Dịch Vụ Bảo Vệ Dữ Liệu Cá Nhân - PwC

Skip to content Skip to footer

Menu

Dịch vụ Dịch vụ Kiểm toán Tư vấn Hoạt động Tư vấn Thương vụ Tư vấn Luật Tư vấn Thuế Bảo vệ dữ liệu cá nhân Hỗ trợ doanh nghiệp tư nhân Tư vấn quản lý nguồn nhân lực Tư vấn Quản lý rủi ro Dịch vụ Phát triển bền vững và Ứng phó với biến đổi khí hậu Hỗ trợ doanh nghiệp châu Âu ジャパンビジネスサービス Hỗ trợ doanh nghiệp Nhật Bản 한국 비즈니스 서비스 Hỗ trợ doanh nghiệp Hàn Quốc 大中華區及台灣 業務服務團隊 Hỗ trợ doanh nghiệp Trung Quốc và Đài Loan PwC's Academy

Menu

Dịch vụ Kiểm toán

Menu

Dịch vụ Tư vấn Hoạt động

Menu

Dịch vụ Tư vấn Thương vụ

Menu

Dịch vụ Tư vấn Luật

Menu

Dịch vụ Tư vấn Thuế

Menu

Dịch vụ Bảo vệ dữ liệu cá nhân

Menu

Dịch vụ Hỗ trợ doanh nghiệp tư nhân

Menu

Dịch vụ Tư vấn quản lý nguồn nhân lực

Menu

Dịch vụ Tư vấn Quản lý rủi ro

Menu

Dịch vụ Dịch vụ Phát triển bền vững và Ứng phó với biến đổi khí hậu

Menu

Dịch vụ Hỗ trợ doanh nghiệp châu Âu

Menu

Dịch vụ ジャパンビジネスサービス Hỗ trợ doanh nghiệp Nhật Bản

Menu

Dịch vụ 한국 비즈니스 서비스 Hỗ trợ doanh nghiệp Hàn Quốc

Menu

Dịch vụ 大中華區及台灣 業務服務團隊 Hỗ trợ doanh nghiệp Trung Quốc và Đài Loan

Menu

Dịch vụ PwC's Academy

Nổi bật

Đọc điểm tin mới nhất về thuế, luật và kế toán

Tìm hiểu các nhóm ngành kinh tế

Menu

Ngành kinh tế Ngành kinh tế Ngân hàng và thị trường vốn Dịch vụ tài chính Kỹ thuật và xây dựng Sản phẩm công nghiệp Năng lượng, tiện ích và tài nguyên Dược phẩm và y tế Bất động sản Bán lẻ và tiêu dùng Công nghệ Viễn thông

Menu

Ngành kinh tế Ngân hàng và thị trường vốn

Menu

Ngành kinh tế Dịch vụ tài chính

Menu

Ngành kinh tế Kỹ thuật và xây dựng

Menu

Ngành kinh tế Sản phẩm công nghiệp

Menu

Ngành kinh tế Năng lượng, tiện ích và tài nguyên

Menu

Ngành kinh tế Dược phẩm và y tế

Menu

Ngành kinh tế Bất động sản

Menu

Ngành kinh tế Bán lẻ và tiêu dùng

Menu

Ngành kinh tế Công nghệ

Menu

Ngành kinh tế Viễn thông

Nổi bật

Tra cứu nhóm ngành kinh tế của doanh nghiệp

Menu

Ấn phẩm & Sự kiện Ấn phẩm & Sự kiện Thế giới mới. Kỹ năng mới. Sự kiện Ấn phẩm chọn lọc Truyền thông

Menu

Ấn phẩm & Sự kiện Thế giới mới. Kỹ năng mới.

Menu

Ấn phẩm & Sự kiện Sự kiện

Menu

Ấn phẩm & Sự kiện Ấn phẩm chọn lọc

Menu

Ấn phẩm & Sự kiện Truyền thông

Nổi bật

Sổ tay thuế Việt Nam 2023

Báo cáo về Mức độ sẵn sàng thực hành ESG tại Việt Nam năm 2022

Thời khắc của Châu Á Thái Bình Dương

Menu

Tuyển dụng Tuyển dụng Văn hoá doanh nghiệp và phúc lợi Cơ hội nghề nghiệp dành cho sinh viên và tân cử nhân Cơ hội nghề nghiệp cho ứng viên có kinh nghiệm

Menu

Tuyển dụng Văn hoá doanh nghiệp và phúc lợi

Menu

Tuyển dụng Cơ hội nghề nghiệp dành cho sinh viên và tân cử nhân

Menu

Tuyển dụng Cơ hội nghề nghiệp cho ứng viên có kinh nghiệm

Nổi bật

Thế hệ Z đã sẵn sàng cho kỷ nguyên số?

