1. Biện pháp do tổ chức, cá nhân có liên quan đến xử lý dữ liệu cá nhân thực hiện

Theo quy định tại khoản 2 Điều 26 Nghị định 13/2023/NĐ-CP thì biện pháp quản lý do tổ chức, cá nhân có liên quan đến xử lý dữ liệu cá nhân thực hiện bao gồm:

* Biện pháp quản lý:

- Xây dựng, ban hành và thực thi các chính sách, quy định về bảo vệ dữ liệu cá nhân:

+ Tổ chức cần xây dựng và ban hành chính sách, quy định về bảo vệ dữ liệu cá nhân phù hợp với quy định của pháp luật và đặc thù hoạt động của tổ chức. Chính sách, quy định cần cụ thể, rõ ràng, dễ hiểu và dễ thực hiện.

+ Tổ chức cần thực thi nghiêm túc các chính sách, quy định đã ban hành. Việc thực thi cần được thực hiện thường xuyên, liên tục và có hiệu quả.

- Chỉ định bộ phận, cá nhân phụ trách bảo vệ dữ liệu cá nhân: Tổ chức cần chỉ định bộ phận hoặc cá nhân phụ trách bảo vệ dữ liệu cá nhân. Bộ phận hoặc cá nhân phụ trách bảo vệ dữ liệu cá nhân có trách nhiệm tham mưu, giúp đỡ lãnh đạo tổ chức xây dựng và ban hành chính sách, quy định về bảo vệ dữ liệu cá nhân; hướng dẫn, giám sát việc thực hiện các chính sách, quy định về bảo vệ dữ liệu cá nhân; phối hợp với các cơ quan chức năng trong việc giải quyết các khiếu nại, tố cáo về bảo vệ dữ liệu cá nhân.

- Nâng cao nhận thức của cán bộ, nhân viên về bảo vệ dữ liệu cá nhân: Tổ chức cần tổ chức tập huấn, nâng cao nhận thức cho cán bộ, nhân viên về bảo vệ dữ liệu cá nhân. Nội dung tập huấn cần bao gồm các quy định của pháp luật về bảo vệ dữ liệu cá nhân; trách nhiệm của tổ chức và cá nhân trong việc bảo vệ dữ liệu cá nhân; kỹ thuật bảo vệ dữ liệu cá nhân.

- Thực hiện đánh giá tác động bảo vệ dữ liệu cá nhân: Tổ chức cần thực hiện đánh giá tác động bảo vệ dữ liệu cá nhân trước khi xử lý các loại dữ liệu cá nhân nhạy cảm. Việc đánh giá tác động bảo vệ dữ liệu cá nhân nhằm xác định các rủi ro tiềm ẩn đối với quyền của chủ thể dữ liệu cá nhân và thực hiện các biện pháp để giảm thiểu rủi ro.

* Biện pháp kỹ thuật do tổ chức, cá nhân có liên quan đến xử lý dữ liệu cá nhân thực hiện

- Áp dụng các biện pháp bảo mật kỹ thuật phù hợp để bảo vệ dữ liệu cá nhân: Tổ chức cần áp dụng các biện pháp bảo mật kỹ thuật phù hợp với loại dữ liệu cá nhân được xử lý, rủi ro tiềm ẩn và khả năng tài chính của tổ chức. Các biện pháp bảo mật kỹ thuật có thể bao gồm:

+ Sử dụng hệ thống tường lửa để bảo vệ mạng lưới của tổ chức khỏi các truy cập trái phép.

+ Sử dụng phần mềm mã hóa dữ liệu để bảo vệ dữ liệu cá nhân khi lưu trữ và truyền tải.

+ Sử dụng hệ thống quản lý truy cập để kiểm soát quyền truy cập vào dữ liệu cá nhân.

+ Sử dụng hệ thống giám sát an ninh mạng để phát hiện và ngăn chặn các hành vi xâm nhập trái phép.

- Mã hóa dữ liệu cá nhân: Mã hóa dữ liệu cá nhân là một biện pháp kỹ thuật hiệu quả để bảo vệ dữ liệu cá nhân khỏi bị truy cập trái phép. Tổ chức cần mã hóa dữ liệu cá nhân khi lưu trữ, truyền tải và xử lý.

- Cài đặt phần mềm chống virus, phần mềm diệt spyware: Phần mềm chống virus và phần mềm diệt spyware giúp bảo vệ hệ thống máy tính của tổ chức khỏi các phần mềm độc hại có thể làm rò rỉ dữ liệu cá nhân. Tổ chức cần cài đặt phần mềm chống virus và phần mềm diệt spyware cho tất cả các máy tính được sử dụng để xử lý dữ liệu cá nhân.

- Hạn chế truy cập vào dữ liệu cá nhân: Tổ chức cần hạn chế số lượng người có quyền truy cập vào dữ liệu cá nhân. Chỉ những người có nhu cầu thực tế mới được phép truy cập vào dữ liệu cá nhân.

