GDPR là gì?
Quy định Chung về Bảo vệ Dữ liệu (GDPR) của Liên minh Châu Âu đã được phát triển để tạo ra các luật về quyền riêng tư dữ liệu gắn kết trên khắp Châu Âu nhằm phục vụ bảo vệ tất cả người dân của Liên minh Châu Âu. Quy định này sẽ thay thế Chỉ thị Bảo vệ Dữ liệu 95/46/EC và có sự khác biệt về một số cách đáng kể, như:
- Thẩm quyền lớn hơn. Quy định Chung về Bảo vệ Dữ liệu sẽ áp dụng cho mọi công ty xử lý dữ liệu cá nhân của bất kỳ ai đang sinh sống trong khu vực Liên minh Châu Âu, bất kể vị trí của công ty.
- Khoản phạt. Các tổ chức, bao gồm công ty kiểm soát và công ty xử lý, không tuân thủ GDPR có thể bị phạt tối đa lên đến 4 % doanh thu toàn cầu hàng năm hoặc €20 Triệu (tùy vào mức nào nhiều hơn).
- Sự đồng thuận. Sự đồng thuận phải được yêu cầu theo một cách rõ ràng, có thể tiếp cận dễ dàng – và phải có khả năng phân biệt với các vấn đề khác. Ngoài ra, việc rút lại sự đồng thuận cũng phải dễ dàng như khi cung cấp.
- Thông báo Vi phạm: Thông báo vi phạm sẽ là bắt buộc – và phải được hoàn thành trong vòng 72 giờ làm việc của tổ chức đầu tiên nhận biết vi phạm.
- Quyền riêng tư. GDPR yêu cầu bảo vệ dữ liệu phải được bao gồm từ khi bắt đầu thiết kế hệ thống, chứ không phải dưới dạng bổ sung.
Để biết danh sách đầy đủ những thay đổi quan trọng nhất giữa Quy định Chung về Bảo vệ Dữ liệu và Chỉ thị Bảo vệ Dữ liệu 95/46/EC, hãy truy nhập oecc.vn/key-changes.html.
Ai bị Ảnh hưởng?
GDPR áp dụng cho các tổ chức trong Liên minh Châu Âu, cũng như các công ty đặt bên ngoài EU. Về cơ bản, bất kỳ tổ chức nào cung cấp hàng hóa hoặc các dịch vụ cho hoặc giám sát các hành vi của đối tượng dữ liệu EU, đều bị ảnh hưởng bởi GDPR. Quy định áp dụng cho cả công ty kiểm soát lẫn công ty xử lý, nghĩa là “điện toán đám mây” không được miễn trừ khỏi việc thực thi GDPR.
Cách Dịch vụ trong Lưu trữ Điện toán đám mây Có thể Trợ giúp
Vì các thương hiệu cung cấp dịch vụ cho hàng triệu người trên toàn thế giới đều có nghĩa vụ phải tuân thủ luật của quốc gia nơi họ thực hiện kinh doanh, các tổ chức thực hiện kinh doanh tại những quốc gia đó cũng nên cộng tác cùng nhau. Và dù bạn là một tập đoàn đa quốc gia hay một doanh nghiệp nhỏ nền tảng web tiếp cận khách hàng trong Liên minh Châu Âu, bằng cách chọn dịch vụ điện toán đám mây được cung cấp bởi một đối tác toàn cầu cam kết tuân thủ GDPR, bạn có thể làm việc theo cách của mình theo tuân thủ GDPR mà thậm chí không cần phải làm gì.
Ví dụ: Office 365 của Microsoft bao gồm các biện pháp tuân thủ những hướng dẫn về chính sách bảo vệ dữ liệu của GDPR, cũng như ủy quyền bảo vệ chống mối đe dọa bảo mật. Và vì Office 365 dựa trên điện toán đám mây, ứng dụng cho phép bạn thụ động duy trì cập nhật – và mang tới cho tổ chức của bạn nhiều thời gian hơn để tập trung vào ngụ ý “bức ảnh to hơn” của GDPR.
Các Bước Tiếp theo
Vì GDPR chưa được ban hành, việc biết hoặc không biết các tổ chức, điện toán đám mây nào sẽ tuân thủ khi triển khai là rất khó. Tuy nhiên, để tìm thấy các công cụ mà tổ chức của bạn cần để củng cố tuân thủ riêng của mình, bạn sẽ cần tìm kiếm các công ty hiện giờ đã có cam kết tuân thủ.
Nhiều tổ chức đã công khai tuyên bố đạt được tuân thủ vào thời điểm GDPR được ban hành. Tìm kiếm trực tuyến nhanh và/hoặc email hoặc cuộc gọi điện thoại với người đại diện từ các tổ chức mà bạn thực hiện (hoặc đang cân nhắc thực hiện) kinh doanh cùng là các bước phù hợp đầu tiên. Ngoài ra, cân nhắc hỏi chuyên gia công nghệ để xem xét các hoạt động từ đối tác của bạn để xác định họ có phù hợp với tổ chức của bạn trong thời đại GDPR hay không. Nếu bạn không có chuyên gia kỹ thuật có thể trợ giúp, bạn có thể cân nhắc thuê một công ty tư vấn công nghệ để xem xét đối tác cho bạn. Sau cùng, chi phí không tuân thủ sẽ tăng vọt, vì vậy việc tự bảo vệ bản thân là bắt buộc – không chỉ đối với điểm mấu chốt của bạn và nền tảng khách hàng mà thực tế là đối với tương lai của công ty bạn.
<!-
Related topics:
Learn how Office 365 prioritizes security and compliance in our free eBook
->
