🔒 DOANH NGHIỆP NÀO BẮT BUỘC PHẢI CÓ CHỈ ĐỊNH NHÂN SỰ BẢO VỆ DỮ LIỆU CÁ NHÂN – DPO?

👉 Theo Nghị định 13/2023/NĐ-CP, mọi tổ chức xử lý dữ liệu cá nhân nhạy cảm chẳng hạn như dữ liệu về sức khỏe, sinh trắc học, tài chính, tôn giáo… thì buộc phải chỉ định nhân sự bảo vệ dữ liệu cá nhân (DPO) như một biện pháp bảo vệ dữ liệu cá nhân nhạy cảm.
Ví dụ: công ty fintech, bệnh viện, hoặc doanh nghiệp xử lý dữ liệu về tình trạng sức khỏe của người lao động – là một loại dữ liệu nhạy cảm, thì đều phải có DPO.

👉 Theo Dự thảo Luật Bảo vệ dữ liệu cá nhân, thì nhân sự bảo vệ dữ liệu cá nhân là lực lượng bảo vệ dữ liệu bắt buộc đối với MỌI doanh nghiệp, không còn dựa vào loại dữ liệu cá nhân được xử lý. Cụ thể, doanh nghiệp có trách nhiệm chỉ định bộ phận, nhân sự đủ điều kiện năng lực bảo vệ dữ liệu cá nhân (DPO nội bộ) hoặc thuê tổ chức, chuyên gia bảo vệ dữ liệu cá nhân (DPO thuê ngoài).

💡Vậy doanh nghiệp cần làm gì ngay hôm nay?

1. Kiểm tra danh mục dữ liệu cá nhân doanh nghiệp đang xử lý.
2. Đánh giá dữ liệu đó có thuộc loại “nhạy cảm” (theo Nghị định 13) hoặc nằm trong phạm vi mở rộng (theo Dự thảo Luật).
3. Lên phương án chỉ định DPO nội bộ hoặc thuê ngoài phù hợp với tình hình doanh nghiệp.

👉 Liên hệ PrivacyCompliance để được tư vấn về chỉ định DPO!