GDPR là gì? GDPR có ảnh hưởng gì đến doanh nghiệp Việt?

 5/5

GDPR là gì? GDPR có ý nghĩa đối với doanh nghiệp Việt? Những điều cần thiết đối với các doanh nghiệp để tuân thủ GDPR trong vận hành & quản lý?

GDPR là gì?

Đây là viết tắt của General Data Protection Regulation. Tổng hợp những Quy định chung về quyền riêng tư và bảo vệ dữ liệu cá nhân của người dân thuộc Liên minh châu Âu (EU). Những quy định GDPR có hiệu lực từ 25.05.2018 và áp dụng cho tất cả các doanh nghiệp, dù có trụ sở tại EU hay không.

7 nguyên tắc của GDPR

Dữ liệu cá nhân phải được xử lý một cách minh bạch. Các tổ chức cần có sự đồng ý để thu thập và sử dụng dữ liệu cá nhân. Doanh nghiệp cần giải thích chính xác dữ liệu được sử dụng vào mục đích gì? Và cung cấp quyền “đồng ý hoặc từ chối” thu thập và lưu trữ dữ liệu cá nhân .
Các tổ chức xác định rõ ràng mục đích khi thu thập dữ liệu cá nhân.
Doanh nghiệp chỉ nên thu thập dữ liệu cá nhân cho mục đích cụ thể.
Những dữ liệu mà doanh nghiệp thu thập phải chính xác và luôn cập nhật mới.
Theo quy định, doanh nghiệp không được lưu trữ dữ liệu cá nhân lâu hơn mức cần thiết cho mục đích cụ thể mà dữ liệu đó được thu thập.
Các tổ chức thực hiện các biện pháp để bảo vệ dữ liệu cá nhân.
Doanh nghiệp chịu trách nhiệm về thu thập, sử dụng và lưu trữ dữ liệu cần tuân thủ GDPR.

Phạm vi ứng dụng GDPR trong doanh nghiệp

Quản lý khách hàng

GDPR buộc doanh nghiệp phải minh bạch về việc thu thập và sử dụng dữ liệu của khách hàng. Điều này sẽ thể hiện thông qua chính sách bảo mật dữ liệu của doanh nghiệp. Và hơn hết, các doanh nghiệp phải có biện pháp bảo vệ dữ liệu cá nhân của khách hàng.

Tuyển dụng

Một quy trình tuyển dụng đáp ứng GDPR cần có:

Ứng xử với dữ liệu của ứng viên một cách hợp pháp và minh bạch. Doanh nghiệp phải thông báo cho ứng viên về lý do thu thập và cách sử dụng dữ liệu.
Cần xóa dữ liệu của ứng viên sau khi tuyển dụng kết thúc.

Marketing

Doanh nghiệp cần được khách hàng đồng ý nhận thông tin từ email marketing hoặc các thông tin tiếp thị. Doanh nghiệp có thể cung cấp cho khách hàng quyền từ chối nhận các thông tin tiếp thị.

Công nghệ thông tin

Phòng CNTT cần bảo vệ dữ liệu khỏi truy cập trái phép, sử dụng sai mục đích hoặc bị mất. Đội ngũ IT có thể cân nhắc các biện pháp bảo mật: mã hóa dữ liệu, kiểm soát truy cập.

Tuân thủ pháp luật

Hiện nay, các doanh nghiệp cần tuân thủ các quy định bảo vệ dữ liệu GDPR của EU. Vì thế, doanh nghiệp cần hiểu biết về các quy định và có các biện pháp để tuân thủ chúng.

GDPR trong quản lý khách truy cập với nhận diện khuôn mặt

Việc tuân thủ GDPR đặc biệt quan trọng đối với quản lý khách truy cập. Bởi vì hệ thống này thường xuyên thu thập, sử dụng và lưu trữ dữ liệu của những cá nhân ghé thăm tổ chức, doanh nghiệp.

