Bảo mật dữ liệu khách hàng ngày càng được quan tâm

Liên minh châu Âu (EU) gần đây đã ban hành Quy định bảo vệ dữ liệu chung (GDPR) nhằm cập nhật các luật và quy định hiện hành thống nhất trên khắp EU để tăng cường bảo vệ dữ liệu cá nhân. 

Bên cạnh đó, bang California cũng đã ban hành Đạo luật bảo mật nhằm bảo vệ quyền lợi của người tiêu dùng California (CCPA). Quy định này có hiệu lực vào ngày 1 tháng 1 năm 2020. Theo đó người dân California có thể truy cập vào dữ liệu được các tổ chức thu thập, chia sẻ và có thể xóa bỏ dữ liệu đó. Các tiểu bang khác như Washington, Maryland, Massachusetts, Hawaii, New Mexico và Rhode Island cũng đã đưa ra quy định bảo mật, yêu cầu các doanh nghiệp nâng cao mức độ tuân thủ quyền riêng tư.

Các quy định pháp lý sẽ nâng cao mức độ tuân thủ quyền riêng tư của các tổ chức, tuy nhiên đây không phải là yếu tố duy nhất. Sau một năm tràn ngập những vi phạm quyền riêng tư và vụ bê bối trong ngành công nghệ, các công ty đang nhận ra tầm quan trọng của việc bảo mật dữ liệu. Gần một nửa số người được hỏi cho biết khách hàng chỉ được kiểm soát hạn chế đối với dữ liệu chia sẻ, thì gần một nửa lại cho biết họ hy vọng sẽ cung cấp thêm cho khách hàng quyền kiểm soát quyền riêng tư dữ liệu trong năm tới.

Đứng đầu danh sách là các ngành công nghiệp thu thập dữ liệu khách hàng để bán hàng hóa và dịch vụ: công nghệ, bán lẻ, sản xuất và ô tô. Với ngành công nghệ, những vi phạm lặp đi lặp lại - cả vô tình và có chủ ý đã phá hủy lòng tin của khách hàng và làm tổn hại cả tài chính và uy tín của các công ty công nghệ. Theo Edelman Trust Barometer - một cuộc khảo sát toàn cầu về niềm tin của người tiêu dùng được thực hiện hàng năm - chỉ 55% số người được hỏi nghĩ rằng công nghệ đang đảm nhiệm tốt vai trò bảo vệ dữ liệu của người tiêu dùng.

Tất cả điều này chỉ ra quyền riêng tư đang trở thành vấn đề trọng tâm cho các doanh nghiệp và chính phủ. Theo TrustArc, 92% người tiêu dùng Mỹ lo lắng về quyền riêng tư trực tuyến của họ và quan trọng hơn, 89% cho biết họ tránh không sử dụng dịch vụ của các công ty không bảo vệ quyền riêng tư cho họ. Bảo vệ quyền riêng tư chủ động và minh bạch mang lại lợi ích đáng kể cho các doanh nghiệp thuộc mọi quy mô. 

Sau đây là một số quy tắc đơn giản giúp bảo mật dữ liệu:

·         Không thu thập dữ liệu không cần thiết: Nếu bạn không thu thập nó, thông tin sẽ không bị rò rỉ. Đó là một quyết định khôn ngoan, có trách nhiệm, giảm rủi ro cho các công ty, nhóm và nhân viên.

·         Không chia sẻ dữ liệu không cần thiết: Có những lúc bạn phải thu thập dữ liệu nhưng điều đó không có nghĩa bạn phải chia sẻ dữ liệu đó. Chia sẻ dữ liệu cần được giới hạn và giới hạn cần được điều chỉnh khi cần thiết.

·         Kiểm soát liên tục: Cần liên tục kiểm soát vì có quá nhiều ứng dụng được xây dựng, khởi chạy và sau đó người ta lãng quên không quan tâm đến thông tin mà các ứng dụng đó nắm giữ. Bảo đảm môi trường an toàn và điều tra những bất thường để hạn chế sự khai thác không mong muốn về quyền riêng tư và dữ liệu.

Minh bạch: Ngoài việc thực hiện các bước thích hợp để bảo vệ và hạn chế chia sẻ dữ liệu, doanh nghiệp nên chủ động hợp tác với khách hàng về quyền riêng tư dữ liệu, tạo chính sách bảo mật và tuyên bố về các thuộc tính kỹ thuật số với ngôn ngữ rõ ràng.