هیئت بررسی کمیته دفاع ملی، امنیت و امور خارجه با گروه فناوری CMC همکاری کرد.

صحنه کار

گزارش گروه فناوری CMC نشان می‌دهد که به منظور اجرای سیاست‌ها و قوانین مربوط به حفاظت از داده‌های شخصی، این گروه تعهداتی در مورد حفاظت از داده‌های شخصی به قراردادهای امضا شده با شرکا، مشتریان، اشخاص ثالث و کارمندان اضافه کرده و به طور عمومی در وب‌سایت شرکت اعلام کرده است. قبل از اجرای قراردادها و معاملات، به صاحبان داده‌ها در مورد جمع‌آوری داده‌های شخصی اطلاع دهید. سیستم فنی را بررسی کنید تا اطمینان حاصل شود که سیستم فنی برای رعایت استانداردها و مقررات ایمنی کافی است.

واحدهای عضو، یک دپارتمان حفاظت از داده‌های شخصی تأسیس کرده و یک DPO با نام‌های مختلف منصوب کرده‌اند. به صورت دوره‌ای آموزش‌هایی را برای همه کارمندان در مورد رویه‌ها و مقررات حفاظت از داده‌های شخصی و امنیت اطلاعات ترتیب دهید. پس از فسخ قرارداد خدمات توسط مشتری و مشخص شدن این موضوع در قرارداد، تمام داده‌های مشتری را از مرکز داده و زیرساخت محاسبات ابری حذف کنید...

در طول مدت گذشته، این گروه هیچ تخلفی در رابطه با پردازش داده‌های شخصی ثبت نکرده است؛ هیچ شکایت، اعتراض یا درخواستی برای رسیدگی در رابطه با نقض حقوق داده‌های شخصی از سوی کاربران، مشتریان یا مقامات وجود نداشته است.

سپهبد نگوین مین دوک، معاون رئیس کمیته، سخنرانی کرد.

این گروه با اظهار نظر در مورد پیش‌نویس قانون حفاظت از داده‌های شخصی، پیشنهاد اصلاح مواد ۸ و ۱۸ را داد تا روشن شود که حقوقی مانند حذف، محدودیت پردازش یا الزامات رضایت در مورد داده‌هایی که کاملاً هویت‌زدایی شده‌اند، اعمال نمی‌شود. به بند ۱، ماده ۲۷ اضافه شود: «داده‌های شخصی مورد استفاده برای تحقیق و توسعه هوش مصنوعی، بلاکچین... باید از تعهدات مربوط به انجام اهداف پردازش اعلام شده معاف باشند».

علاوه بر این، پیشنهاد می‌شود مشخص شود که آیا رضایت شخص مورد نظر، خود کارمند است یا شامل کسانی می‌شود که کارمند اطلاعات آنها را در پرونده استخدامی ارائه می‌دهد (به عنوان مثال، اطلاعات مربوط به والدین، همسر، فرزندان، خواهر و برادر و غیره). در مواردی که رضایت شخص مورد نظر به طور کلی مورد نیاز است، لازم است یک بند اضافه شود: کارمند مسئول اخذ رضایت شخص مورد نظر و اطمینان از رضایت او است.

به طور خاص، بند ۳، ماده ۳۱ به شرح زیر اصلاح می‌شود: «توسعه‌دهندگان، سازمان‌ها یا افرادی هستند که در طراحی، توسعه یا ارائه محصولات و خدمات فناوری در حوزه‌های اطلاعات سلامت و بیمه مشارکت دارند و باید هنگام پردازش داده‌های شخصی، مقررات مربوط به حفاظت از داده‌های شخصی، مسئولیت حرفه‌ای، استانداردهای اخلاقی و مقررات مربوط به محصولات پزشکی را به طور کامل رعایت کنند.»...

اعضای تیم بررسی که در جلسه حضور داشتند

نگوین مین دوک، معاون رئیس کمیته ملی دفاع، امنیت و امور خارجه، در سخنانی در این جلسه، از عملکرد گروه فناوری CMC بسیار قدردانی کرد و اظهار داشت که این گروه اساساً یک چارچوب قانونی داخلی سازگار با سیاست‌ها و مقررات مربوط به حفاظت از داده‌های شخصی ایجاد کرده و سرمایه‌گذاری‌های قابل توجهی در زیرساخت‌های مرکز داده با استانداردهای بین‌المللی انجام داده است.

در عین حال، ما مشکلات فعلی را با گروه به اشتراک می‌گذاریم، مانند: هزینه استخدام پرسنل متخصص یا واحدهای خدمات حفاظت از داده‌های شخصی؛ حجم و پیچیدگی داده‌های شخصی، بنابراین شرکت‌های فناوری اطلاعات، مخابرات و مراکز داده باید در زیرساخت‌های گران‌قیمت حفاظت از داده‌های شخصی سرمایه‌گذاری کنند...

نمایندگان شرکت کننده در جلسه

نایب رئیس کمیته دفاع، امنیت و امور خارجه ملی، با هدف تدوین دقیق و کامل قانون حفاظت از داده‌های شخصی، نظرات و توصیه‌های گروه را مورد تقدیر قرار داد و اظهار داشت که کمیته آنها را مطالعه و جذب خواهد کرد تا هنگام انتشار قانون، الزامات حفاظت از حقوق داده‌های شخصی را برآورده کند؛ از اقدامات نقض داده‌های شخصی که بر حقوق و منافع افراد و سازمان‌ها تأثیر می‌گذارد، جلوگیری کند؛ و مسئولیت‌پذیری سازمان‌ها، سازمان‌ها و افراد را افزایش دهد.

تی. ترانگ

منبع: https://daibieunhandan.vn/doan-khao-sat-cua-uy-ban-quoc-phong-an-ninh-va-doi-ngoai-lam-viec-voi-tap-doan-cong-nghe-cmc-post410653.html