Chuyển đổi số

Doanh nghiệp đối mặt áp lực tuân thủ quy định về dữ liệu cá nhân

DNVN - Trong bối cảnh các quy định về bảo vệ dữ liệu cá nhân ngày càng được siết chặt, doanh nghiệp cần chủ động xây dựng hệ thống quản trị dữ liệu, tăng cường an ninh mạng và tuân thủ đầy đủ các yêu cầu pháp lý nhằm phòng ngừa rủi ro, tránh vi phạm trong quá trình chuyển đổi số.

Đề xuất phạt tới 100 triệu đồng với hành vi mua bán dữ liệu cá nhân / Khoe “thẻ xanh COVID” lên mạng xã hội: Nguy cơ bị đánh cắp dữ liệu cá nhân

Trong kỷ nguyên số, dữ liệu cá nhân không chỉ là thông tin đơn thuần mà đã trở thành nền tảng của kinh tế số, gắn chặt với danh tính và quyền riêng tư của mỗi cá nhân trong môi trường số. Các doanh nghiệp, trong quá trình vận hành, nếu lơ là việc bảo vệ dữ liệu, không chỉ đối mặt với rủi ro pháp lý cùng các mức phạt có thể lên tới hàng triệu euro theo Quy định chung về bảo vệ dữ liệu của Liên minh châu Âu (EU) GDPR, mà còn đối diện với nguy cơ bị tổn hại uy tín nghiêm trọng trên thị trường.

Các nội dung này được chia sẻ tại hội thảo khoa học với chủ đề: “Dữ liệu cá nhân trong kỷ nguyên số: Bảo vệ quyền riêng tư trước những rủi ro công nghệ” do Đại học Hoa Sen (HSU) đã phối hợp cùng Tạp chí Luật sư Việt Nam tổ chức.

Để đảm bảo an toàn dữ liệu cá nhân, theo nhóm tác giả TS Nguyễn Thị Mỹ Hạnh - giảng viên Trường ĐH Mở TP Hồ Chí Minh và ThS. Luật sư Nguyễn Huỳnh Hiệp, Tổng Giám đốc Công ty TNHH Đại lý Thuế HTMA, giảng viên Khoa Luật HSU, đối với doanh nghiệp, đặc biệt là các doanh nghiệp vừa và nhỏ (SME), việc nắm bắt và thực thi đầy đủ các yêu cầu pháp lý cốt lõi.

Theo đó, các doanh nghiệp phải đảm bảo thực hiện trách nhiệm tối thiểu trong việc lập Báo cáo đánh giá tác động xử lý dữ liệu (DPIA) và Báo cáo đánh giá tác động chuyển dữ liệu xuyên biên giới (TIA). Đây là các công cụ quan trọng giúp doanh nghiệp tự rà soát, giảm thiểu rủi ro và đáp ứng yêu cầu pháp lý trong quá trình chuyển đổi số và hội nhập quốc tế.

TS Trần Thị Thu Hương - Phó Chủ tịch kiêm Trọng tài viên, Trung tâm Trọng tài Thương mại Số 1 Việt Nam - Giảng viên Khoa Luật, Trường Đại học Công nghệ TP Hồ Chí Minh trình bày tại hội thảo.TS Trần Thị Thu Hương - Phó Chủ tịch kiêm Trọng tài viên, Trung tâm Trọng tài Thương mại số 1 Việt Nam, Giảng viên Khoa Luật, Trường Đại học Công nghệ TP Hồ Chí Minh trình bày tại hội thảo. Ảnh: Đại học Hoa Sen.

Theo TS Trần Thị Thu Hương - Phó Chủ tịch kiêm Trọng tài viên, Trung tâm Trọng tài Thương mại số 1 Việt Nam, Giảng viên Khoa Luật, Trường Đại học Công nghệ TP Hồ Chí Minh, hành lang pháp lý đang được đề xuất hoàn thiện theo hướng bảo vệ mạnh mẽ hơn quyền lợi của chủ thể dữ liệu thông qua cơ chế chuyển dịch nghĩa vụ chứng minh lỗi.
Theo đề xuất này, khi xảy ra sự cố rò rỉ dữ liệu diện rộng, người khởi kiện chỉ cần chứng minh thiệt hại thực tế, còn nghĩa vụ chứng minh hệ thống bảo mật không có lỗi và hành vi xử lý dữ liệu đã đúng quy trình sẽ hoàn toàn thuộc về doanh nghiệp (bên kiểm soát và xử lý dữ liệu). Để chủ động phòng ngừa rủi ro và bảo đảm tuân thủ pháp luật, doanh nghiệp cần liên tục nâng cấp hệ thống an ninh mạng, lưu trữ đầy đủ bằng chứng về tính hợp pháp trong mọi khâu xử lý dữ liệu nhằm tự chứng minh việc tuân thủ quy định pháp luật của mình khi có sự cố.

Đề cập đến môi trường làm việc số hóa, nhóm nghiên cứu của PGS.TS Bùi Kim Hiếu - Trường Đại học Ngân hàng TP Hồ Chí Minh và PGS.TS.GVCC Nguyễn Ngọc Anh Đào - Giảng viên, Khoa Luật Kinh tế, Trường Đại học Ngân hàng TP Hồ Chí Minh đánh giá, đây là nơi đang tiềm ẩn rất nhiều rủi ro vi phạm quy định an toàn dữ liệu cá nhân. Thống kê năm 2025 cho thấy các vụ vi phạm liên quan đến dữ liệu nhân sự đã tăng đột biến tới 25%.

Việc doanh nghiệp sử dụng các công nghệ cảm biến và thiết bị theo dõi từ xa làm cho ranh giới giữa giám sát công việc hợp pháp và xâm phạm đời tư ngày càng khó phân định. Do đó, doanh nghiệp cần hoàn thiện các chính sách quản trị nội bộ minh bạch, tôn trọng quyền nhân thân và quyền đối với dữ liệu cá nhân của người lao động, tránh các xung đột lợi ích đặc thù trong quan hệ lao động.

Ông Nguyễn Văn Nhân - Nhà sáng lập ERAW – Enterprise Resources Asia & World trình bày tham luận tại hội thảo. Ảnh: Đại học Hoa Sen.
Ông Nguyễn Văn Nhân - Nhà sáng lập ERAW – Enterprise Resources Asia & World trình bày tham luận tại hội thảo. Ảnh: Đại học Hoa Sen.

Bên cạnh đó, theo ông Nguyễn Văn Nhân - Nhà sáng lập nền tảng ERAW – Enterprise Resources Asia & World, khi doanh nghiệp ứng dụng trí tuệ nhân tạo (AI) vào các quy trình như huấn luyện mô hình AI bằng dữ liệu hay tuyển dụng, cần xây dựng một hệ thống quản trị dữ liệu minh bạch, có trách nhiệm. Việc này nhằm hạn chế các nguy cơ thiên lệch thuật toán, đảm bảo tính đạo đức AI và bảo vệ an toàn thông tin cá nhân của người lao động, tránh các hành vi xâm phạm vô ý do lỗi hệ thống.

Bảo vệ dữ liệu cá nhân không chỉ dừng ở việc giải quyết các sự cố kỹ thuật mà đã trở thành trách nhiệm quản trị và tuân thủ pháp lý. Để tránh vi phạm quy định, doanh nghiệp phải chủ động nâng cao năng lực tuân thủ, kết hợp hài hòa giữa đổi mới sáng tạo công nghệ và trách nhiệm bảo vệ quyền riêng tư.

Hiền Thảo
 

End of content

Không có tin nào tiếp theo

Có thể bạn quan tâm