Châu Âu sắp sửa ban hành GDPR. Đây là tất cả những thông tin bạn cần biết.
Vào ngày 25 tháng 5 năm 2018 này, GDPR sẽ chính thức có hiệu lực trên toàn Châu Âu và toàn bộ các công ty dù lớn hay nhỏ cũng đều phải tuân theo nó. Vậy thì nó là gì?
Khái niệm GDPR
GDPR là cụm viết tắt của General Data Protection Regulation (Đạo Luật Bảo Vệ Dữ Liệu Chung). Nó là một đạo luật có sức ảnh hưởng mạnh mẽ liên quan đến công nghệ và thế giới Internet.
Được Liên Minh Châu Âu chấp nhận vào tháng 4 năm 2016 và bắt buộc có hiệu lực ở Anh vào ngày 25 tháng 5 này, GDPR được kì vọng sẽ kết nối nhiều bộ luật đang hiện hữu để lan tỏa ra toàn Châu Âu.
Nó sẽ thay thế Đạo Luật Bảo Vệ Dữ Liệu của Anh vào năm 1984 và Chỉ Thị Bảo Vệ Dữ Liệu Châu Âu vốn được thi hành vào 1995 bằng những hướng dẫn phù hợp với thế giới công nghệ trong bối cảnh hiện nay.
Các điểm chính của GDPR có liên quan đến quyền riêng của của người dùng cùng với dữ liệu trực tuyến mà họ đã tạo ra, chúng sẽ ảnh hưởng đến việc làm thế nào các công ty lại thu thập – lưu trữ - tìm kiếm dữ liệu của những người dùng đó.
Các công ty khi chấp hành GDPR sẽ phải thông báo trực tiếp đến khách hàng rằng khi nào họ bắt đầu thu thập dữ liệu cá nhân. Việc này sẽ có nghĩa là các công ty đó phải cung cấp chính xác lí do để họ sử dụng dữ liệu của người dùng là gì.
Dữ liệu cá nhân này cũng sẽ được mã hóa theo mặc định bởi phương thức pseudonymization, điều này có nghĩa là nó không thể được liên kết tới một người cụ thể mà không có thêm các thông tin phụ trợ khác.
Dữ liệu cá nhân áp dụng cho một dải lớn các loại thông tin khác nhau – bất kì một thứ gì đó được dùng để nhận diện con người trong thế giới online. Những loại dữ liệu này có thể bao gồm tên – địa chỉ email – hình ảnh – số thẻ ngân hàng – những bài post trên các trang mạng xã hội – thông tin y tế - địa chỉ IP của máy tính.
Người dùng cũng sẽ có quyền biết được chính xác các chi tiết mà một công ty nào đó đang nắm giữ về họ, đồng thời họ cũng có quyền yêu cầu được xóa các thông tin này nếu họ cảm thấy quyền riêng tư của mình bị đe dọa.
Các công ty sau khi nhận được yêu cầu xử lí các trường hợp dữ liệu bị ảnh hưởng thì phải báo cho các nhà chức trách trong vòng 72 giờ kể từ thời điểm nhận được báo cáo.
GDPR sẽ áp dụng cho những đối tượng nào?
Nói một cách đơn giản và ngắn gọn là những công ty cung cấp dịch vụ dữ liệu đang hoạt động tại Liên Minh Châu Âu.
Việc này cũng có nghĩa là các chi nhánh của công ty hoạt động bên ngoài Châu Âu sẽ phải tuân thủ theo quy định.
Nếu bạn đang có các danh sách email để được thăng chức hoặc liên lạc làm việc với khách hàng là người Châu Âu… bạn phải tuân thủ GDPR.
Tôi cần phải làm gì để sẵn sàng tuân thủ GDPR?
Như đã đề cập ở trên, bạn sẽ cần phải đảm bảo về cách bạn thu thập – lưu trữ - sử dụng dữ liệu của khách hàng trong Liên Minh Châu Âu.
Bạn cần phải nhận diện chính xác loại dữ liệu mà bạn đang sở hữu cùng với cách bạn tiếp nhận chúng như thế nào. Có nhiều tổ chức không chú ý đến khối lượng thông tin khách hàng mà họ có những như khách hàng của họ không chú ý về việc họ đã chia sẻ nhiều thông tin như thế nào.
Tất cả các dữ liệu cần phải được bảo vệ nghiêm ngặt và cẩn thận.
Bạn cũng sẽ cần phải thường xuyên sao lưu dữ liệu vì những người thực thi GDPR sẽ có thể yêu cầu xem xét loại thông tin bạn có về họ bất cứ lúc nào.
Điều gì sẽ xảy ra nếu tôi không tuân thủ GDPR?
Bất kì tổ chức nào không chịu tuân thủ đạo luật mới kể từ 25 tháng 5 trở đi sẽ bị phạt 20 triệu Euro và có thể là còn hơn thế nhiều.
Kể từ bây giờ bạn nên chuẩn bị kĩ càng cho GDPR sắp tới.
