Cảnh báo tác động của Quy định chung về bảo vệ dữ liệu của Liên minh châu Âu

25/05/2018 sẽ là mốc thời gian Quy định chung về bảo vệ dữ liệu khu vực EU (GDPR) được Liên minh châu Âu thông qua chính thức có hiệu lực. Đây là một bộ khung pháp lý phức tạp có tính áp đặt tuân thủ cao, nhằm mục đích bảo vệ thông tin cá nhân của tất cả các thể nhân và pháp nhân thuộc Liên minh châu Âu.

Nội dung chính của GDPR yêu cầu tất cả các công ty, thuộc và không thuộc EU, khi tiếp nhận, xử lý dữ liệu của công dân châu Âu, đều phải mã hóa dữ liệu trong suốt quá trình truyền dữ liệu và khi dữ liệu nằm tại máy chủ của các công ty này. Nếu một công ty, vô tình hay cố tình, để lộ dữ liệu và bị các thể nhân và/ hoặc pháp nhân thuộc khu vực châu Âu kiện không tuân thủ quy định của GDPR, thì chi phí áp đặt tuân thủ tối đa sẽ lên tới 4% tổng doanh thu toàn cầu của doanh nghiệp đó nhưng không quá 20 triệu EUR.

Các doanh nghiệp Việt Nam có quan hệ kinh doanh với khu vực châu Âu cần rất lưu tâm đến quy định này để tránh các vấn đề pháp lý liên quan đến không tuân thủ, làm lộ thông tin cá nhân, nhất là trong bối cảnh số vụ tấn công mạng vào cở sở hạn tầng thông tin của doanh nghiệp ngày một gia tăng cả về quy mô, tần suất lẫn mức độ. Đối với các doanh nghiệp thường xuyên giao dịch với đối tác châu Âu bằng email, GlobalSignVN khuyến cao nên sử dụng các dịch vụ chứng thư số máy chủ SSL và người dùng để mã hóa nội dung thông điệp để triệt tiêu rủi ro tấn công trên đường truyền (man-in-the-middle attack).

GlobalSignVN