Tìm hiểu về Chứng nhận GDPR

03:10 PM 19/09/2018 In bài viết

Hiện nay, Quy định bảo vệ dữ liệu chung của EU (GDPR) đã có hiệu lực trong một vài tháng, các doanh nghiệp và tổ chức đang làm tất cả những gì họ có thể để duy trì sự tuân thủ.

Những lời hứa đầy tham vọng đưa ra để có được cơ sở hạ tầng CNTT của tổ chức và đảm bảo thực hiện tuân thủ đầy đủ GDPR trong một bản sửa lỗi nhanh chóng không đáng tin cậy nhất. Trong mọi trường hợp, Văn phòng Ủy viên Thông tin (ICO) đã nói rằng tiền phạt GDPR sẽ không phải là một bài tập đơn giản trong việc mở rộng các hình phạt hiện đang được quản lý theo Đạo luật Bảo vệ Dữ liệu năm 1998.

Do đó, rất có thể tổ chức của bạn sẽ không đảm bảo tuân thủ, hoặc cung cấp tất cả các bước được thực hiện để tuân thủ GDPR và có đầy đủ sự hợp tác với chính quyền. Hơn nữa, ICO gần như chắc chắn sẽ cho phép các doanh nghiệp tìm thấy vị trí của mình trong thế giới sau khi triển khai thực hiện GDPR.

Trong nhiều trường hợp, điều này có nghĩa là vi phạm, và trong thực tế sẽ dẫn đến các hình phạt dưới hình thức cảnh báo và thông báo cưỡng chế, trái với việc phạt tiền hoặc tạm thời đình chỉ hoạt động. Nhưng luôn luôn có một cơ hội bạn có thể làm nhiều hơn. Để cung cấp mức độ bảo đảm bổ sung đó - liệu có đáng để đưa chuyên gia kiểm tra và cơ cấu lại dữ liệu và thiết lập quyền riêng tư của bạn không?

Mặc dù bạn nên nhận một số lời khuyên từ chuyên gia GDPR trước khi luật này có hiệu lực (nếu bạn chưa có), không có khóa học nào được chào hàng như làm cho công ty của bạn tuân thủ GDPR thực sự sẽ ra sao. ICO cho biết họ sẽ phát hành một danh sách các nhà cung cấp có thể giúp tư vấn thực hiện GDPR nhưng nó đã không phát hành danh sách này, cũng như tổ chức khóa học. Cũng có khả năng ICO sẽ thiết lập các cơ quan chứng nhận của riêng mình, nhưng cho đến giờ vẫn chưa thực sự tồn tại.

Những cơ quan này sẽ có thể phát hành cho các tổ chức có chứng nhận cho thấy họ tuân thủ luật pháp GDPR trong thời gian ba năm trước khi cần được gia hạn. EU giải thích điều này có lẽ sẽ được gọi là “Con dấu Bảo vệ Dữ liệu Châu Âu”.

Luật sư bảo vệ dữ liệu Dai Davis, của hãng luật Percy Crow Davis & Co, nói: “Các tổ chức chỉ cần tuân thủ GDPR (hoặc ít nhất là cố gắng). Trong mọi trường hợp, không có cơ quan chứng nhận. Bạn không cần phải chứng minh sự tuân thủ của bạn đơn giản vì bạn phải tuân thủ.”

Tất nhiên, ICO có thể kiểm toán sự tuân thủ của các tổ chức, và chắc chắn sẽ trong trường hợp vi phạm, do đó, có thể khiến bạn trả tiền để có thể chứng minh rằng bạn tuân thủ pháp luật. Vì vậy, câu hỏi trở thành, làm thế nào bạn có thể làm điều này?

Mai Linh