Search for:
  • Home/
  • News/
  • Nghị định 13 và việc triển khai SaaS CRM đảm bảo tuân thủ bảo vệ dữ liệu cá nhân

Nghị định 13 và việc triển khai SaaS CRM đảm bảo tuân thủ bảo vệ dữ liệu cá nhân

Ngày 17/04/2023, Chính phủ ban hành Nghị định 13/2023/NĐ-CP bảo vệ dữ liệu cá nhân trong đó quy định về quyền của chủ thể dữ liệu trong hoạt động bảo vệ dữ liệu cá nhân.

Việc triển khai những giải pháp CRM trên SaaS đều bị ảnh hưởng trực tiếp tới NĐ này. Khi triển khai hệ thống tất cả tổ chức liên quan cần phải hiểu và tuân thủ quy định từ nghị định này.

Sau đây là tóm tắt một ý chính trong nghị định

  1. Phân loại dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm
  2. Quy định về quyền và trách nhiệm các bên
    • Bên chủ quản dữ liệu
    • Bên Xử lý dữ liệu
    • Bên Kiểm soát dữ liệu
    • Bên Thứ ba
  3. Đánh giá tác động chuyển dữ liệu cá nhân chuyển ra nước ngoài
  4. Biện pháp điều kiện bảo đảm bảo vệ dữ liệu cá nhân

Như vậy đối với hãng cung cấp giải pháp CRM trên SaaS sẽ được quy định là Bên xử lý dữ liệu cá nhân. Việc đảm bảo tuân thủ với tổ chức cung cấp giải pháp SaaS hiện chưa có hướng dẫn cụ thể nên đa số đơn vị cung cấp giải pháp không hoàn toàn đồng thuận với ràng buộc trách nhiệm này. Tuy nhiêu những điều khoản trong nghị định 13 cũng phù hợp với nhiều quy định quốc tế về bảo vệ dữ liệu cá nhân, vì vậy hoàn toàn có thể thương thảo với đơn vị cung cấp để tuân thủ những điều khoản này.

Vậy để triển khai được CRM trên SaaS các tổ chức phải thực hiện những gì để đảm bảo tuân thủ pháp luật theo NĐ 13:

  1. Đảm bảo dữ liệu cá nhân được lưu trữ tại Việt Nam
  2. Đánh giá tác động về việc chuyển dữ liệu cá nhân ra nước ngoài theo sự hướng dẫn của BCA nếu có
  3. Ràng buộc hãng cung cấp giải pháp SaaS là bên xử lý dữ liệu
  4. Đánh giá đơn vị cung cấp giải pháp SaaS về biện pháp và điều kiện bảo vệ dữ liệu cá nhân

Trên đây là những điểm phân tích từ góc độ nghị định 13. Với những hãng cung cấp giải pháp SaaS cũng phân định rất rõ trách nhiệm của mình.

Nhận định của hãng về chia sẻ trách nhiệm

Các hãng đang làm gì để tuân thủ những quy định về bảo vệ dữ liệu cá nhân

  1. Tuyên bố trách nhiệm
  2. Tuân thủ tiêu chuẩn
  3. Tuân thủ bộ luật bảo vệ dữ liệu
  4. Tiến hành kiểm toán từ các đơn vị độc lập

Tất các các hãng cung cấp giải pháp SaaS và mọi công ty tổ chức đang rất tích cực tuân thủ vì vậy việc đàm phán nên được tiến hành sớm trong giai đoạn phân tích khả thì và ký kết hợp đồng. Từ đó đảm bảo dự án được thông suốt và đảm bảo tuân thủ pháp luật.

Trên đây là những phân tích cơ bản, nếu các bạn muốn áp dụng chi tiết theo tình huống dự án cụ thể xin liên hệ trực tiếp tới tác giả.

Spread the love

Dynamics CRM/365 CE and Power Platform Technical Architect

    Leave A Comment

    All fields marked with an asterisk (*) are required