og-image

Udkast til lov om beskyttelse af persondata i Vietnam

og-image

Brug for rådgivning og support

evelop.pngKontakt os nu

Den 24. september 2024 annoncerede den vietnamesiske regering det første udkast til lov om beskyttelse af persondata for at indsamle offentlige meninger [1].

Hvis det godkendes, kan loven officielt træde i kraft den 1. januar 2026, hvilket markerer et nyt fremskridt inden for beskyttelse af persondata i Vietnam.

Som et teknologifirma, der opererer i Vietnam, mener R Digital, at denne udvikling ikke kun er rettidig, men også afgørende for både virksomheder og enkeltpersoner.

og draft personal data protection law in vietnam1

1. Hvorfor er persondataloven vigtig?

Vietnams udkast til lov om beskyttelse af persondata er bygget på bekendtgørelse 13/2023/ND-CP om beskyttelse af persondata. Med 68 artikler opdelt i 7 kapitler forstærker dette udkast ikke kun eksisterende regler, men udvider også for at tilpasse sig internationale datasikkerhedsstandarder.

Lovens hovedmål inkluderer:

  1. Enhedlige Begreber: At give klare definitioner af persondata og databeskyttelse.
  2. Klare Rettigheder og Forpligtelser: At definere rettighederne for enkeltpersoner og forpligtelserne for databehandlingsorganisationer.
  3. Streng Datahåndteringsledelse: At etablere specifikke regler for, hvordan man håndterer persondata.
  4. Forbedrede Beskyttelsesforanstaltninger: At introducere nødvendige beskyttelsesbetingelser for at sikre sikkerheden for persondata.

2. Hovedpunkter i lovudkastet

⮕ Samtykkekrav: Enhver behandling af persondata kræver klart og gennemsigtigt samtykke fra enkeltpersoner, især for følsomme data som sundheds- eller biometrisk information. Tavshed eller manglende svar fra databeskyttede betragtes ikke som samtykke.

⮕ Klar Adskillelse af Datatyper: Loven kategoriserer "grundlæggende persondata" og "følsomme data", hvor følsomme data kræver strengere beskyttelsesforanstaltninger.

⮕ Krav om Indvirkningsvurderinger: Organisationer skal gennemføre Data Protection Impact Assessments (DPIA) og Transfer Impact Assessments (TIA) og opdatere dem hver sjette måned, når der sker ændringer.

⮕ Underretninger om Databrud: Enhver databrudshændelse skal rapporteres til myndighederne inden for 72 timer for at sikre rettidig handling for at mindske risici.

⮕ Forbud mod Salg af Persondata: Loven forbyder fuldstændig køb og salg af persondata. Dette gælder især inden for sektorer som finans, bank og kreditservices for at beskytte forbrugernes følsomme data.

key highlights of the draft law

Virksomhedernes forpligtelser

Etablere en databeskyttelsesafdeling

Virksomheder er forpligtet til at etablere en databeskyttelsesafdeling eller kan outsource denne funktion, hvor udnævnelsen af mindst én databeskyttelsesansvarlig (DPO) er påkrævet.

Undtagelser for MSME'er

Mikro-, små- og mellemstore virksomheder (MSME'er) vil være undtaget fra at udnævne en databeskyttelsesafdeling i de første to år. Dog skal de straks overholde alle andre lovmæssige forpligtelser.

Indvirkning på virksomheder

Med de nye regler i udkastet til lov om beskyttelse af persondata skal virksomheder i Vietnam forberede sig på en række ændringer:

  • Markedsføringspraksis: Virksomheder skal indhente klart samtykke, før de bruger persondata i markedsføringskampagner.
  • Data-lokalisering: Kravet om at opbevare data i Vietnam vil gøre lokale serverløsninger mere populære.
  • Overholdelsesudfordringer: Virksomheder skal investere i overholdelsesinfrastruktur, herunder at udnævne specialister i databeskyttelse og gennemføre regelmæssige vurderinger.

2 nødvendige trin for vietnamesiske virksomheder

For virksomheder, der opererer i Vietnam, især dem der bruger dataanalyse, digital reklame eller tredjepartstjenester, der involverer dataoverførsel til udlandet, er det nu tid til at tage skridt til at tilpasse sig den nye lov.

To enkle, men nødvendige skridt inkluderer:

  1. Overgang til nationale løsninger: Overvej at bruge teknologiske løsninger, der hostes i Vietnam, for at overholde reglerne for grænseoverskridende dataoverførsel.
  2. Sikre gyldigt samtykke: Implementer mekanismer for at sikre brugerens samtykke, der er i overensstemmelse med kravene i den nye lov.

implement mechanisms to ensure user consent that aligns with the new laws requirements

3. Overholdelsesløsninger fra R Digital

For at hjælpe virksomheder med at opfylde overholdelseskravene i Vietnams udkast til lov om beskyttelse af persondata har R Digital – en pioner inden for digitale privatlivs- og datasikkerhedsløsninger – udviklet en række støttende værktøjer, der fremtrædende præsenterer AesirX Analytics & CMP.

AesirX Analytics & CMP er en integreret løsning til samtykkehåndtering (CMP) og dataanalyse, der er velegnet til populære platforme som WordPress og Joomla. Denne løsning gør det muligt for virksomheder at:

  • Håndtere data i overensstemmelse med lovene: Sikre overholdelse af reglerne for beskyttelse af persondata i Vietnam.
  • Opbevare og behandle data sikkert: Data opbevares indenlandsk, i overensstemmelse med kravene i udkastet til lov om beskyttelse af persondata.
  • Optimere brugerens samtykke: Støtte virksomheder i at indsamle og håndtere brugerens samtykke på en gennemsigtig og klar måde.

"Pioner"-virksomheder i overholdelse: Baconco

Et fremragende eksempel på succesfuld overholdelse er Baconco, et førende landbrugsfirma i Vietnam, der har brugt AesirX Analytics & CMP-løsningen til at håndtere persondata og kundesamtykke. Med støtte fra R Digital har Baconco nemt tilpasset sig de nye krav i udkastet til lov om beskyttelse af persondata, hvilket sikrer datasikkerhed og forbedrer brugertilliden.

4. Fremtidens vej for virksomheder

Udkastet til lov om beskyttelse af persondata repræsenterer et vigtigt skridt i beskyttelsen af privatliv og persondata i Vietnam. Virksomheder skal hurtigt forberede sig og tilpasse sig disse ændringer for at sikre overholdelse, opbygge tillid hos kunderne og opretholde bæredygtige operationer.

Med støtte fra R Digital og avancerede løsninger som AesirX Analytics & CMP kan virksomheder nemt tilpasse sig og sikre fuld overholdelse af datasikkerhedsreglerne, hvilket bidrager til beskyttelsen af brugernes privatliv og bæredygtig udvikling i et digitaliseret miljø.


Kilder

1. Vietnam’s First Draft of New Personal Data Protection Law (PDPL) Released for Public Comments

CTA.png

If your business is seeking solutions to comply with the Personal Data Protection Law, try our Free Privacy Scanner for a quick compliance check!

Try for free