thực tế: Một ứng dụng đặt xe có thể lưu trữ địa chỉ nhà và nơi làm việc của người dùng (dữ liệu cá nhân cơ bản), nhưng cũng theo dõi lịch sử di chuyển (dữ liệu vị trí – thuộc dữ liệu nhạy cảm). Hai loại dữ liệu này cần được xử lý với các biện pháp bảo vệ khác nhau.

8 nguyên tắc bảo vệ dữ liệu cá nhân theo Nghị định 13/2023/NĐ-CP

Nghị định 13/2023/NĐ-CP đã đưa ra 8 nguyên tắc cốt lõi trong việc bảo vệ dữ liệu cá nhân. Những nguyên tắc này tạo thành khuôn khổ pháp lý mà mọi tổ chức xử lý dữ liệu cá nhân phải tuân thủ.

Chi tiết về từng nguyên tắc

1. Tuân thủ pháp luật: Mọi hoạt động xử lý dữ liệu cá nhân phải được thực hiện theo quy định của pháp luật Việt Nam1. Điều này đảm bảo tính hợp pháp trong mọi khía cạnh của quá trình xử lý dữ liệu.

2. Quyền được biết của chủ thể dữ liệu: Người dùng có quyền được biết về các hoạt động liên quan đến dữ liệu cá nhân của họ, trừ những trường hợp đặc biệt được pháp luật quy định1. Nguyên tắc này đảm bảo tính minh bạch trong quá trình xử lý dữ liệu.

3. Mục đích xử lý xác định: Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được các bên liên quan đăng ký và tuyên bố1. Không được sử dụng dữ liệu cho các mục đích khác mà không thông báo và xin phép chủ thể dữ liệu.

4. Giới hạn thu thập dữ liệu: Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Đặc biệt, dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp pháp luật có quy định khác1.

5. Cập nhật dữ liệu: Dữ liệu cá nhân phải được cập nhật, bổ sung phù hợp với mục đích xử lý1. Điều này đảm bảo tính chính xác và cập nhật của dữ liệu.

6. Áp dụng biện pháp bảo vệ: Dữ liệu cá nhân phải được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc phòng chống mất mát, phá hủy hoặc thiệt hại do sự cố1.

7. Giới hạn thời gian lưu trữ: Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý, trừ trường hợp pháp luật có quy định khác1.

8. Trách nhiệm giải trình: Bên Kiểm soát dữ liệu và Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc từ 1 đến 7, đồng thời phải có khả năng chứng minh sự tuân thủ của mình1.

Ví dụ thực tế về việc áp dụng các nguyên tắc

Ví dụ 1: Ứng dụng mua sắm trực tuyến
Một ứng dụng mua sắm trực tuyến cần áp dụng các nguyên tắc sau:

• Thông báo rõ ràng cho người dùng về việc thu thập dữ liệu vị trí để gợi ý sản phẩm gần khu vực họ sinh sống (nguyên tắc 2)
• Chỉ lưu trữ lịch sử mua hàng trong thời gian cần thiết, chẳng hạn 1 năm (nguyên tắc 7)
• Không sử dụng thông tin thẻ tín dụng của khách hàng cho mục đích nào khác ngoài thanh toán (nguyên tắc 3)
• Mã hóa dữ liệu thanh toán và áp dụng xác thực đa yếu tố khi đăng nhập (nguyên tắc 6)

Ví dụ 2: Dịch vụ y tế trực tuyến
Một nền tảng tư vấn sức khỏe trực tuyến cần:

• Xin phép rõ ràng trước khi lưu trữ thông tin bệnh án (dữ liệu nhạy cảm) (nguyên tắc 2 và 4)
• Giới hạn quyền truy cập vào dữ liệu y tế chỉ cho bác sĩ điều trị (nguyên tắc 6)
• Cập nhật thường xuyên hồ sơ y tế khi có thông tin mới (nguyên tắc 5)
• Có khả năng chứng minh đã áp dụng đầy đủ các biện pháp bảo vệ dữ liệu y tế khi được yêu cầu (nguyên tắc 8)

Quyền của chủ thể dữ liệu

Nghị định 13/2023/NĐ-CP đã quy định 11 quyền cơ bản của chủ thể dữ liệu, đảm bảo người dùng có quyền kiểm soát đối với dữ liệu cá nhân của mình trên môi trường số.

