1. Hvorfor er persondataloven vigtig?
Vietnams udkast til lov om beskyttelse af persondata er bygget på bekendtgørelse 13/2023/ND-CP om beskyttelse af persondata. Med 68 artikler opdelt i 7 kapitler forstærker dette udkast ikke kun eksisterende regler, men udvider også for at tilpasse sig internationale datasikkerhedsstandarder.
Lovens hovedmål inkluderer:
- Enhedlige Begreber: At give klare definitioner af persondata og databeskyttelse.
- Klare Rettigheder og Forpligtelser: At definere rettighederne for enkeltpersoner og forpligtelserne for databehandlingsorganisationer.
- Streng Datahåndteringsledelse: At etablere specifikke regler for, hvordan man håndterer persondata.
- Forbedrede Beskyttelsesforanstaltninger: At introducere nødvendige beskyttelsesbetingelser for at sikre sikkerheden for persondata.
2. Hovedpunkter i lovudkastet
⮕ Samtykkekrav: Enhver behandling af persondata kræver klart og gennemsigtigt samtykke fra enkeltpersoner, især for følsomme data som sundheds- eller biometrisk information. Tavshed eller manglende svar fra databeskyttede betragtes ikke som samtykke.
⮕ Klar Adskillelse af Datatyper: Loven kategoriserer "grundlæggende persondata" og "følsomme data", hvor følsomme data kræver strengere beskyttelsesforanstaltninger.
⮕ Krav om Indvirkningsvurderinger: Organisationer skal gennemføre Data Protection Impact Assessments (DPIA) og Transfer Impact Assessments (TIA) og opdatere dem hver sjette måned, når der sker ændringer.
⮕ Underretninger om Databrud: Enhver databrudshændelse skal rapporteres til myndighederne inden for 72 timer for at sikre rettidig handling for at mindske risici.
⮕ Forbud mod Salg af Persondata: Loven forbyder fuldstændig køb og salg af persondata. Dette gælder især inden for sektorer som finans, bank og kreditservices for at beskytte forbrugernes følsomme data.
Virksomhedernes forpligtelser
Etablere en databeskyttelsesafdeling
Virksomheder er forpligtet til at etablere en databeskyttelsesafdeling eller kan outsource denne funktion, hvor udnævnelsen af mindst én databeskyttelsesansvarlig (DPO) er påkrævet.
Undtagelser for MSME'er
Mikro-, små- og mellemstore virksomheder (MSME'er) vil være undtaget fra at udnævne en databeskyttelsesafdeling i de første to år. Dog skal de straks overholde alle andre lovmæssige forpligtelser.
Indvirkning på virksomheder
Med de nye regler i udkastet til lov om beskyttelse af persondata skal virksomheder i Vietnam forberede sig på en række ændringer:
- Markedsføringspraksis: Virksomheder skal indhente klart samtykke, før de bruger persondata i markedsføringskampagner.
- Data-lokalisering: Kravet om at opbevare data i Vietnam vil gøre lokale serverløsninger mere populære.
- Overholdelsesudfordringer: Virksomheder skal investere i overholdelsesinfrastruktur, herunder at udnævne specialister i databeskyttelse og gennemføre regelmæssige vurderinger.
2 nødvendige trin for vietnamesiske virksomheder
For virksomheder, der opererer i Vietnam, især dem der bruger dataanalyse, digital reklame eller tredjepartstjenester, der involverer dataoverførsel til udlandet, er det nu tid til at tage skridt til at tilpasse sig den nye lov.
To enkle, men nødvendige skridt inkluderer:
- Overgang til nationale løsninger: Overvej at bruge teknologiske løsninger, der hostes i Vietnam, for at overholde reglerne for grænseoverskridende dataoverførsel.
- Sikre gyldigt samtykke: Implementer mekanismer for at sikre brugerens samtykke, der er i overensstemmelse med kravene i den nye lov.
3. Overholdelsesløsninger fra R Digital
For at hjælpe virksomheder med at opfylde overholdelseskravene i Vietnams udkast til lov om beskyttelse af persondata har R Digital – en pioner inden for digitale privatlivs- og datasikkerhedsløsninger – udviklet en række støttende værktøjer, der fremtrædende præsenterer AesirX Analytics & CMP.
AesirX Analytics & CMP er en integreret løsning til samtykkehåndtering (CMP) og dataanalyse, der er velegnet til populære platforme som WordPress og Joomla. Denne løsning gør det muligt for virksomheder at:
- Håndtere data i overensstemmelse med lovene: Sikre overholdelse af reglerne for beskyttelse af persondata i Vietnam.
- Opbevare og behandle data sikkert: Data opbevares indenlandsk, i overensstemmelse med kravene i udkastet til lov om beskyttelse af persondata.
- Optimere brugerens samtykke: Støtte virksomheder i at indsamle og håndtere brugerens samtykke på en gennemsigtig og klar måde.
"Pioner"-virksomheder i overholdelse: Baconco
Et fremragende eksempel på succesfuld overholdelse er Baconco, et førende landbrugsfirma i Vietnam, der har brugt AesirX Analytics & CMP-løsningen til at håndtere persondata og kundesamtykke. Med støtte fra R Digital har Baconco nemt tilpasset sig de nye krav i udkastet til lov om beskyttelse af persondata, hvilket sikrer datasikkerhed og forbedrer brugertilliden.
4. Fremtidens vej for virksomheder
Udkastet til lov om beskyttelse af persondata repræsenterer et vigtigt skridt i beskyttelsen af privatliv og persondata i Vietnam. Virksomheder skal hurtigt forberede sig og tilpasse sig disse ændringer for at sikre overholdelse, opbygge tillid hos kunderne og opretholde bæredygtige operationer.
Med støtte fra R Digital og avancerede løsninger som AesirX Analytics & CMP kan virksomheder nemt tilpasse sig og sikre fuld overholdelse af datasikkerhedsreglerne, hvilket bidrager til beskyttelsen af brugernes privatliv og bæredygtig udvikling i et digitaliseret miljø.
Hvis din virksomhed søger løsninger til at overholde loven om beskyttelse af persondata, så prøv vores gratis privatlivsscanner for en hurtig overholdelseskontrol!
For detaljeret konsultation og support, bedes du kontakte os på https://r-digital.tech/dk/kontakt
Kilder:
1. Vietnam’s First Draft of New Personal Data Protection Law (PDPL) Released for Public Comments
