NGHỊ ĐỊNH 13/2023/NĐ-CP

BẢO VỆ DỮ LIỆU CÁ NHÂN

Diễn giả:
Luật sư TRẦN QUỐC BẢO
Luật Sư Điều Hành Pantheon Law
Tổng giám đốc Công Ty Cổ Phần Dịch Vụ Công Chứng Trực Tuyến
Trọng tài viên Trung Tâm Trọng Tài Quốc Tế Hà Nội
 NỘI DUNG CHÍNH

1 SỰ CẦN THIẾT CỦA NGHỊ ĐỊNH 13

22 NHỮNG NỘI DUNG CHÍNH NGHỊ ĐỊNH 13

3 THÁCH THỨC & GIẢI PHÁP CHO DOANH

NGHIỆP KHI TRIỂN KHAI NGHỊ ĐỊNH 13

4 NHỮNG LƯU Ý CHO DOANH NGHIỆP KHI

SỬ DỤNG CÁC GIẢI PHÁP SỐ
 1.
Cơ quan
1. SỰ CẦN THIẾT CỦA
NGHỊ ĐỊNH 13
NHỮNG MỐI NGUY KHI LỘ THÔNG TIN CÁ NHÂN

1. Bị “khủng bố” bởi các tin

nhắn, cuộc gọi bán hàng
tham gia khóa học đầu tư
chứng khoán, mua bán
bất động sản, bảo hiểm,…

2. Bị gọi điện lừa đảo “combo

du lịch giá rẻ”, tri ân khách
hàng, giả danh cơ quan
công an nhằm chiếm đoạt
tài sản,…

3. Bị ăn cắp danh tính vay

tiền, lừa đảo, rút tiền,...
 SỰ CẦN THIẾT CỦA NGHỊ ĐỊNH 13

KIỂM SOÁT KHAI THÁC DỮ LIỆU CÁ NHÂN TRÁI PHÉP

Cùng với sự bùng nổ của kinh tế số, xã hội số là những vấn đề liên quan đến xâm
phạm dữ liệu cá nhân, phạm tội trên không gian mạng ngày càng phổ biến.

BẢO VỆ ”DỮ LIỆU CÁ NHÂN”, ĐẢM BẢO QUYỀN RIÊNG

TƯ CỦA NGƯỜI DÂN
Theo khảo sát của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), 80%
nguyên nhân lộ lọt dữ liệu cá nhân xuất phát từ sự bất cẩn của người dùng.

QUY ĐỊNH CỤ THỂ VỀ DỮ LIỆU CÁ NHÂN & PHÙ HỢP VỚI

TIÊU CHUẨN CỦA QUỐC TẾ

Thống kê từ Bộ Công an, có tổng số 68 văn bản quy phạm pháp luật liên quan trực
tiếp đến bảo vệ dữ liệu cá nhân tại Việt Nam, nhưng tất cả đều không thống nhất
về khái niệm và nội hàm dữ liệu cá nhân, bảo vệ dữ liệu cá nhân.
 1.

2. NHỮNG NỘI DUNG

CHÍNH NGHỊ ĐỊNH 13
PHẠM VI ĐIỀU CHỈNH - ĐỐI TƯỢNG ÁP DỤNG

1.
Cơ quan Việt Nam

2.
Tổ chức
Nước ngoài tại Việt Nam

3.
Việt Nam hoạt động tại nước ngoài

Cá nhân
4. Nước ngoài trực tiếp tham gia hoặc có liên quan
đến hoạt động xử lý dữ liệu cá nhân tại Việt Nam
 MỘT SỐ KHÁI NIỆM LIÊN QUAN
Dữ liệu cá nhân
Là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh
hoặc dạng tương tự trên môi trường điện tử gắn liền với một con

Chủ thể dữ liệu người cụ thể hoặc giúp xác định một con người cụ thể.
Bên kiểm
soát dữ liệu

Bên CHỦ THỂ Dữ liệu cá nhân cơ bản Dữ liệu cá nhân nhạy cảm
thứ ba Bên Những thông tin gắn liền với
Những thông tin khi liên kết lại sẽ
kiểm soát quyền riêng tư của cá nhân và khi
giúp định danh một cá nhân như
và xử lý bị xâm phạm sẽ gây ảnh hưởng
tên, ngày sinh, địa chỉ, quốc tịch,
dữ liệu trực tiếp đến quyền và lợi ích của
Bên xử lý dữ hình ảnh cá nhân, số CCCD, số tài
họ như quan điểm chính trị, tôn
liệu khoản,…
giáo, tình trạng sức khỏe, nguồn
gốc chủng tộc,…
 Quyền khiếu nại, tố
1 Quyền được biết
cáo, khởi kiện