11 quyền cơ bản

Dưới đây là 11 quyền của chủ thể dữ liệu trong bảo vệ dữ liệu cá nhân theo Nghị định 13/2023/NĐ-CP:

1. Quyền được biết: Chủ thể dữ liệu có quyền được thông báo về việc thu thập, xử lý dữ liệu cá nhân của họ, bao gồm thông tin về ai đang xử lý, xử lý cho mục đích gì và bằng cách nào2.

2. Quyền đồng ý: Chủ thể dữ liệu có quyền đồng ý hoặc không đồng ý với việc xử lý dữ liệu cá nhân của mình. Sự đồng ý phải được thể hiện rõ ràng, tự nguyện và dựa trên thông tin đầy đủ2.

3. Quyền truy cập: Chủ thể dữ liệu có quyền yêu cầu truy cập vào dữ liệu cá nhân của mình đang được lưu trữ và xử lý, bao gồm quyền nhận bản sao của dữ liệu đó2.

4. Quyền rút lại sự đồng ý: Chủ thể dữ liệu có quyền rút lại sự đồng ý đã cho phép xử lý dữ liệu cá nhân vào bất kỳ thời điểm nào, mà không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu trước thời điểm rút lại2.

5. Quyền xóa dữ liệu: Chủ thể dữ liệu có quyền yêu cầu xóa dữ liệu cá nhân của mình trong các trường hợp như dữ liệu không còn cần thiết cho mục đích ban đầu, hoặc khi đã rút lại sự đồng ý2.

6. Quyền hạn chế xử lý dữ liệu: Chủ thể dữ liệu có quyền yêu cầu hạn chế việc xử lý dữ liệu cá nhân trong một số trường hợp nhất định, như khi đang tranh chấp về tính chính xác của dữ liệu2.

7. Quyền cung cấp dữ liệu: Chủ thể dữ liệu có quyền nhận lại dữ liệu cá nhân của mình từ bên kiểm soát dữ liệu dưới định dạng có thể đọc được và có quyền chuyển dữ liệu đó cho bên khác2.

8. Quyền phản đối xử lý dữ liệu: Chủ thể dữ liệu có quyền phản đối việc xử lý dữ liệu cá nhân của mình, đặc biệt trong trường hợp dữ liệu được sử dụng cho mục đích tiếp thị trực tiếp2.

9. Quyền khiếu nại, tố cáo, khởi kiện: Chủ thể dữ liệu có quyền khiếu nại, tố cáo hoặc khởi kiện khi quyền bảo vệ dữ liệu cá nhân bị vi phạm2.

10. Quyền yêu cầu bồi thường thiệt hại: Chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại khi dữ liệu cá nhân bị xử lý sai quy định gây thiệt hại cho họ2.

11. Quyền tự bảo vệ: Chủ thể dữ liệu có quyền áp dụng các biện pháp cần thiết để tự bảo vệ dữ liệu cá nhân của mình trên môi trường số2.

Cách thực hiện các quyền này

Để thực thi hiệu quả các quyền của mình, chủ thể dữ liệu cần:

1. Đọc kỹ chính sách bảo mật: Trước khi cung cấp thông tin cá nhân, hãy dành thời gian đọc kỹ chính sách bảo mật của trang web hoặc ứng dụng. Chính sách này phải nêu rõ cách thực hiện các quyền của chủ thể dữ liệu.

2. Gửi yêu cầu chính thức: Khi muốn thực hiện quyền (như truy cập, xóa dữ liệu), hãy gửi yêu cầu chính thức đến bên kiểm soát dữ liệu, thường qua email hoặc form liên hệ trên website.

3. Chuẩn bị xác minh danh tính: Khi gửi yêu cầu liên quan đến dữ liệu cá nhân, bạn sẽ cần xác minh danh tính. Chuẩn bị sẵn các giấy tờ cần thiết như CCCD hoặc hộ chiếu.