Menu

Giới thiệu Giới thiệu Chương trình Cựu nhân viên Phát triển Bền vững Doanh nghiệp Uy tín thương hiệu Văn hoá doanh nghiệp Mục tiêu và giá trị Mạng lưới PwC Châu Á - Thái Bình Dương Địa điểm văn phòng Liên hệ Bộ Quy tắc Ứng xử dành cho Bên Thứ Ba Hòa nhập & Đa dạng

Menu

Giới thiệu Chương trình Cựu nhân viên

Menu

Giới thiệu Phát triển Bền vững Doanh nghiệp

Menu

Giới thiệu Uy tín thương hiệu

Menu

Giới thiệu Văn hoá doanh nghiệp

Menu

Giới thiệu Mục tiêu và giá trị

Menu

Giới thiệu Mạng lưới PwC Châu Á - Thái Bình Dương

Menu

Giới thiệu Địa điểm văn phòng

Menu

Giới thiệu Liên hệ

Menu

Giới thiệu Bộ Quy tắc Ứng xử dành cho Bên Thứ Ba

Menu

Giới thiệu Hòa nhập & Đa dạng

Nổi bật

Thời khắc của Châu Á - Thái Bình Dương

Báo cáo tổng kết thường niên toàn cầu

Hướng tới mục tiêu khí nhà kính bằng 0 (Net zero)

Loading Results

No Match Found

View All Results Dịch vụ bảo vệ dữ liệu cá nhân và quyền riêng tư

Nghị định Bảo vệ dữ liệu cá nhân sẽ có hiệu lực từ ngày 1 tháng 7 năm 2023? Liệu Quý doanh nghiệp đã chuẩn bị?

Copy link Link copied to clipboard

Ngày 17 tháng 4, Chính phủ Việt Nam đã công bố Nghị định mới về Bảo vệ dữ liệu cá nhân (“Nghị định”). Các quy định của Nghị định này sẽ sớm có hiệu lực vào ngày 1 tháng 7 năm 2023. Trước thời điểm này tất cả các doanh nghiệp nên phân tích, đánh giá sự bất cập giữa các biện pháp bảo vệ thông tin cá nhân hiện tại với những quy định mới tại Nghị định.

Vào ngày 1 tháng 7 năm 2023, tất cả các doanh nghiệp sẽ phải thực hiện các việc sau (bên cạnh các việc khác theo yêu cầu của Nghị định):

• Phải thu thập được sự đồng ý hợp lệ từ các chủ thể cá nhân để xử lý dữ liệu cá nhân của họ (theo quy định tại Nghị định)
• Có quy trình nội bộ phù hợp, có thỏa thuận giữa Bên Kiểm soát dữ liệu cá nhân và Bên Xử lý dữ liệu, và các biện pháp kỹ thuật cần thiết để đáp ứng các quy định của Nghị định
• Tự đánh giá nếu có hoạt động xử lý bất kỳ dữ liệu cá nhân nhạy cảm nào không
• Chuẩn bị hồ sơ đánh giá tác động xử lý dữ liệu cá nhân (theo hình thức được quy định tại Nghị định) cần phải nộp cho Bộ Công an.
• Chuẩn bị hồ sơ đánh giá tác động xử lý dữ liệu cá nhân liên quan đến chuyển dữ liệu cá nhân ra nước ngoài (đồng thời cần phải gửi cho Bộ Công an);

Một vài nội dung quan trọng được quy định tại Nghị định gồm:

• Các định nghĩa/khái niệm mới: “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “bên xử lý dữ liệu cá nhân” và “bên kiểm soát dữ liệu cá nhân”;
• Nguyên tắc bảo vệ dữ liệu cá nhân – Dữ liệu cá nhân cần được xử lý theo các nguyên tắc tuân thủ pháp luật, minh bạch, có mục đích, giới hạn phạm vi thu thập dữ liệu, chính xác, toàn vẹn, bảo mật và tính chịu trách nhiệm;
• Thông báo xử lý dữ liệu cá nhân – Chủ thể dữ liệu phải được thông báo về loại dữ liệu cá nhân được thu thập, mục đích của việc thu thập, xử lý dữ liệu và các tổ chức có quyền truy cập vào dữ liệu [bên cạnh các thông tin khác];
• Sự đồng ý của chủ thể dữ liệu – Sự đồng ý của chủ thể dữ liệu là yêu cầu bắt buộc khi tiến hành xử lý dữ liệu cá nhân. Sự đồng ý này phải được thể hiện rõ ràng (im lặng không được xem là đồng ý) và có thể là đồng ý một phần hoặc đồng ý với điều kiện kèm theo. Chủ thể dữ liệu có quyền truy cập và kiểm tra dữ liệu cá nhân. Nếu chủ thể dữ liệu rút lại sự đồng ý thì dữ liệu cá nhân có liên quan của chủ thể phải được xóa đi trong vòng 72 giờ.
• Quyền yêu cầu bồi thường thiệt hại – Chủ thể có quyền yêu cầu bồi thường thiệt hại khi xảy ra vi phạm quy định tại Nghị định gây thiệt hại đến quyền được bảo vệ dữ liệu cá nhân của họ. Nghị định cũng quy định rõ rằng việc thu thập, chuyển giao, hoặc mua, bán dữ liệu cá nhân mà không có sự đồng ý của chủ thể là vi phạm pháp luật.
• Thông báo vi phạm – Trong vòng 72 giờ kể từ khi xảy ra hành vi vi phạm về bảo vệ dữ liệu cá nhân hoặc vi phạm khác được quy định tại Nghị định, Bên Kiểm soát dữ liệu cá nhân và Bên Kiểm soát và xử lý dữ liệu cá nhân có nghĩa vụ phải thông báo cho Bộ Công an để thông báo hành vi vi phạm (bao gồm cả các biện pháp cần thực hiện để giảm thiểu tác hại) theo biểu mẫu được ban hành kèm theo Nghị định.
• Đánh giá tác động – Trong vòng 60 ngày kể từ ngày tiến hành xử lý dữ liệu cá nhân, tổ chức xử lý dữ liệu phải chuẩn bị Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân. Hồ sơ này phải được chuẩn bị theo biểu mẫu được ban hành kèm theo Nghị định này, bao gồm thông tin của Bên Kiểm soát dữ liệu cá nhân và Bên Kiểm soát và xử lý dữ liệu cá nhân. Việc đánh giá tác động do Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) thẩm định. Hồ sơ đánh giá tác động cần được điều chỉnh/cập nhật cho phù hợp trong trường hợp có bất kỳ thay đổi nào đối với dữ liệu cá nhân mà các tổ chức xử lý.

• Chuyển dữ liệu cá nhân ra nước ngoài: Để chuyển dữ liệu cá nhân của công dân Việt Nam ra nước ngoài, Nghị định yêu cầu cần phải có Hồ sơ đánh giá tác động liên quan, bao gồm mô tả lý do, mục đích chuyển dữ liệu ra nước ngoài và sự đồng ý của chủ thể dữ liệu liên quan. Hồ sơ đánh giá tác động cũng phải bao gồm thỏa thuận bằng văn bản về việc chuyển dữ liệu với tổ chức nhận dữ liệu ở nước ngoài. Hồ sơ đánh giá tác động phải luôn có sẵn tại tổ chức chuyển dữ liệu để phục vụ hoạt động kiểm tra. Một bản chính hồ sơ phải được gửi đến Bộ Công an trong vòng 60 ngày kể từ ngày xử lý dữ liệu cá nhân. Nghị định cũng ban hành biểu mẫu cần thiết để chuẩn bị hồ sơ đánh giá tác động này. Các tổ chức chuyển dữ liệu cũng phải cập nhật hồ sơ đánh giá tác động trong trường hợp có thay đổi (và gửi bản cập nhật cho Bộ Công an). Bộ Công an có quyền kiểm tra việc chuyển dữ liệu ra nước ngoài và có thể ra quyết định ngừng việc chuyển dữ liệu cá nhân ra nước ngoài trong trường hợp không tuân thủ quy định tại Nghị định.
• Biện pháp bảo vệ – Mọi tổ chức cần ban hành quy trình nội bộ về bảo vệ dữ liệu cá nhân phù hợp với các quy định tại Nghị định. Ngoài ra còn có các yêu cầu liên quan đến hệ thống an ninh mạng và khả năng xóa các dữ liệu cá nhân trong thời hạn 72 giờ. Nghị định cũng quy định các biện pháp bảo vệ ở mức độ cao hơn để áp dụng trong trường hợp xử lý dữ liệu nhạy cảm và xử lý dữ liệu trẻ em.
• Chế tài – Việc không tuân thủ các quy định tại Nghị định này có thể dẫn đến các chế tài sau:
  • Xử phạt vi phạm hành chính do không chấp hành quy định của Nghị định.
  • Xử lý hình sự đối với một số hành vi xâm phạm quyền riêng tư.
  • Đình chỉ một số hoạt động nhất định, ví dụ như quyết định ngừng chuyển dữ liệu ra nước ngoài.

