La délégation d'enquête du Comité de la défense nationale, de la sécurité et des affaires étrangères a travaillé avec CMC Technology Group

Scène de travail

Le rapport de CMC Technology Group montre que, afin de mettre en œuvre les politiques et les lois relatives à la protection des données personnelles, le Groupe a ajouté des engagements en la matière aux contrats signés avec ses partenaires, clients, tiers et employés, et les a annoncés publiquement sur son site web. Les personnes concernées doivent être informées de la collecte de données personnelles avant l'exécution des contrats et des transactions. Le système technique doit être vérifié afin de garantir qu'il est conforme aux normes et réglementations de sécurité.

Les unités membres ont mis en place un service de protection des données personnelles et désigné un DPO portant différents noms. Organiser régulièrement des formations pour tous les employés sur les procédures et réglementations relatives à la protection des données personnelles et à la sécurité de l'information. Supprimer toutes les données client du centre de données et de l'infrastructure cloud après la résiliation du contrat de service par le client, conformément au contrat.

Au cours du passé, le Groupe n'a enregistré aucune violation liée au traitement des données personnelles ; il n'y a eu aucune plainte, réclamation ou demande de traitement liée à des violations des droits des données personnelles de la part des utilisateurs, des clients ou des autorités.

Le vice-président du comité, le lieutenant-général Nguyen Minh Duc, a pris la parole.

Commentant le projet de loi sur la protection des données personnelles, le Groupe a proposé de modifier les articles 8 et 18 afin de préciser que les droits tels que la suppression, la limitation du traitement ou l'obligation de consentement ne s'appliquent pas aux données totalement anonymisées. Ajouter à la clause 1 de l'article 27 : « Les données personnelles utilisées à des fins de recherche et développement en intelligence artificielle, blockchain… doivent être exemptées de l'obligation de réaliser les finalités de traitement annoncées. »

En outre, il est proposé de préciser si le consentement de la personne concernée est celui de l'employé ou s'il inclut les personnes dont les informations sont fournies par l'employé dans son dossier professionnel (par exemple, les informations sur les parents, le conjoint, les enfants, les frères et sœurs, etc.). Dans les cas où le consentement de la personne concernée est requis de manière générale, il est nécessaire d'ajouter une disposition : l'employé est responsable de l'obtention du consentement de la personne concernée et de s'assurer qu'elle a consenti.

Plus précisément, l'article 31, clause 3, est modifié comme suit : « Les développeurs sont des organisations ou des individus participant à la conception, au développement ou à la fourniture de produits et services technologiques dans les domaines de l'information sur la santé et de l'assurance qui doivent se conformer pleinement aux réglementations sur la protection des données personnelles, la responsabilité professionnelle, les normes éthiques et les réglementations sur les produits médicaux lors du traitement des données personnelles »...

Membres de l'équipe d'enquête présents à la réunion

S'exprimant lors de la réunion, le vice-président du Comité de la défense nationale, de la sécurité et des affaires étrangères, Nguyen Minh Duc, a hautement apprécié la performance du groupe technologique CMC, déclarant que le groupe a essentiellement construit un cadre juridique interne compatible avec les politiques et réglementations sur la protection des données personnelles émises et a réalisé de solides investissements dans l'infrastructure des centres de données aux normes internationales.

Parallèlement, nous partageons avec le Groupe les difficultés actuelles, telles que : le coût de recrutement de personnel spécialisé ou d'unités de service de protection des données personnelles ; le volume et la complexité des données personnelles, qui obligent les entreprises informatiques, de télécommunications et de centres de données à investir dans des infrastructures coûteuses de protection des données personnelles...

Les délégués présents à la réunion

Dans l'esprit d'une rédaction minutieuse et approfondie de la Loi sur la protection des données personnelles, le vice-président du Comité de la défense nationale, de la sécurité et des affaires étrangères a pris note des avis et recommandations du Groupe, déclarant que le Comité les étudiera et les absorbera afin que, lorsque la Loi sera promulguée, elle réponde aux exigences de protection des droits en matière de données personnelles ; prévienne les actes de violation des données personnelles, affectant les droits et les intérêts des individus et des organisations ; et renforce la responsabilité des agences, des organisations et des individus.

T. Trung

Source: https://daibieunhandan.vn/doan-khao-sat-cua-uy-ban-quoc-phong-an-ninh-va-doi-ngoai-lam-viec-voi-tap-doan-cong-nghe-cmc-post410653.html