4. Lưu giữ bằng chứng: Lưu lại toàn bộ trao đổi với bên kiểm soát dữ liệu làm bằng chứng trong trường hợp cần thiết. Điều này đặc biệt quan trọng nếu bạn gặp khó khăn trong việc thực hiện quyền của mình.

5. Áp dụng biện pháp tự bảo vệ: Không chỉ dựa vào tổ chức xử lý dữ liệu, bạn cần chủ động áp dụng các biện pháp tự bảo vệ như:

• Sử dụng mật khẩu mạnh và khác nhau cho từng tài khoản
• Kích hoạt xác thực hai yếu tố khi có thể
• Cẩn trọng khi chia sẻ thông tin cá nhân trên mạng xã hội
• Sử dụng VPN khi kết nối với mạng Wi-Fi công cộng

Các biện pháp bảo vệ dữ liệu cá nhân trên môi trường số

Để bảo vệ hiệu quả dữ liệu cá nhân trên môi trường số, Nghị định 13/2023/NĐ-CP yêu cầu áp dụng nhiều biện pháp bảo vệ khác nhau, từ quản lý đến kỹ thuật và pháp lý.

Biện pháp quản lý

Biện pháp quản lý là những quy trình, chính sách và cơ chế được thiết lập để bảo vệ dữ liệu cá nhân:

1. Xây dựng chính sách bảo vệ dữ liệu: Mỗi tổ chức cần có chính sách rõ ràng về cách thức thu thập, sử dụng và bảo vệ dữ liệu cá nhân. Chính sách này phải được cập nhật thường xuyên và phổ biến đến toàn bộ nhân viên.

2. Đào tạo nhân viên: Tổ chức các khóa đào tạo về bảo mật thông tin cá nhân cho nhân viên, đặc biệt là những người trực tiếp xử lý dữ liệu nhạy cảm. Đảm bảo họ hiểu rõ trách nhiệm và các quy định pháp luật liên quan.

3. Thiết lập quy trình xử lý yêu cầu từ chủ thể dữ liệu: Xây dựng quy trình rõ ràng để xử lý các yêu cầu như truy cập, xóa dữ liệu hay rút lại sự đồng ý từ chủ thể dữ liệu.

4. Phân công trách nhiệm: Chỉ định người chịu trách nhiệm về bảo vệ dữ liệu cá nhân trong tổ chức. Đối với tổ chức lớn, việc bổ nhiệm một Cán bộ Bảo vệ Dữ liệu (DPO) là cần thiết.

5. Đánh giá rủi ro định kỳ: Thực hiện đánh giá rủi ro liên quan đến bảo vệ dữ liệu cá nhân định kỳ, xác định các lỗ hổng tiềm ẩn và có biện pháp khắc phục kịp thời.

Biện pháp kỹ thuật

Biện pháp kỹ thuật tập trung vào việc sử dụng công nghệ để bảo vệ dữ liệu cá nhân2:

1. Mã hóa dữ liệu: Áp dụng các công nghệ mã hóa hiện đại cho dữ liệu cá nhân trong quá trình lưu trữ và truyền tải, đặc biệt là với dữ liệu nhạy cảm.

2. Kiểm soát truy cập: Thiết lập hệ thống phân quyền truy cập, đảm bảo chỉ những người được ủy quyền mới có thể truy cập vào dữ liệu cá nhân, và mỗi người chỉ được truy cập phạm vi dữ liệu cần thiết cho công việc.

3. Xác thực đa yếu tố: Triển khai xác thực đa yếu tố (MFA) cho các tài khoản có quyền truy cập vào dữ liệu cá nhân để tăng cường bảo mật.

4. Ẩn danh và giả danh: Áp dụng kỹ thuật ẩn danh hóa (anonymization) hoặc giả danh (pseudonymization) khi xử lý dữ liệu cá nhân để giảm thiểu rủi ro.

5. Ghi nhật ký và giám sát: Thiết lập hệ thống ghi nhật ký tất cả các hoạt động liên quan đến dữ liệu cá nhân và giám sát liên tục để phát hiện các hành vi truy cập bất thường.

6. Bảo mật hạ tầng: Cập nhật thường xuyên các bản vá bảo mật, sử dụng tường lửa, hệ thống phát hiện xâm nhập, và các công cụ bảo mật mạng hiện đại.