Những đối tượng nào được điều chỉnh bởi Nghị định? Tất cả các công ty có hoạt động xử lý dữ liệu cá nhân tại Việt Nam và nước ngoài nếu các công ty này có hoạt động xử lý dữ liệu cá nhân của công dân Việt Nam.

Chúng tôi có thể giúp gì?

Bắt đầu từ ngày 1 tháng 7 năm 2023 khi Nghị định về Bảo vệ dữ liệu cá nhân (“PDPD”) có hiệu lực, các công ty không chỉ cần phải thi hành các quy định mới này trong nội bộ tổ chức mình mà cần phải quan tâm đến việc tuân thủ liên tục với các quy định (ví dụ như hồ sơ đánh giá tác động xử lý dữ liệu cá nhân).

• Hỗ trợ công tác quản trị
• Đảm bảo công tác tuân thủ quy định
• Sự cố bảo mật
• Đào tạo

Hỗ trợ công tác quản trị

• Triển khai thực hiện quy định trong tổ chức
  • Thu thập quy trình xử lý thông tin cá nhân
  • Phân tích lĩnh vực cần cải thiện
  • Phân tích rủi ro và đánh giá ảnh hưởng của công tác bảo vệ dữ liệu
  • Xây dựng tài liệu quy trình, hướng dẫn thực hiện
  • Ứng dụng các quy định an ninh thông tin thông qua thiết kế và xây dựng quy trình cho việc xử lý và bảo vệ dữ liệu cá nhân kèm với những chỉ số đo lường phù hợp
• Hậu kiểm sau triển khai
  • Phương pháp triển khai
  • Hậu kiểm toàn bộ quá trình xử lý dữ liệu cá nhân
  • Rà soát tổng thể các quy trình vận hành, xử lý dữ liệu
• Chuyển dữ liệu ra nước ngoài
  • Khoanh vùng dữ liệu cá nhân được xử lý bên ngoài lãnh thổ Việt Nam
  • Xây dựng nguyên tắc và yêu cầu đảm bảo bảo mật thông tin khi trong quá trình chuyển dữ liệu ra nước ngoài
  • Xây dựng hợp đồng mẫu và các tài liệu liên quan đảm bảo tuân thủ một cách tuyệt đối

Đảm bảo công tác tuân thủ quy định

• Hệ thống quản trị nội bộ đáp ứng yêu cầu về mặt pháp lý
• Xác định rủi ro đối với Ban Quản trị
• Định kỳ hậu kiểm sau triển khai
• Hỗ trợ Chuyên viên Bảo mật Dữ liệu
• Hỗ trợ trong quá trình thực hiện các quyền của chủ thể dữ liệu
• Xác nhận nhà cung cấp và quản lý bên thứ ba
• Phân tích ảnh hưởng của các hoạt động, quy trình mới
• Cập nhật chính sách, tài liệu quy trình, hướng dẫn sử dụng
• Thiết kế bảo mật cho các giải pháp mới
• Quản lý vòng đời dữ liệu
• Cải tiến các giải pháp CNTT hiện tại
• Phân tích, đánh giá hiệu lực của việc triển khai các giải pháp bảo mật CNTT mới
• Nâng cao nhận thức / đào tạo
• Hỗ trợ công tác kiểm soát / điều tra

