GDPR là gì và tại sao bạn nên quan tâm đến nó?
Chắc hẳn trong vài tuần vừa qua, bạn không ít thì nhiều đã nhận được các email thông báo về sự thay đổi chính sách bảo mật cũng như cái tên GDPR lạ hoắc cứ xuất hiện nhan nhản trên mạng? Vậy GDPR là gì mà khiến mọi người quan tâm như vậy?
GDPR là gì?
GDPR là từ viết tắt của Quy định bảo vệ dữ liệu chung (General Data Protection Regulation). Đây không phải là bộ quy tắc mới của EU nhưng gần đây nó đã được bổ sung thêm một vài điều khoản về việc điều chỉnh việc sử dụng dữ liệu cá nhân. GDPR chỉ định cách sử dụng dữ liệu cá nhân và cách bảo vệ dữ liệu đó.
Luật GDPR bao gồm những gì?
Thật ra việc thêm các điều khoản vào trong luật này rất nhiều nhưng hôm nay mình sẽ liệt kê ra những điều cơ bản mà hầu hết các nhà lập trình và làm lĩnh vực công nghệ sẽ quan tâm
Sự đồng ý
Giờ đây bạn buộc phải đơn giản hóa các ngôn ngữ cá nhân giữa bạn và khách hàng, khiến họ rõ ràng hơn là họ đang đồng ý về việc gì và họ có thể dễ dàng thu hồi sự đồng ý một cách dễ dàng
Thông báo vi phạm
Nếu dữ liệu của bạn bắt buộc phải vi phạm quyền riêng tư của khách hàng, bạn buộc phải thông báo cho khách hàng trong vòng 72 giờ, nếu không bạn sẽ bị phạt theo cách xử phạt của Luật
Quyền truy cập
Nếu khách hàng yêu cầu quyền truy cập, bạn cần cho họ biết bạn đang xử lý những dữ liệu của họ. Và nếu tốt hơn nữa thì bạn nên đưa cho khách hàng một bản sao dữ liệu điện tử hoàn toàn miễn phí qua email của họ để họ có thể nắm bắt và quản lý dữ liệu của mình dễ dàng hơn
Quyền được xóa
Khi dữ liệu không còn phục vụ những mục đích ban đầu, thì khách hàng có quyền yêu cầu bạn xóa và ngừng chia sẻ tất cả các dữ liệu đó
Khả năng sao chép dữ liệu
Điều này có nghĩa là khách hàng có thể yêu cầu bạn về bản sao dữ liệu mà bạn đã thu thập được và họ có thể tự sử dụng chúng.
Bảo mật dữ liệu tuyệt đối
Điều này chắc hẳn đang được các ông lớn quan tâm hơn bao giờ hết, nhất là sau vụ scandal bê bối của Facebook. Các dữ liệu của khách hàng phải được bảo mật một cách tuyệt đối trong suốt quá trình vận hành và thiết kế công nghệ của mình
Cán bộ bảo vệ dữ liệu
Các tổ chức lớn có từ 250 nhân viên trở lên cần phải có người giám sát bảo mật dữ liệu cá nhân của khách hàng.
GDPR có ảnh hưởng gì đến chúng ta?
Thực chất luật này chỉ dành cho những nước thuộc liên bang châu Âu (EU), tuy nhiên nếu bạn đang có khách hàng là công dân của các nước đó, bạn bắt buộc phải tuân thủ những điều khoản này. Vì hình phạt nếu sai phạm có thể lên đến 20 triệu euro.
Ngoài hình phạt về vật chất thì còn là sự tin tưởng của khách hàng đối với bạn, sự tin tưởng rằng bạn sẽ bảo mật tuyệt đối dữ liệu của họ sẽ khiến họ cởi mở với bạn hơn và vị thế thương hiệu của bạn sẽ được nâng tầm lên rất nhiều. Vì vậy, dù có ở trong EU hay không, bạn cũng nên ứng dụng nó vào trong luật bảo vệ dữ liệu của công ty mình, để đảm bảo rằng khách hàng sẽ tôn trọng bạn hơn bao giờ hết