7. Sao lưu và khôi phục dữ liệu: Duy trì hệ thống sao lưu dữ liệu định kỳ và kiểm tra khả năng khôi phục để phòng ngừa mất mát dữ liệu do sự cố kỹ thuật.

Biện pháp pháp lý

Biện pháp pháp lý bao gồm các cơ chế pháp lý để đảm bảo tuân thủ các quy định về bảo vệ dữ liệu cá nhân:

1. Cập nhật điều khoản dịch vụ và chính sách bảo mật: Điều chỉnh các điều khoản dịch vụ và chính sách bảo mật để phù hợp với quy định mới 2024, đảm bảo tính minh bạch và đầy đủ thông tin.

2. Ký kết thỏa thuận xử lý dữ liệu: Khi thuê bên thứ ba xử lý dữ liệu cá nhân, cần ký kết thỏa thuận xử lý dữ liệu (DPA) để đảm bảo bên thứ ba tuân thủ các quy định về bảo vệ dữ liệu.

3. Xây dựng quy trình thông báo vi phạm: Thiết lập quy trình rõ ràng về cách thức thông báo cho cơ quan chức năng và chủ thể dữ liệu trong trường hợp xảy ra vi phạm dữ liệu.

4. Mua bảo hiểm trách nhiệm dữ liệu: Xem xét việc mua bảo hiểm trách nhiệm dữ liệu để giảm thiểu tổn thất tài chính trong trường hợp xảy ra vi phạm nghiêm trọng.

Danh sách kiểm tra đơn giản để bảo vệ dữ liệu cá nhân

Dưới đây là danh sách kiểm tra đơn giản mà mỗi cá nhân và tổ chức có thể áp dụng để bảo vệ dữ liệu cá nhân theo quy định mới về bảo mật thông tin cá nhân:

Dành cho cá nhân:

• Đọc kỹ chính sách bảo mật trước khi đồng ý cung cấp thông tin cá nhân
• Sử dụng mật khẩu mạnh và khác nhau cho từng tài khoản
• Kích hoạt xác thực hai yếu tố cho các tài khoản quan trọng
• Cập nhật phần mềm và ứng dụng thường xuyên
• Sử dụng VPN khi kết nối với mạng Wi-Fi công cộng
• Kiểm tra cài đặt quyền riêng tư trên mạng xã hội
• Xóa cookie và lịch sử duyệt web định kỳ
• Cẩn trọng với các email và tin nhắn lạ (phòng tránh phishing)
• Hạn chế chia sẻ thông tin cá nhân nhạy cảm trên mạng
• Sử dụng phần mềm bảo mật tin cậy trên thiết bị

Dành cho tổ chức:

• Cập nhật chính sách bảo mật theo Nghị định 13/2023/NĐ-CP
• Phân loại dữ liệu thành dữ liệu cơ bản và dữ liệu nhạy cảm
• Thiết lập quy trình xin và ghi nhận sự đồng ý của chủ thể dữ liệu
• Áp dụng các biện pháp bảo vệ phù hợp với từng loại dữ liệu
• Đào tạo nhân viên về quy định bảo vệ dữ liệu cá nhân
• Mã hóa dữ liệu nhạy cảm trong quá trình lưu trữ và truyền tải
• Thiết lập hệ thống phân quyền truy cập vào dữ liệu cá nhân
• Xây dựng quy trình xử lý yêu cầu từ chủ thể dữ liệu
• Triển khai hệ thống ghi nhật ký và giám sát truy cập dữ liệu
• Thực hiện đánh giá rủi ro về bảo vệ dữ liệu định kỳ

Những thách thức và giải pháp trong việc thực thi quy định

Việc triển khai các quy định về bảo vệ dữ liệu cá nhân trực tuyến đặt ra nhiều thách thức, đặc biệt là trong bối cảnh số hóa nhanh chóng hiện nay.

Thách thức chính

1. Thiếu hiểu biết về quy định mới: Nhiều tổ chức và cá nhân chưa nắm rõ các yêu cầu của Nghị định 13/2023/NĐ-CP, dẫn đến việc thực thi không đầy đủ hoặc không chính xác.

