GDPR Là Gì? Những Gì Cần Biết Về GDPR 

Ngày đăng: 24/10/2023 | Không có phản hồi

Ngày cập nhật: 01/11/2023

GDPR được hiểu là những quy định về bảo mật thông tin do liên minh Châu Âu (EU) đề ra. Nếu doanh nghiệp của bạn đang có ý định hợp tác với khối EU hoặc muốn tìm hiểu về GDPR thì hãy cùng Glints tìm hiểu GDPR là gì trong bài viết hôm nay nhé!

1. GDPR là gì? 

GDPR là gì? GDPR là tên viết tắt của cụm từ General Data Protection Regulation dịch ra tiếng Việt là quy định chung về bảo mật thông tin. Đây là quy định yêu cầu các doanh nghiệp phải bảo mật dữ liệu cá nhân và quyền riêng tư của công dân thuộc khối EU khi thực hiện giao dịch giữa các nước thành viên EU. 

Tháng 4/2016 quy định GDPR được thông qua thay thế cho các luật bảo mật dữ liệu đã lỗi thời từ năm 1995. Hiện tại, quy định GDPR được sử dụng đồng bộ trên khắp 28 thành viên EU. Để hiểu rõ về GDPR doanh nghiệp cần phải bỏ thời gian, công sức để nghiên cứu, đáp ứng và thực hiện sao cho hiệu quả nhất. 

Việc tuân thủ GDPR đem đến không ít vấn đề cho đội ngũ bảo mật của doanh nghiệp, chẳng hạn thuật ngữ “thông tin định danh các nhân” của GDPR có phạm vi rộng hơn nhiều, nó bao gồm cả địa chỉ IP cá nhân hoặc cookies data. 

Mặc dù nhiều yêu cầu của GDPR không liên quan trực tiêp đến bảo mật thông tin, tuy nhiên việc thay đổi hệ thống và quy trình sẽ làm ảnh hưởng ít nhiều đến hệ thống và giao thức bảo mật liên quan. 

Đọc thêm: Backdoor Là Gì? Cách Phòng Tránh Backdoor Để Bảo Mật Thông Tin

2. Vai trò của GDPR là gì? 

Sự ra đời của GDPR giúp giải quyết hiệu quả các yêu cầu và lo ngại về quyền riêng tư. Trước khi xuất hiện quy định GDPR, Liên minh Châu Âu đã có những quy định chặt chẽ về việc các công ty sử dụng dữ liệu cá nhân của người dân, cụ thể là chỉ thị Bảo vệ Dữ liệu được ban hành vào năm 1995. Tuy nhiên, khi internet trở thành môi trường kinh doanh tiềm năng thì chỉ thị này đã lỗi thời, không còn đáp ứng được yêu cầu về cách lưu trữ, thu thập và giao dịch dữ liệu. 

Công dân ở Hoa Kỳ và các quốc gia ở EU lo ngại về việc rò rỉ thông tin của mình, đặc biệt thông tin về tài chính, ngân hàng. Theo khảo sát 7500 công dân từ nước Pháp, Ý, Anh, Đức, Hoa Kỳ, gần 62 % người tham gia cho rằng nếu thông tin cá nhân của họ bị rò rỉ họ sẽ đổ lỗi cho công ty thay vì hacker.

Do đó, nhiều người dân khi đăng ký các dịch vụ online đều khai báo thông tin giả để tránh bị lộ hoặc bán lại thông tin. 

Đọc thêm: CISSP Là Gì? Cách Để Đạt Được Chứng Chỉ CISSP

3. Những thông tin mà GPPR bảo vệ là gì? 

Vậy những thông tin nào được GDPR bảo vệ? Cùng Glints tìm hiểu các thông tin đó là gì nhé. 

• Các thông tin định danh cơ bản về địa chỉ, số ID, tên tuổi
• Dữ liệu duyệt web, địa chỉ, địa chỉ IP, cookies và RFID tags
• Dữ liệu về sinh trắc học
• Thông tin sức khỏe và di truyền
• Quan điểm chính trị
• Chủng tộc/dân tộc
• Xu hướng tình dục

4. GDPR áp dụng cho đối tượng nào? 

GDPR áp dụng cho đối tượng nào? Đối tượng áp dụng quy định GDPR bao gồm các công ty lưu trữ hoặc sở hữu thông tin cá nhân của công dân EU. Cụ thể hơn là những công ty cần tuân thủ GDPR nếu:

• Có trụ sở đặt tại EU 
• Quy mô công ty hơn 250 lao động
• Quy mô công ty ít hơn 250 nhưng quá trình xử lý dữ liệu làm ảnh hưởng đến quyền và tự do của người lao động, bao gồm những dữ liệu cá nhân nhạy cảm.

Thông qua các tiêu chí này, Propeller Insights đã tiến hành làm một cuộc nghiên cứu và đưa ra kết luận gần 53% các doanh nghiệp công nghệ sẽ bị ảnh hưởng bởi quy định GDPR, theo sau đó là:

• Ngành bán lẻ online 45%
• Công ty phần mềm 44%
• Dịch vụ tài chính 37%
• Dịch vụ online/Saas 34%
• Hàng hóa đóng gói bán lẻ/tiêu dùng 33%.

5. Cách thức giúp doanh nghiệp tuân thủ GDPR

Vậy doanh nghiệp phải làm gì để có thể tuân thủ hiệu quả GDPR? Dưới đây là một số bí quyết dành cho bạn, cụ thể:

• Gửi thông báo về quy định GDPR đến các phòng ban: Ngoài bộ phận IT các phòng ban khác cũng cần lưu ý và tuân thủ GDPR, bao gồm: Marketing, sale, tài chính, điều hành, thông qua đó biết được cách chia sẻ thông tin và sẵn sàng giải quyết khi có sự cố xảy ra. Ngoài ra, cần lưu ý đến thiết bị làm việc, cụ thể là điện thoại cần đảm bảo các ứng dụng cá nhân phục vụ công việc đảm bảo tuân thủ GDPR. 
• Đánh giá các nguy cơ định kỳ: Theo thống kê có hơn 39.000 ứng dụng sử dụng và thu thập thông tin cá nhân của người dùng. Đội ngũ IT của doanh nghiệp có thể không kiểm soát hết được những ứng dụng này. Do đó, việc đánh giá các nguy cơ là cách giúp chỉ ra những góc khuất, từ đó đưa ra phương án giải quyết nguy cơ hiệu quả. 
• Lên kế hoạch bảo vệ dữ liệu: Hầu hết các công ty đều có kế hoạch bảo vệ dữ liệu, tuy nhiên để không có sai sót các kế hoạch này cần được xem xét và cập nhật thường xuyên. 

Lời kết

Trên đây là những thông tin giúp bạn hiểu được GDPR là gì? Việc tuân thủ GDPR không chỉ giúp doanh nghiệp bạn tránh những hình phạt từ cơ quan chức năng mà còn là cách để nâng cao hình ảnh và uy tín của doanh nghiệp trong mắt đối tác, khách hàng. 

Nếu bạn đang quan tâm đến các thông tin tuyển dụng, hãy truy cập ngay vào website của Glints, rất nhiều công việc đang chờ đón bạn.