Sự cố bảo mật

• Chủ động quản lý sự cố bảo mật
• Phân tích rủi ro và đánh giá mức độ hiệu quả của hệ thống bảo mật
• Hỗ trợ pháp lý và bảo mật thông tin, dịch vụ điều tra sự cố
• Hỗ trợ công tác thông tin liên lạc với các cơ quan ban ngành và các chủ thể dữ liệu liên quan

Đào tạo

Xin liên hệ trực tiếp với chúng tôi nếu Quý công ty có nhu cầu:

• Xây dựng và nâng cao nhận thức về các quy định của pháp luật;
• Đào tạo cán bộ nhân viên những kỹ năng thực tế phục vụ công tác xử lý và bảo vệ dữ liệu cá nhân.

Để biết thêm chi tiết

Tải bản tin pháp lý tại đây

Cảm ơn đóng góp / đăng ký của Quý vị

Đóng góp / Đăng ký của Quý vị đã được chuyển đến người liên quan. Nếu Quý vị cần tham chiếu yêu cầu trong tương lai, xin vui lòng sử dụng Số tham chiếu "refID".

Xin chân thành cảm ơn

Các trường dấu là bắt buộc(*)

Please correct the errors and send your information again.

Họ và tên* Email* Công ty* Số điện thoại* Câu hỏi hoặc yêu cầu của Quý vị Xin vui lòng chọn ô bên dưới*

Tôi không phải là người máy

Bằng cách đăng kí thông tin cá nhân của bạn, bạn đã công nhận rằng bạn đã đọc Cam kết quyền riêng tư và bạn đã đồng ý với việc chúng tôi sẽ xử lý dữ liệu của bạn theo như cam kết trong Cam kết quyền riêng tư (bao gồm cả chuyển dữ liệu quốc tế). Nếu bạn thay đổi ý kiến vào bất kì lúc nào về nhu cầu nhận thông tin từ chúng tôi, bạn có thể gửi email cho chúng tôi sử dụng trang Liên hệ

Xóa Gửi

Liên hệ

Phan Thị Thùy Dương

Luật sự điều hành, Công ty Luật TNHH PwC Việt Nam

ĐT: +84 28 3823 0796, máy lẻ: 1508

Email

Phó Đức Giang, CISSP, CISA

Phó Tổng Giám đốc, Niềm tin số và An toàn bảo mật thông tin, Công ty TNHH Dịch vụ An toàn Thông tin PwC Việt Nam

ĐT: +84 28 38230796

Email Get in touch Hide Ngành kinh tế Ngân hàng và thị trường vốn Dịch vụ tài chính Kỹ thuật và xây dựng Sản phẩm công nghiệp Năng lượng, tiện ích và tài nguyên Dược phẩm và y tế Bất động sản Bán lẻ và tiêu dùng Công nghệ Viễn thông Dịch vụ Kiểm toán Tư vấn quản lý rủi ro Tư vấn hoạt động Tư vấn thương vụ Tư vấn pháp lý Tư vấn thuế Hỗ trợ doanh nghiệp tư ジャパンビジネスサービス 한국 비즈니스 서비스 大中華區及台灣 業務服務團隊 Hỗ trợ doanh nghiệp châu Âu Tư vấn quản lý nguồn nhân lực Ấn phẩm Điểm tin Việt Nam Giới thiệu Chương trình Cựu nhân viên Giải thưởng Phát triển Bền vững Doanh nghiệp Văn hóa doanh nghiệp Địa điểm văn phòng Liên hệ Tuyển dụng Văn hóa và phúc lợi Cơ hội nghề nghiệp dành cho sinh viên và tân cử nhân Cơ hội nghề nghiệp dành cho ứng viên có kinh nghiệm Truyền thông Thông cáo báo chí Tin bài về PwC Video Sự kiện

© 2017 - 2025 PwC. Bảo lưu mọi quyền. “PwC” là mạng lưới PwC và/hoặc một hay nhiều công ty thành viên, trong đó mỗi công ty thành viên là một pháp nhân độc lập và riêng biệt. Vui lòng truy cập www.pwc.com/structure để biết thêm chi tiết.

• Quyền riêng tư
• Thông tin cookies
• Miễn trừ trách nhiệm pháp lý
• Đơn vị chủ quản
• Sơ đồ web