2. Chi phí tuân thủ cao: Việc triển khai các biện pháp bảo vệ dữ liệu cá nhân, đặc biệt là các giải pháp kỹ thuật, đòi hỏi đầu tư đáng kể về thời gian, nhân lực và tài chính.

3. Thiếu nhân lực chuyên môn: Thị trường Việt Nam đang thiếu các chuyên gia về bảo vệ dữ liệu có kiến thức và kinh nghiệm để hỗ trợ việc tuân thủ.

4. Tích hợp với hệ thống hiện có: Các tổ chức gặp khó khăn trong việc tích hợp các yêu cầu mới vào hệ thống CNTT hiện có mà không làm gián đoạn hoạt động kinh doanh.

5. Xung đột với quy định quốc tế: Các doanh nghiệp hoạt động đa quốc gia phải đối mặt với việc tuân thủ đồng thời nhiều quy định khác nhau, như GDPR của EU và Nghị định 13/2023/NĐ-CP của Việt Nam.

Giải pháp khả thi

1. Tiếp cận từng bước: Xây dựng lộ trình tuân thủ từng bước, ưu tiên bảo vệ các dữ liệu nhạy cảm trước, sau đó mở rộng đến các loại dữ liệu khác.

2. Tận dụng công nghệ: Sử dụng các giải pháp công nghệ chuyên dụng cho việc quản lý và bảo vệ dữ liệu như hệ thống quản lý đồng ý (consent management platforms) hoặc phần mềm phân loại dữ liệu tự động.

3. Hợp tác với chuyên gia: Tham vấn các chuyên gia pháp lý và bảo mật thông tin để được hướng dẫn phù hợp với tình hình cụ thể của tổ chức.

4. Đào tạo nhân viên: Đầu tư vào đào tạo nhân viên về các quy định bảo vệ dữ liệu cá nhân và các thực hành tốt trong việc xử lý dữ liệu.

5. Rà soát và cập nhật thường xuyên: Thực hiện rà soát định kỳ các biện pháp bảo vệ dữ liệu cá nhân và cập nhật khi cần thiết để đảm bảo tính hiệu quả và tuân thủ.

Kết luận

Nghị định 13/2023/NĐ-CP đánh dấu một bước tiến quan trọng trong việc bảo vệ dữ liệu cá nhân trực tuyến tại Việt Nam. Việc hiểu rõ và tuân thủ các quy định này không chỉ là nghĩa vụ pháp lý mà còn là cách xây dựng niềm tin với người dùng trong thời đại số.

Bảo vệ dữ liệu cá nhân đòi hỏi sự kết hợp giữa các biện pháp quản lý, kỹ thuật và pháp lý. Mỗi cá nhân và tổ chức đều có vai trò quan trọng trong việc đảm bảo an toàn cho dữ liệu cá nhân trên môi trường số.

Với việc áp dụng 8 nguyên tắc bảo vệ dữ liệu, tôn trọng 11 quyền của chủ thể dữ liệu, và triển khai các biện pháp bảo vệ phù hợp, chúng ta có thể xây dựng một môi trường số an toàn và đáng tin cậy cho tất cả mọi người.

Hãy hành động ngay hôm nay! Rà soát lại cách thức bạn hoặc tổ chức của bạn đang xử lý dữ liệu cá nhân, áp dụng danh sách kiểm tra đã đề cập và thực hiện các điều chỉnh cần thiết để tuân thủ quy định mới 2024. Bởi vì “Dữ liệu cá nhân là tài sản quý giá – Bảo vệ đúng cách theo luật” không chỉ là một khẩu hiệu, mà là trách nhiệm của tất cả chúng ta.

Nghị định 13/2023/NĐ-CP thiết lập khung pháp lý toàn diện về bảo vệ dữ liệu cá nhân trên môi trường số, phân loại dữ liệu thành cơ bản và nhạy cảm với các mức độ bảo vệ khác nhau. Tuân thủ 8 nguyên tắc cốt lõi và tôn trọng 11 quyền của chủ thể dữ liệu là yêu cầu bắt buộc. Bảo vệ dữ liệu không chỉ là nghĩa vụ pháp lý mà còn tạo lợi thế cạnh tranh trong nền kinh tế số.