- Theo dõi và giám sát hoạt động truy cập dữ liệu cá nhân: Tổ chức cần theo dõi và giám sát hoạt động truy cập dữ liệu cá nhân để phát hiện các hành vi truy cập trái phép. Việc theo dõi và giám sát cần được thực hiện một cách bí mật và tôn trọng quyền riêng tư của chủ thể dữ liệu cá nhân.

- Lưu ý:

+ Các biện pháp bảo vệ dữ liệu cá nhân cần được thực hiện một cách đồng bộ, liên tục và có hiệu quả.

+ Tổ chức, cá nhân cần thường xuyên cập nhật các quy định của pháp luật về bảo vệ dữ liệu cá nhân và điều chỉnh các biện pháp bảo vệ dữ liệu cá nhân cho phù hợp.

 

2. Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện

Cũng tại khoản 2 Điều 26 Nghị định 13/2023/NĐ-CP thì biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện để bảo vệ dữ liệu cá nhân bao gồm:

- Ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân: Cơ quan quản lý nhà nước có thẩm quyền cần ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân nhằm xác định các nguyên tắc, quy định về bảo vệ dữ liệu cá nhân. Văn bản quy phạm pháp luật cần phù hợp với các văn bản quy phạm pháp luật quốc tế về bảo vệ dữ liệu cá nhân và đảm bảo bảo vệ quyền của chủ thể dữ liệu cá nhân.

- Kiểm tra, giám sát việc thực hiện các quy định về bảo vệ dữ liệu cá nhân: Cơ quan quản lý nhà nước có thẩm quyền cần kiểm tra, giám sát việc thực hiện các quy định về bảo vệ dữ liệu cá nhân của tổ chức, cá nhân có liên quan đến xử lý dữ liệu cá nhân. Việc kiểm tra, giám sát cần được thực hiện một cách thường xuyên, liên tục và có hiệu quả.

- Xử lý vi phạm pháp luật về bảo vệ dữ liệu cá nhân: Cơ quan quản lý nhà nước có thẩm quyền cần xử lý vi phạm pháp luật về bảo vệ dữ liệu cá nhân theo quy định của pháp luật. Việc xử lý vi phạm cần đảm bảo nghiêm minh, công bằng và khách quan.

Ngoài các biện pháp nêu trên, cơ quan quản lý nhà nước có thẩm quyền cũng cần thực hiện các biện pháp tuyên truyền, giáo dục để nâng cao nhận thức của cộng đồng về bảo vệ dữ liệu cá nhân.

 

3. Biện pháp do cá nhân sử dụng dữ liệu cá nhân thực hiện

Biện pháp do cá nhân sử dụng dữ liệu cá nhân thực hiện để bảo vệ dữ liệu cá nhân như sau:

- Cung cấp thông tin cá nhân chính xác và đầy đủ khi được yêu cầu: Khi cung cấp thông tin cá nhân cho tổ chức, cá nhân khác, bạn cần đảm bảo thông tin cung cấp là chính xác, đầy đủ và cập nhật. Việc cung cấp thông tin chính xác giúp đảm bảo quyền lợi của bạn được bảo vệ và các tổ chức có thể cung cấp cho bạn dịch vụ tốt nhất.

- Bảo mật thông tin cá nhân của bản thân: Bạn cần bảo mật thông tin cá nhân của bản thân bằng cách sử dụng mật khẩu mạnh, không chia sẻ mật khẩu với bất kỳ ai, cẩn thận khi truy cập các trang web và sử dụng các dịch vụ trực tuyến.

- Hạn chế chia sẻ thông tin cá nhân trên mạng xã hội và các trang web khác: Bạn nên hạn chế chia sẻ thông tin cá nhân trên mạng xã hội và các trang web khác. Chỉ nên chia sẻ thông tin cá nhân cần thiết và với những người mà bạn tin tưởng.

- Cẩn thận khi truy cập các trang web và sử dụng các dịch vụ trực tuyến: Bạn cần cẩn thận khi truy cập các trang web và sử dụng các dịch vụ trực tuyến. Chỉ nên truy cập các trang web uy tín và sử dụng các dịch vụ của các tổ chức có uy tín.

- Báo cáo với cơ quan chức năng nếu nghi ngờ vi phạm dữ liệu cá nhân: Nếu bạn nghi ngờ có hành vi vi phạm dữ liệu cá nhân, bạn cần báo cáo với cơ quan chức năng để được xử lý.

Ngoài các biện pháp nêu trên, bạn cũng cần nâng cao nhận thức về bảo vệ dữ liệu cá nhân và tham gia học tập, tìm hiểu các kiến thức về bảo vệ dữ liệu cá nhân để tự bảo vệ mình.

 

Ngoài ra, có thể tham khảo: Quyền được lãng quên và một số vấn đề bảo vệ dữ liệu cá nhân. Còn khúc mắc, liên hệ 1900.6162 hoặc gửi email tới: lienhe@luatminhkhue.vn để được hỗ trợ. Xin cảm ơn.