Quyền yêu cầu bồi

Quyền đồng ý thường thiệt hại

QUYỀN CỦA CHỦ Quyền truy cập Quyền tự bảo vệ

THỂ DỮ LIỆU Quyền rút lại sự đồng ý

Quyền xóa dữ liệu

Sự im lặng hoặc không phản hồi

Quyền hạn chế xử lý dữ liệu
của chủ thể dữ liệu KHÔNG được
coi là sự đồng ý. Quyền cung cấp dữ liệu

Quyền phản đối xử lý dữ liệu

 CÁC TRƯỜNG HỢP KHÔNG CẦN SỰ ĐỒNG Ý

Để bảo vệ tính mạng, sức khỏe

01 của chủ thể dữ liệu hoặc người
khác
Phục vụ hoạt động
của cơ quan nhà Việc công khai dữ liệu
05 02
nước đã được quy cá nhân theo quy định
định theo luật chuyên của luật
ngành

Thực hiện nghĩa vụ

Các trường hợp khẩn
theo hợp đồng của
04 03 cấp về quốc phòng, an
chủ thể dữ liệu với cơ
ninh quốc gia, trật tự
quan, tổ chức, cá
an toàn xã hội,...
nhân có liên quan
 QUY TRÌNH XỬ LÝ DỮ LIỆU CÁ NHÂN

Báo cáo đánh

giá tác động
xử lý dữ liệu
Xử lý dữ liệu cá nhân
Đồng ý của
Chủ thể dữ liệu Bộ Công an
Thông báo
thu thập dữ
liệu Cục An ninh mạng và
phòng, chống tội
phạm sử dụng công
nghệ cao

60 ngày
 CHUYỂN DỮ LIỆU RA NƯỚC NGOÀI

Lập Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài gửi đến Cục An
1
ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an

60 ngày kể từ ngày xử lý dữ liệu

Thông báo về việc chuyển dữ liệu ra nước ngoài thành công và gửi chi tiết liên lạc
2
của tổ chức, cá nhân phụ trách ở nước ngoài
 1.

3. THÁCH THỨC & GIẢI

PHÁP CHO DOANH
NGHIỆP KHI TRIỂN KHAI
NGHỊ ĐỊNH 13
 THÁCH THỨC ĐỐI VỚI DOANH NGHIỆP

Nguồn nhân lực hạn chế

Chưa có nhiều kiến thức về an
ninh mạng và bảo mật thông tin

Cơ sở vật chất, hạ tầng chưa

được nâng cấp để đáp ứng nhu
cầu bảo mật
Cần điều chỉnh hệ thống xử lý dữ
liệu cá nhân rất nhiều để đảm bảo
tuân thủ Nghị định 13/2023/NĐ-CP.
Phụ thuộc vào bên thứ ba để
được hỗ trợ các dịch vụ bảo
mật
 GIẢI PHÁP CHO DOANH NGHIỆP

Xây dựng chính sách bảo

Giám sát và phản ứng trước
nguy cơ xâm phạm dữ liệu
Đào tạo kiến thức, kỹ năng, nâng
cao nhận thức cho đội ngũ nhân
viên nội bộ để kịp thời xử lý và
khắc phục khi dữ liệu có dấu hiệu
bị xâm phạm
vệ dữ liệu
Đảm bảo có các quy trình, quy
định về việc thu thập, sử dụng,
bảo vệ, và xử lý vi phạm dữ liệu
Triển khai hoạt động bảo
vệ dữ liệu
Sử dụng các phần mềm hỗ trợ
như quản lý mật khẩu và quản
lý thiết bị truy cập
 4. NHỮNG LƯU Ý CHO DOANH NGHIỆP KHI
SỬ DỤNG CÁC GIẢI PHÁP SỐ

Sử dụng dịch vụ sản phẩm của các Ưu tiên sử dụng sản phẩm của đơn
đơn vị uy tín trên thị trường, đáp vị có hạ tầng lưu trữ dữ liệu riêng,
ứng các tiêu chuẩn quốc tế về Bảo không lưu trữ dữ liệu ở bên thứ 3.
mật thông tin (ISO 27001, ISO KHI SỬ DỤNG
27017, ISO 27018,..) có chính sách HỢP ĐỒNG
áp dụng cho nội bộ về bảo mật dữ ĐIỆN TỬ, CHỮ
liệu KÝ SỐ, HÓA
ĐƠN ĐIỆN
TỬ,...

Đọc và nghiên cứu kỹ lưỡng Chính Tuân thủ quy định về chuyển dữ
sách bảo mật dữ liệu của sản phẩm liệu ra nước ngoài khi ký kết các
trước khi đồng ý sử dụng (thường hợp đồng/giao dịch quốc tế.
được đăng lên website)
 THANK YOU
CONTACT US
0906970109

https://www.pantheon.vn

bao.tran@pantheon.vn