Quản lý và bảo vệ Dữ liệu cốt lõi
“Chào luật sư, công ty em chuyên tổ chức tour du lịch mạo hiểm ở tỉnh Lâm Đồng. Trong quá trình kinh doanh, tụi em thu thập rất nhiều thông tin nhạy cảm của khách như tình trạng sức khỏe, thông tin bảo hiểm, thậm chí là lịch sử bệnh án. Gần đây em nghe nói về 'dữ liệu cốt lõi' và lo lắng liệu thông tin tụi em đang giữ có bị xếp vào loại này không, và nếu có thì công ty phải tuân thủ những quy định gì để tránh vi phạm pháp luật ạ?”
Trả lời
Hiểu về "Dữ liệu cốt lõi" trong hoạt động kinh doanh
Theo quy định hiện hành, "Dữ liệu cốt lõi" là những thông tin quan trọng "trực tiếp tác động đến quốc phòng, an ninh, đối ngoại, kinh tế vĩ mô, ổn định xã hội, sức khỏe và an toàn cộng đồng" thuộc danh mục do Thủ tướng Chính phủ ban hành. Điều này có nghĩa là không phải mọi dữ liệu nhạy cảm đều là dữ liệu cốt lõi. Việc xác định dữ liệu cốt lõi đòi hỏi phải dựa trên danh mục cụ thể được cơ quan nhà nước có thẩm quyền công bố. Tuy nhiên, các thông tin về sức khỏe, tình trạng bệnh án của khách hàng, dù chưa chắc là "Dữ liệu cốt lõi" theo định nghĩa trên, nhưng chắc chắn là dữ liệu cá nhân nhạy cảm và cần được bảo vệ nghiêm ngặt theo quy định pháp luật về dữ liệu số nói chung
[1].Trách nhiệm của doanh nghiệp đối với dữ liệu khách hàng
Là một doanh nghiệp hoạt động tại Việt Nam, công ty của chị N.T.T thuộc đối tượng áp dụng của các quy định pháp luật về dữ liệu số
[2]. Dù dữ liệu chị thu thập có được xếp vào "dữ liệu cốt lõi" hay không, thì việc "xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu số" đều phải tuân thủ các nguyên tắc chung của pháp luật [3]. Đặc biệt, cần đảm bảo tính toàn vẹn, tin cậy, an ninh, an toàn của dữ liệu, và việc bảo vệ dữ liệu phải được thực hiện đồng bộ với quá trình thu thập và sử dụng [3]. Điều này bao gồm cả việc phòng ngừa rủi ro và xử lý sự cố liên quan đến mất mát hoặc lộ lọt thông tin khách hàng, tránh gây thiệt hại cho khách hàng và doanh nghiệp.Đảm bảo tuân thủ và hội nhập hệ thống dữ liệu
Để đảm bảo an toàn pháp lý và tránh các rủi ro, doanh nghiệp cần chú trọng xây dựng hệ thống quản lý dữ liệu chặt chẽ. Mặc dù thông tin khách hàng của chị chưa chắc là dữ liệu cốt lõi, nhưng việc tuân thủ các quy định về Từ điển dữ liệu dùng chung
[4] sẽ giúp doanh nghiệp chuẩn hóa thông tin, đảm bảo khả năng liên thông và chia sẻ dữ liệu một cách đồng bộ khi cần thiết, cũng như hỗ trợ kiểm soát chất lượng dữ liệu. Điều này đặc biệt quan trọng nếu trong tương lai, một phần dữ liệu của công ty chị cần được kết nối với các hệ thống dữ liệu quốc gia, hoặc khi các quy định về dữ liệu chuyên ngành được ban hành, có thể bao gồm dữ liệu trong lĩnh vực du lịch mạo hiểm.