1. Чому закон про захист персональних даних важливий?
Проект закону про захист персональних даних у В’єтнамі оснований на Постанові 13/2023/ND-CP про захист персональних даних. З 68 статтями, поділеними на 7 розділів, цей проект не тільки зміцнює існуючі регуляції, але й розширюється для відповідності міжнародним стандартам безпеки даних.
Основні цілі закону включають:
- Уніфіковані концепції: Надання чітких визначень персональних даних і захисту даних.
- Чіткі права та обов’язки: Визначення прав осіб і обов’язків організацій, що обробляють дані.
- Суворе управління обробкою даних: Встановлення конкретних правил щодо обробки персональних даних.
- Посилені захисні заходи: Введення необхідних захисних умов для забезпечення безпеки персональних даних.
2. Ключові моменти законопроекту
⮕ Широкий обсяг застосування: Цей законопроект застосовується не лише до організацій і осіб у В’єтнамі, а й до тих, хто обробляє дані громадян В’єтнаму за кордоном.
⮕ Вимоги до згоди: Будь-яка обробка персональних даних вимагає чіткої та прозорої згоди від осіб, особливо для чутливих даних, таких як інформація про здоров’я або біометричні дані. Тиша або відмова від відповіді з боку суб'єктів даних не вважається згодою.
⮕ Чітке розмежування типів даних: Закон класифікує "основні персональні дані" та "чутливі дані", при цьому чутливі дані вимагають суворіших захисних заходів.
⮕ Вимоги до оцінки впливу: Організації повинні проводити оцінки впливу на захист даних (DPIA) та оцінки впливу на передачу даних (TIA) і оновлювати їх кожні шість місяців при виникненні змін.
⮕ Повідомлення про порушення даних: Будь-які інциденти порушення даних повинні бути повідомлені владі протягом 72 годин, щоб забезпечити своєчасні дії для зменшення ризиків.
⮕ Заборона продажу персональних даних: Закон повністю забороняє купівлю та продаж персональних даних. Це стосується особливо секторів, таких як фінанси, банківська справа та кредитні послуги, для захисту чутливих даних споживачів.
Обов'язки бізнесу
Створення відділу захисту даних
Вимоги до бізнесу полягають у створенні відділу захисту даних або можливості аутсорсингу цієї функції, при цьому необхідно призначити принаймні одного уповноваженого з захисту даних (DPO).
Виключення для МСБ
Мікро-, малі та середні підприємства (МСБ) будуть звільнені від призначення відділу захисту даних протягом перших двох років. Проте вони повинні негайно виконати всі інші законодавчі зобов’язання.
Вплив на бізнес
З новими регуляціями проекту закону про захист персональних даних підприємства у В’єтнамі повинні підготуватися до ряду змін:
- Маркетингові практики: Бізнеси повинні отримати чітке погодження перед використанням персональних даних у маркетингових кампаніях.
- Локалізація даних: Вимога зберігати дані у В’єтнамі зробить місцеві серверні рішення більш популярними.
- Виклики дотримання: Бізнесам потрібно інвестувати в інфраструктуру дотримання вимог, включаючи призначення спеціалістів з захисту даних та проведення регулярних оцінок.
2 необхідні кроки для в’єтнамського бізнесу
Для підприємств, що працюють у В’єтнамі, особливо тих, які використовують аналітику даних, цифрову рекламу або послуги третіх сторін, що передбачають передачу даних за кордон, зараз настав час вжити заходів для адаптації до нового закону.
Два прості, але необхідні кроки:
- Перехід до національних рішень: Розгляньте можливість використання технологічних рішень, які розміщуються у В’єтнамі, щоб відповідати вимогам щодо передачі даних через кордон.
- Забезпечення дійсного згоди: Реалізуйте механізми для забезпечення згоди користувачів, які відповідають вимогам нового закону.
3. Рішення щодо відповідності від R Digital
Щоб допомогти підприємствам відповідати вимогам щодо дотримання законодавства у проекті закону В’єтнаму про захист персональних даних, R Digital – піонер у наданні рішень для цифрової конфіденційності та безпеки даних – розробила ряд підтримуючих інструментів, зокрема AesirX Analytics & CMP.
AesirX Analytics & CMP – це інтегроване рішення для управління згодою (CMP) та аналітики даних, яке підходить для популярних платформ, таких як WordPress і Joomla. Це рішення дозволяє підприємствам:
- Управляти даними відповідно до законів: Забезпечити відповідність правилам захисту персональних даних у В’єтнамі.
- Зберігати та обробляти дані безпечно: Дані зберігаються на національному рівні, відповідно до вимог проекту закону про захист персональних даних.
- Оптимізувати згоду користувачів: Підтримувати підприємства в зборі та управлінні згодою користувачів прозоро та чітко."
Підприємства «Піонер» у відповідності: Baconco
Яскравим прикладом успішного дотримання вимог є компанія Baconco, провідна аграрна компанія у В’єтнамі, яка використовує рішення AesirX Analytics & CMP для управління персональними даними та згодою клієнтів. За підтримки R Digital компанія Baconco легко адаптувалася до нових вимог проекту закону про захист персональних даних, забезпечивши безпеку даних та підвищивши довіру користувачів.
4. Майбутній шлях для бізнесу
Проект закону про захист персональних даних є важливим кроком у захисті приватності та персональних даних у В’єтнамі. Бізнесам потрібно швидко підготуватися та адаптуватися до цих змін, щоб забезпечити дотримання вимог, побудувати довіру з клієнтами та підтримувати стійку діяльність.
З підтримкою R Digital та передовими рішеннями, такими як AesirX Analytics & CMP, підприємства можуть легко адаптуватися та забезпечити повну відповідність регуляціям безпеки даних, тим самим сприяючи захисту приватності користувачів та сталому розвитку в цифровому середовищі.
Якщо ваша компанія шукає рішення для відповідності закону про захист персональних даних, спробуйте наш Безкоштовний сканер конфіденційності для швидкої перевірки відповідності!
Для детальної консультації та підтримки, будь ласка, зв'яжіться з нами за адресою https://r-digital.tech/ua/kontakti.
Джерела:
1. Vietnam’s First Draft of New Personal Data Protection Law (PDPL) Released for Public Comments
