Nghị định 13/2023/NĐ-CP quy định gì?
Nghị định 13/2023/NĐ-CP (Nghị định 13) quy định một số điểm chính dưới đây:
- Nghị định quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tố chức và cá nhân có liên quan.
- Định nghĩa về dữ liệu cá nhân: Là thông tin dữ dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. - Vai trò của các bên trong Nghị định 13:
4. Các quyền của chủ thể:
(1) Quyền được biết (Quyền đồng ý)
(2) Quyền truy cập
(3) Quyền rút lại sự đồng ý
(4) Quyền xoá dữ liệu
(5) Quyền hạn chế xử lý dữ liệu
(6) Quyền cung cấp dữ liệu
(7) Quyền phản đối xử lý dữ liệu
(8) Quyền khiếu nại, tố cáo, khởi kiện
(9) Quyền yêu cầu bồi thường thiệt hại
(10) Quyền tự bảo vệ
Mobio đã làm gì để tuân thủ Nghị Định 13?
Định vị là một Customer Data Platform (Nền tảng quản trị dữ liệu khách hàng), Mobio cần phải xác định rõ vai trò và trách nhiệm của mình trong việc tuân thủ Nghị định 13 của Chính Phủ, đồng thời phải đảm bảo những Doanh nghiệp sử dụng dịch vụ phần mềm của mình có đủ bộ “công cụ” để thực hiện trách nhiệm này.
Đối tượng “Chịu trách nhiệm” trong mỗi mô hình dịch vụ Mobio đang cung cấp:
Mô hình (1): Sử dụng bản Cloud – SaaS có sẵn của Mobio (hosting tại Việt Nam)
Profile (Khách hàng của Doanh nghiệp) | Chủ thể dữ liệu |
Doanh nghiệp sử dụng hệ thống phần mềm | Bên kiểm soát dữ liệu |
Mobio | Bên xử lý dữ liệu |
Mô hình (2): Cung cấp bản cài On-Prem trên hạ tầng phần cứng của Doanh nghiệp
Profile (Khách hàng của Doanh nghiệp) | Chủ thể dữ liệu |
Doanh nghiệp sử dụng hệ thống phần mềm | Bên kiểm soát & Xử lý dữ liệu |
Mobio | Là nhà cung cấp phần mềm, bảo trì phần mềm, hỗ trợ theo yêu cầu |
Hệ thống Mobio tập trung thoả mãn cho 3 quyền chính:
– Quyền đồng ý
– Quyền được biết
– Quyền xoá dữ liệu
1. Quyền đồng ý
Mọi dữ liệu được đưa vào hệ thống (CDP) đều cần phải có sự đồng ý của “Chủ thể dữ liệu”. Bằng chứng của sự đồng ý phải được thể hiện một cách rõ ràng, ở một định dạng có thể được in, sao chép bằng văn bản.
- Doanh nghiệp cần đảm bảo dữ liệu thu thập được và đẩy vào Mobio đều đã có sự đồng ý của khách hàng, bao gồm 3 “loại” đồng ý sau:
Tracking Consent: Ghi nhận sự đồng ý cho mục đích “Lưu trữ” & “Tracking hành vi” trên web/app của “Chủ thể dữ liệu”
Analytic Consent: Ghi nhận sự đồng ý cho mục đích “Phân tích” của “Chủ thể dữ liệu”
Marketing Consent: Ghi nhận sự đồng ý cho mục đích “Tiếp cận, Quảng bá các thông điệp Marketing” của “Chủ thể dữ liệu”
- Mobio cần đảm bảo lưu trữ bằng chứng đồng ý cho phép Doanh nghiệp sử dụng dữ liệu của từng khách hàng để đối soát lại khi cần.
➔ Mobio bổ sung các tính năng sau:
- Cải tiến bộ quy tắc đồng bộ Profile: Cho phép cấu hình ghi nhận 3 loại đồng ý của Khách hàng khi đẩy dữ liệu vào từ từng nguồn
Chi tiết xem tại: Hướng dẫn sử dụng Quy tắc đồng bộ Profile.
- Cải tiến luồng tạo mới Profile: Khi tạo mới Profile lần lượt hoặc upload tập Profile theo lô, doanh nghiệp cấu hình ghi nhận 3 loại đồng ý của Khách hàng và đính kèm file bằng chứng tương ứng.
- Thêm phần thông tin bằng chứng đồng ý (consent) trong chi tiết Profile: Sau khi upload bằng chứng, hệ thống lưu trữ lại thông tin này trên một mục riêng trong chi tiết Profile để doanh nghiệp dễ dàng tìm lại, đối soát và sửa đổi nếu muốn.
2. Quyền được biết
Chủ thể dữ liệu có quyền được biết về việc dữ liệu của họ được lưu trữ trên hệ thống Mobio.
Bằng việc sử dụng tính năng Journey Builder của Mobio, Doanh nghiệp có thể gửi thông báo cho khách hàng của mình rằng dữ liệu của họ đang được lưu trữ và xử lý bởi Doanh nghiệp.
Xem thêm: Hướng dẫn sử dụng Journey Builder
3. Quyền xoá dữ liệu
Chủ dữ liệu được quyền gửi yêu cầu xoá dữ liệu tới hệ thống.
B1: Tạo luật tự động xóa Profile khi Phát sinh kiểu Ticket “Yêu cầu xóa Profile”
B2: Khi nhận được request xóa dữ liệu từ khách hàng, doanh nghiệp tạo Ticket, chọn kiểu “Yêu cầu xóa Profile”, chọn Ticket Owner bất kỳ và chọn Profile cần xóa. Luật tự động sẽ được áp dụng và hệ thống sẽ thực hiện xóa thông tin của Profile được gắn trong Ticket đó.
Xem thêm: Cách tạo Ticket