Doanh nghiệp cần tôn trọng văn hóa bảo vệ dữ liệu cá nhân

Một khảo sát về an toàn thông tin toàn cầu do EY thực hiện năm 2020 cho thấy, các mối đe dọa từ không gian mạng và liên quan đến quyền riêng tư đang gia tăng. Cụ thể, 59% tổ chức tại Đông Nam Á đã gặp phải các vi phạm bảo mật dữ liệu đáng kể hoặc nghiêm trọng trong vòng 12 tháng ngay trước thời điểm khảo sát. 

Tuy nhiên, bất chấp rủi ro ngày càng gia tăng này, chỉ có 43% tổ chức tại khu vực đưa các chương trình an ninh mạng vào giai đoạn lập kế hoạch cho các sáng kiến kinh doanh mới. Thêm vào đó, có 53% tổ chức phân bổ ít hơn 15% ngân sách an ninh mạng của mình cho các sáng kiến mới.

Ông Robert Trần, Phó tổng giám đốc Công ty TNHH Dịch vụ an toàn thông tin EY Việt Nam nhấn mạnh tầm quan trọng của việc thúc đẩy văn hóa bảo mật dữ liệu trong doanh nghiệp như một đích đến xa hơn mục tiêu tuân thủ.

Ông khẳng định, để đạt được và duy trì sự tin cậy của khách hàng vào chất lượng dịch vụ và sản phẩm của một tổ chức và doanh nghiệp, việc hiểu biết và hành động dành cho quyền riêng tư về dữ liệu phải được thấm nhuần ngay trong mỗi tổ chức và doanh nghiệp đó. 

"Việc không tôn trọng văn hóa bảo vệ dữ liệu cá nhân có thể khiến khách hàng tin rằng dữ liệu cá nhân của họ không được tôn trọng, dẫn đến tổn hại tới uy tín của tổ chức”, đại diện EY nói trong hội thảo về tác động của Nghị định 13 về bảo vệ dữ liệu cá nhân đối với các doanh nghiệp và tổ chức trong ngành tài chính - ngân hàng tại Việt Nam do EY phối hợp Mastercard tổ chức.

Bà Winnie Wong, Giám đốc quốc gia của Mastercard tại Việt Nam, Campuchia và Lào nhận định, khi người tiêu dùng ngày càng ưa chuộng lối sống ưu tiên kỹ thuật số, việc bảo vệ dữ liệu đã trở thành điều tối quan trọng đối với các doanh nghiệp để bảo vệ khách hàng và giảm thiểu rủi ro của vi phạm dữ liệu.

Trong bối cảnh pháp luật đang có nhiều thay đổi, cùng lúc với sự leo thang của các mối đe dọa về quyền riêng tư và an ninh mạng, việc bảo vệ dữ liệu cá nhân đang ngày càng trở thành mối quan tâm hàng đầu của các doanh nghiệp.

Chỉ còn một tháng trước khi chính thức có hiệu lực thi hành, Nghị định 13/2023 của Chính phủ về bảo vệ dữ liệu cá nhân được kỳ vọng sẽ có những tác động đáng kể đến hoạt động xử lý dữ liệu cá nhân tại Việt Nam hiện nay. 

Theo quy định của nghị định này, các tổ chức và cá nhân thuộc đối tượng áp dụng phải thực hiện một số hoạt động như: triển khai các biện pháp kỹ thuật mới để bảo vệ dữ liệu, xây dựng các chính sách và quy trình mới, thay đổi cách tiếp cận và giao tiếp với khách hàng, đồng thời chuẩn bị các loại báo cáo mới để nộp cho cơ quan chức năng. 

Nghị định 13 được dự đoán sẽ định hình lại bối cảnh pháp lý trong nước liên quan, đồng thời tạo ra các tác động sâu rộng khi nghị định này có phạm vi áp dụng xuyên biên giới. Nghị định này có thể được áp dụng đối với tất cả các chủ thể, cho dù hoạt động trong lãnh thổ Việt Nam hay tại nước ngoài, tham gia xử lý dữ liệu cá nhân của người Việt Nam và người nước ngoài cư trú tại Việt Nam. 

Với việc ban hành Nghị định 13, Việt Nam đã thuộc nhóm các quốc gia khác trong ASEAN đã ban hành và thực hiện luật và quy định liên quan tới bảo vệ dữ liệu cá nhân. 

Điều này cũng đồng thời thể hiện nỗ lực của Việt Nam trong việc tạo ra một văn bản pháp lý hợp nhất và toàn diện đầu tiên về bảo vệ dữ liệu cá nhân, tạo tiền đề để Việt Nam tiệm cận hơn với các tiêu chuẩn quốc tế, đặt ra trong Quy định về bảo vệ dữ liệu chung của châu Âu được ban hành ngày 27/4/2016 bởi Liên minh Châu Âu (GDPR).