GDPR với giải pháp an ninh Vaidio AI Vision

Ứng dụng giải pháp Vadio AI Vision đáp ứng yêu cầu GDPR trong hệ thống quản lý khách truy cập với nhận diện khuôn mặt:

Thông báo cho khách truy cập về việc thu thập dữ liệu khuôn mặt. Bằng cách đặt biển báo rõ ràng tại khu vực cổng ra vào “khu vực lắp camera nhận diện khuôn mặt để quản lý truy cập”.
Chỉ sử dụng dữ liệu nhận diện khuôn mặt cho mục đích quản lý khách truy cập. Chẳng hạn như xác minh danh tính khách truy cập, kiểm soát truy cập và theo dõi hoạt động của khách truy cập.
Áp dụng các biện pháp bảo mật thích hợp để bảo vệ dữ liệu khuôn mặt, thông tin cá nhân liên quan. Ví dụ như doanh nghiệp sẽ sử dụng hệ thống nhận diện khuôn mặt để đảm bảo an ninh và cam kết lưu trữ dữ liệu khuôn mặt khách truy cập trên máy chủ nội bộ an toàn.
Xóa dữ liệu khuôn mặt, thông tin cá nhân của khách truy cập khi không còn cần thiết. Ví dụ như sau khi khách truy cập rời khỏi cơ sở.

GDPR là gì trong chấm công nhận diện khuôn mặt

Chấm công nhận diện khuôn mặt là một công nghệ đang ngày càng trở nên phổ biến trong các doanh nghiệp. Công nghệ này sử dụng camera để xác định khuôn mặt của nhân viên và ghi lại thời gian họ đến / đi. Tuy nhiên, chấm công nhận diện khuôn mặt cũng gây ra một số lo ngại về quyền riêng tư GDPR.

Top 5 điều cần lưu ý

Để tuân thủ GDPR, các doanh nghiệp sử dụng chấm công nhận diện khuôn mặt cần lưu ý những điều sau:

Thông báo cho nhân viên về việc thu thập và sử dụng dữ liệu khuôn mặt bao gồm mục đích thu thập dữ liệu, thời gian lưu trữ dữ liệu và quyền của nhân viên đối với dữ liệu của họ.
Chỉ thu thập dữ liệu khuôn mặt cho mục đích chấm công.
Sử dụng các biện pháp bảo mật thích hợp để bảo vệ dữ liệu khuôn mặt. Các doanh nghiệp cần mã hóa dữ liệu khuôn mặt và hạn chế quyền truy cập vào dữ liệu này.
Cho phép nhân viên phản hồi và sửa đổi dữ liệu khuôn mặt của họ nếu dữ liệu đó không chính xác, có thay đổi hoặc không đầy đủ.
Xóa dữ liệu khuôn mặt khi không còn cần thiết: nghỉ việc hoặc không còn sử dụng chấm công nhận diện khuôn mặt.

Giải pháp chấm công khuôn mặt Vaidio AI Vision

Việc tuân thủ GDPR trong chấm công nhận diện khuôn mặt có thể giúp các doanh nghiệp bảo vệ dữ liệu cá nhân của nhân viên và tránh các hình phạt nặng từ cơ quan quản lý dữ liệu. Ứng dụng ngay giải pháp Chấm công khuôn mặt nhà Turbo hiệu quả vượt trội – đáp ứng GDPR.

Chấm công không ngừng. Đảm bảo nhân viên ra vào cổng lắp đặt camera được chấm công tự nhiên theo đúng tốc độ di chuyển bình thường. Không cần phải dừng nghỉ, xếp hàng để chấm công, kể cả khi đeo khẩu trang thì kết quả xác minh danh tính vẫn chính xác.
Tích hợp tính lương nhân sự. Phần mềm chủ động thực hiện tính lương theo các giờ ra vào thực tế của nhân viên & các thuật toán tính lương theo phân ca, tăng ca, nghỉ phép của doanh nghiệp.
Cung cấp quy trình giải quyết khiếu nại trực tiếp. Người quản trị có thể giải quyết khiếu nại nhanh chóng và chính xác với tính năng Trích xuất video camera giám sát và tính năng bổ sung đơn xác nhận công trong các trường hợp. Ví dụ như chấm công nhưng chưa được hệ thống xác nhận, nhân sự quên chấm công, nhân sự nhớ nhầm thời gian ra vào khi chấm công.