משלחת הסקר של הוועדה להגנה לאומית, ביטחון וחוץ עבדה עם קבוצת הטכנולוגיה CMC

סצנת עבודה

הדו"ח של קבוצת CMC Technology מראה כי על מנת ליישם מדיניות וחוקים בנושא הגנת מידע אישי, הקבוצה הוסיפה התחייבויות בנושא הגנת מידע אישי לחוזים שנחתמו עם שותפים, לקוחות, צדדים שלישיים ועובדים ופורסמו בפומבי באתר האינטרנט של החברה. יש להודיע ​​לנושאי המידע על איסוף מידע אישי לפני ביצוע חוזים ועסקאות. יש לבדוק את המערכת הטכנית כדי לוודא שהיא מספיקה כדי לעמוד בתקני בטיחות ותקנות.

יחידות החברות הקימו מחלקת הגנת מידע אישי ומינו קצין הגנת מידע (DPO) עם שמות שונים. לארגן מעת לעת הדרכות לכל העובדים בנושא נהלים ותקנות הגנת מידע אישי ואבטחת מידע. למחוק את כל נתוני הלקוח ממרכז הנתונים ומתשתית מחשוב הענן לאחר שהלקוח סיים את חוזה השירות, וזאת באופן ברור בחוזה...

במהלך התקופה האחרונה, הקבוצה לא רשמה הפרות הקשורות לעיבוד נתונים אישיים; לא הוגשו תלונות, תלונות או בקשות לטיפול הקשורות להפרות זכויות מידע אישי מצד משתמשים, לקוחות או רשויות.

סגן יו"ר הוועדה, לוטננט גנרל נגוין מין דוק, דיבר

בהתייחסה לטיוטת החוק להגנת מידע אישי, הציעה הקבוצה לתקן את סעיפים 8 ו-18 כדי להבהיר כי זכויות כגון מחיקה, הגבלת עיבוד או דרישות הסכמה אינן חלות על נתונים שעברו ביטול זיהוי מלא. הוסף לסעיף 1, סעיף 27: "נתונים אישיים המשמשים למחקר ופיתוח של בינה מלאכותית, בלוקצ'יין... חייבים להיות פטורים מחובות לבצע את מטרות העיבוד שהוכרזו".

בנוסף, מוצע להבהיר האם הסכמת נושא המידע היא של העובד או כוללת את אלו שהעובד מוסר את פרטיו ברישום ההעסקה (לדוגמה, מידע על הורים, בני זוג, ילדים, אחים ואחיות וכו'). במקרים בהם נדרשת הסכמת נושא המידע באופן כללי, יש צורך להוסיף הוראה: העובד אחראי לקבל את הסכמת נושא המידע ולוודא שהנושא נתן את הסכמתו.

באופן ספציפי, סעיף 31 בסעיף 3 מתוקן כדלקמן: "מפתחים הם ארגונים או יחידים המשתתפים בתכנון, פיתוח או אספקת מוצרים ושירותים טכנולוגיים בתחומי מידע בריאותי וביטוח, אשר חייבים לעמוד באופן מלא בתקנות בנושא הגנת מידע אישי, אחריות מקצועית, סטנדרטים אתיים ותקנות בנושא מוצרים רפואיים בעת עיבוד מידע אישי"...

חברי צוות הסקר שהשתתפו בפגישה

בדברים שנשא בפגישה, סגן יו"ר הוועדה הלאומית להגנה, ביטחון וחוץ, נגוין מין דוק, העריך מאוד את ביצועיה של קבוצת הטכנולוגיה CMC; וציין כי הקבוצה בנתה למעשה מסגרת משפטית פנימית התואמת את המדיניות והתקנות בנושא הגנת מידע אישי שהונפקו, וביצעה השקעות משמעותיות בתשתית מרכזי נתונים העומדת בתקנים בינלאומיים.

במקביל, אנו חולקים את הקשיים הנוכחיים עם הקבוצה, כגון: עלות גיוס כוח אדם מיוחד או יחידות שירות להגנה על מידע אישי; כמות ומורכבות הנתונים האישיים, ולכן ארגוני IT, טלקומוניקציה ומרכזי נתונים חייבים להשקיע בתשתית יקרה להגנה על מידע אישי...

נציגים המשתתפים בפגישה

ברוח ניסוח קפדני ויסודי של החוק להגנת מידע אישי, סגן יו"ר הוועדה הלאומית להגנה, ביטחון וחוץ הכיר בדעותיה ובהמלצות הקבוצה; וציין כי הוועדה תלמד ותטמיע אותן כך שכאשר החוק יפורסם, הוא יעמוד בדרישות ההגנה על זכויות מידע אישי; ימנע מעשי הפרת מידע אישי, המשפיעים על זכויותיהם ואינטרסים של יחידים וארגונים; ויגביר את אחריותם של סוכנויות, ארגונים ויחידים.

ט. טרונג

מקור: https://daibieunhandan.vn/doan-khao-sat-cua-uy-ban-quoc-phong-an-ninh-va-doi-ngoai-lam-viec-voi-tap-doan-cong-nghe-cmc-post410653.html