Nacrt zakona o zaštiti osobnih podataka u Vijetnamu

Nacrt Zakona o zaštiti osobnih podataka u Vijetnamu temelji se na Dekretu 13/2023/ND-CP o zaštiti osobnih podataka. S 68 članaka podijeljenih u 7 poglavlja, ovaj nacrt ne samo da jača postojeće regulative, već se i širi kako bi se uskladio s međunarodnim standardima sigurnosti podataka.

Glavni ciljevi zakona uključuju:

1. Ujedinjeni koncepti: Pružanje jasnih definicija osobnih podataka i zaštite podataka.
2. Jasna prava i obveze: Definiranje prava pojedinaca i obveza organizacija koje obrađuju podatke.
3. Strogo upravljanje obradom podataka: Uspostavljanje specifičnih pravila o tome kako upravljati osobnim podacima.
4. Poboljšane zaštitne mjere: Uvođenje potrebnih zaštitnih uvjeta za osiguranje sigurnosti osobnih podataka.

⮕ Širok opseg primjene: Ovaj zakon ne odnosi se samo na organizacije i pojedince u Vijetnamu, već i na one koji obrađuju podatke vijetnamskih građana u inozemstvu.

⮕ Zahtjevi za pristankom: Svaka obrada osobnih podataka zahtijeva jasan i transparentan pristanak pojedinaca, posebno za osjetljive podatke kao što su zdravstvene ili biometrijske informacije. Šutnja ili neodgovaranje ispitanika ne smatra se pristankom.

⮕ Jasna razlikovanja vrsta podataka: Zakon kategorizira "osnovne osobne podatke" i "osjetljive podatke", pri čemu osjetljivi podaci zahtijevaju strože zaštitne mjere.

⮕ Zahtijevane procjene utjecaja: Organizacije moraju provoditi procjene utjecaja na zaštitu podataka (DPIA) i procjene utjecaja prijenosa (TIA) te ih ažurirati svaka šest mjeseci kada dođe do promjena.

⮕ Obavijesti o povredama podataka: Sve incidenate povrede podataka potrebno je prijaviti vlastima unutar 72 sata, osiguravajući pravovremenu akciju za ublažavanje rizika.

⮕ Zabrana prodaje osobnih podataka: Zakon potpuno zabranjuje kupnju i prodaju osobnih podataka. To se posebno odnosi na sektore poput financija, bankarstva i kreditnih usluga, kako bi se zaštitili osjetljivi podaci potrošača.

Obaveze poslovanja

• Uspostava odjela za zaštitu podataka: Poduzeća su dužna uspostaviti odjel za zaštitu podataka ili mogu outsourcingirati ovu funkciju, pri čemu je obavezno imenovanje najmanje jednog službenika za zaštitu podataka (DPO).
• Izuzeci za MSME: Mikropoduzeća, mala i srednja poduzeća (MSME) bit će oslobođena obaveze imenovanja odjela za zaštitu podataka u prvih dvije godine. Međutim, moraju odmah ispuniti sve ostale pravne obaveze.

Utjecaj na poslovanje

S novim propisima nacrta Zakona o zaštiti osobnih podataka, poduzeća u Vijetnamu moraju se pripremiti na niz promjena:

• Marketinške prakse: Poduzeća moraju dobiti jasnu suglasnost prije korištenja osobnih podataka u marketinškim kampanjama.
• Lokalizacija podataka: Obaveza pohrane podataka u Vijetnamu učinit će lokalna rješenja poslužitelja popularnijima.
• Izazovi usklađenosti: Poduzeća trebaju ulagati u infrastrukturu usklađenosti, uključujući imenovanje stručnjaka za zaštitu podataka i provođenje redovitih procjena.

2 Nužna koraka za vijetnamska poduzeća

Za poduzeća koja posluju u Vijetnamu, posebno ona koja koriste analitiku podataka, digitalno oglašavanje ili usluge trećih strana koje uključuju prijenos podataka u inozemstvo, sada je vrijeme da poduzmu mjere kako bi se prilagodila novom zakonu.

Dva jednostavna, ali nužna koraka uključuju:

1. Prijelaz na domaća rješenja: Razmotrite korištenje tehnoloških rješenja koja se hostaju u Vijetnamu kako biste se uskladili s propisima o prijenosu podataka u inozemstvo.
2. Osigurajte valjanu suglasnost: Implementirajte mehanizme za osiguranje suglasnosti korisnika koji su u skladu s zahtjevima novog zakona.

Kako bi pomogao poduzećima da ispune zahtjeve usklađenosti s nacrtom Zakona o zaštiti osobnih podataka u Vijetnamu, R Digital – pionir u pružanju rješenja za digitalnu privatnost i sigurnost podataka – razvio je niz podržavajućih alata, među kojima se ističe AesirX Analytics & CMP.

AesirX Analytics & CMP je integrirano rješenje za upravljanje suglasnostima (CMP) i analizu podataka, prikladno za popularne platforme poput WordPressa i Joomle. Ovo rješenje omogućuje poduzećima da:

• Upravljaju podacima u skladu sa zakonima: Osiguraju usklađenost s propisima o zaštiti osobnih podataka u Vijetnamu.
• Sigurno pohranjuju i obrađuju podatke: Podaci se pohranjuju unutar zemlje, u skladu s zahtjevima nacrta Zakona o zaštiti osobnih podataka.
• Optimiziraju suglasnost korisnika: Pomažu poduzećima u prikupljanju i upravljanju suglasnostima korisnika na transparentan i jasan način.

"Pionirska" poduzeća u usklađenosti: Baconco

Primjer uspješne usklađenosti je Baconco, vodeća poljoprivredna tvrtka u Vijetnamu koja je koristila rješenje AesirX Analytics & CMP za upravljanje osobnim podacima i suglasnostima kupaca. Uz podršku R Digitala, Baconco se lako prilagodio novim zahtjevima nacrta Zakona o zaštiti osobnih podataka, osiguravajući sigurnost podataka i povećavajući povjerenje korisnika.

Nacrt Zakona o zaštiti osobnih podataka predstavlja važan korak u zaštiti privatnosti i osobnih podataka u Vijetnamu. Poduzeća se moraju brzo pripremiti i prilagoditi tim promjenama kako bi osigurala usklađenost, izgradila povjerenje s kupcima i održala održive operacije.

Uz podršku R Digitala i napredna rješenja poput AesirX Analytics & CMP, poduzeća se mogu lako prilagoditi i osigurati punu usklađenost s propisima o sigurnosti podataka, čime doprinose zaštiti privatnosti korisnika i održivom razvoju u digitaliziranom okruženju.

Ako vaše poduzeće traži rješenja za usklađivanje s Zakonom o zaštiti osobnih podataka, isprobajte naš besplatni skener privatnosti za brzu provjeru usklađenosti! https://privacyscanner.aesirx.io

Za detaljne konzultacije i podršku, molimo kontaktirajte nas na https://r-digital.tech/contact.

Izvori:

1. Vietnam’s First Draft of New Personal Data Protection Law (PDPL) Released for Public Comments