Từ ngày 1/7/2023, theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân:
Các tổ chức thu thập, xử lý, lưu trữ dữ liệu cá nhân bắt buộc phải có chính sách và biện pháp bảo vệ rõ ràng
Cá nhân có quyền yêu cầu xem, chỉnh sửa, thu hồi, xóa dữ liệu của mình
Doanh nghiệp vi phạm có thể bị xử phạt hành chính hoặc truy cứu hình sự
Trong khi đó, nhiều doanh nghiệp:
Thu thập tràn lan qua form web, CRM, HRM…
Không mã hóa, không hạn chế quyền truy cập
Không hề có chính sách bảo mật hay nhật ký xử lý dữ liệu
| Bước | Nội dung chính |
|---|---|
| 1️⃣ Đánh giá hiện trạng (Data Mapping) | Xác định dữ liệu cá nhân đang thu thập, ai truy cập, lưu trữ ở đâu |
| 2️⃣ Phân loại dữ liệu theo mức độ nhạy cảm | Thông tin định danh, tài chính, sức khỏe, v.v. |
| 3️⃣ Rà soát & cập nhật chính sách | Privacy Policy, Consent, Cookie Banner |
| 4️⃣ Xây dựng quy trình xử lý yêu cầu chủ thể dữ liệu | Truy cập, sửa, xóa, rút lại đồng ý |
| 5️⃣ Bảo vệ dữ liệu bằng kỹ thuật | Mã hóa, log truy cập, hạn chế chia sẻ |
| 6️⃣ Tổ chức đào tạo nhận thức | Cho nhân viên và bộ phận có liên quan |
| Quy định/Chuẩn mực | Điều khoản liên quan |
|---|---|
| ✅ Nghị định 13/2023/NĐ-CP | Điều 3–29: Các nguyên tắc, quyền chủ thể dữ liệu, nghĩa vụ doanh nghiệp |
| ✅ ISO/IEC 27701 | Hướng dẫn mở rộng ISO 27001 cho dữ liệu cá nhân |
| ✅ GDPR (EU) | Article 5–25: Nguyên tắc, quyền cá nhân, xử lý hợp pháp |
| ✅ ISO/IEC 27001 | A.8.11, A.8.12 – Data Masking & Information Transfer Policies |
| Lợi ích | Tác động |
|---|---|
| ✅ Tránh vi phạm pháp lý | Giảm rủi ro bị phạt, khiếu nại, mất uy tín |
| ✅ Đáp ứng kiểm toán | Có log, báo cáo, quy trình rõ ràng |
| ✅ Nâng cao niềm tin khách hàng | Khẳng định uy tín & trách nhiệm |
| ✅ Tối ưu vận hành | Có quy trình nội bộ minh bạch, dễ quản trị |
| ✅ Chuẩn bị sẵn sàng cho hợp tác quốc tế | Đáp ứng yêu cầu về dữ liệu xuyên biên giới |
| Gói | Phù hợp với | Nội dung chính |
|---|---|---|
| 🟢 Gói Khởi Động | Startup, doanh nghiệp nhỏ | Review hiện trạng, khuyến nghị chính sách & biểu mẫu |
| 🔵 Gói Tuân Thủ Chuẩn | DN vừa và lớn, có xử lý dữ liệu khách hàng | Data mapping, quy trình xử lý, bảo mật kỹ thuật |
| 🟣 Gói Nâng Cao | Công ty fintech, healthtech, HR, SaaS | Tích hợp ISO 27701, kiểm thử hệ thống, xử lý yêu cầu phức tạp |
Cyber IT Security giúp doanh nghiệp đáp ứng đúng quy định Việt Nam và tiêu chuẩn quốc tế, đồng thời nâng cao uy tín và sẵn sàng hợp tác quốc tế.
📎 Xem chi tiết giải pháp bảo vệ dữ liệu cá nhân
📞 Liên hệ đánh giá miễn phí hiện trạng dữ liệu