Dịch vụ

Tư vấn tuân thủ GDPR (EU)

Bảo vệ dữ liệu cá nhân và xây dựng niềm tin khách hàng theo quy định của Liên minh Châu Âu

Giới thiệu

GDPR (General Data Protection Regulation) là quy định bắt buộc đối với mọi tổ chức thu thập, lưu trữ hoặc xử lý dữ liệu cá nhân của công dân EU. Nếu doanh nghiệp bạn hoạt động quốc tế, phục vụ khách hàng ở châu Âu, hoặc lưu trữ dữ liệu người dùng EU – việc tuân thủ GDPR là yêu cầu bắt buộc.

Doanh nghiệp nào cần tuân thủ?

Doanh nghiệp có website, nền tảng hoặc app phục vụ người dùng EU
Doanh nghiệp xuất khẩu dịch vụ CNTT, SaaS, eCommerce ra thị trường quốc tế
Doanh nghiệp nhận dữ liệu người EU từ đối tác thứ ba

Những yêu cầu chính của GDPR

Thu thập dữ liệu minh bạch và có sự đồng thuận rõ ràng (consent)
Cho phép người dùng truy cập, sửa đổi, xoá và rút lại dữ liệu cá nhân
Bổ nhiệm DPO (Data Protection Officer) nếu cần thiết
Báo cáo vi phạm dữ liệu trong vòng 72 giờ
Cam kết bảo mật, hợp đồng xử lý dữ liệu với bên thứ ba (DPA)

Dịch vụ tư vấn GDPR tại Cyber IT Security

Đánh giá hiện trạng hệ thống xử lý dữ liệu cá nhân
Soạn thảo chính sách bảo vệ dữ liệu (Privacy Policy, Consent Form, DPIA...)
Xây dựng quy trình hỗ trợ người dùng thực hiện quyền (quyền truy cập, quyền bị quên...)
Đào tạo nhận thức về bảo mật dữ liệu cá nhân
Tích hợp bảo mật kỹ thuật theo chuẩn ISO 27001 + ISO 27701

Chi phí triển khai tham khảo

Gói	Nội dung chính	Giá (ước lượng)
Gói đánh giá hiện trạng	Rà soát dữ liệu, rủi ro, quy trình	50 – 80 triệu
Gói triển khai chính sách GDPR	Soạn thảo tài liệu, hỗ trợ áp dụng thực tế	100 – 150 triệu
Gói tích hợp ISO + GDPR	Kết hợp ISO 27001 / 27701 để tăng mức độ tin cậy	200 – 300 triệu

Liên hệ tư vấn GDPR

Tài liệu nổi bật

Câu hỏi thường gặp

Doanh nghiệp Việt có cần tuân thủ?
Nếu có dữ liệu người EU – bắt buộc
Không tuân thủ có bị phạt?
Có – mức phạt tối đa 20 triệu EUR hoặc 4% doanh thu toàn cầu
GDPR có áp dụng cho B2B?
Có – nếu có thu thập thông tin cá nhân (email, số điện thoại…)