ជំហានដើម្បីធានាសិទ្ធិមនុស្សក្នុងការផ្លាស់ប្តូរឌីជីថល

ការការពារទិន្នន័យផ្ទាល់ខ្លួន គឺជាការការពារសិទ្ធិមនុស្ស និងសេរីភាពជាមូលដ្ឋានទាក់ទងនឹងទិន្នន័យ។

នៅថ្ងៃទី 17 ខែមេសា ឆ្នាំ 2023 រដ្ឋាភិបាល បានចេញក្រឹត្យលេខ 13/2023/ND-CP (ក្រឹត្យ) ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន ដែលមានប្រសិទ្ធភាពចាប់ពីថ្ងៃទី 1 ខែកក្កដា ឆ្នាំ 2023 ដោយបំពេញតាមតម្រូវការសម្រាប់ការការពារសិទ្ធិទិន្នន័យផ្ទាល់ខ្លួន។ ទប់ស្កាត់សកម្មភាពនៃការរំលោភលើទិន្នន័យផ្ទាល់ខ្លួន ដែលប៉ះពាល់ដល់សិទ្ធិ និងផលប្រយោជន៍របស់បុគ្គល និងអង្គការ។

រំលេច

ក្រឹត្យនេះគឺជាឯកសារច្បាប់ដែលគ្រប់គ្រងការការពារទិន្នន័យផ្ទាល់ខ្លួន និងការទទួលខុសត្រូវរបស់ភ្នាក់ងារពាក់ព័ន្ធ អង្គការ និងបុគ្គលដើម្បីការពារទិន្នន័យផ្ទាល់ខ្លួន។

ទីមួយ ការការពារទិន្នន័យផ្ទាល់ខ្លួន គឺជាការការពារសិទ្ធិមនុស្ស និងសេរីភាពជាមូលដ្ឋានទាក់ទងនឹងទិន្នន័យ។ បទប្បញ្ញត្តិនៃក្រឹត្យស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួននៅពេលប្រតិបត្តិការមានគោលបំណងការពារសិទ្ធិ និងសេរីភាពផ្ទាល់ខ្លួនរបស់បុគ្គលម្នាក់ៗពីការរំលោភបំពាន។

ជាមួយគ្នានេះ សុវត្ថិភាពនៃទិន្នន័យផ្ទាល់ខ្លួនមានសារៈសំខាន់ជាពិសេស ព្រោះប្រសិនបើទិន្នន័យត្រូវបានលួច វាអាចបណ្តាលឱ្យបាត់បង់ សេដ្ឋកិច្ច និងសង្គម ហានិភ័យដូចជា៖ blackmail, ការក្លែងបន្លំ, ការកាន់កាប់ទ្រព្យសម្បត្តិ, ការបរិហារកេរ្តិ៍, រំលោភលើកិត្តិយស, សេចក្តីថ្លៃថ្នូរ, ការរំលោភបំពានផ្លូវភេទ ... ដែលបណ្តាលឱ្យមានផលវិបាកខាងសម្ភារៈនិងខាងវិញ្ញាណដែលប៉ះពាល់ដល់សិទ្ធិនិងផលប្រយោជន៍ស្របច្បាប់របស់បុគ្គល ស្ថាប័ន អាជីវកម្ម និង។

ទីពីរ លើកកម្ពស់ និងគោរពសិទ្ធិនៃមុខវិជ្ជាទិន្នន័យផ្ទាល់ខ្លួន។ សិទ្ធិនៃមុខវិជ្ជាទិន្នន័យផ្ទាល់ខ្លួនរួមមាន សិទ្ធិចូលប្រើ សិទ្ធិយល់ព្រម ឬមិនដំណើរការទិន្នន័យផ្ទាល់ខ្លួន សិទ្ធិទទួលបានព័ត៌មាន និងសិទ្ធិស្នើសុំការលុបទិន្នន័យ...

លើសពីនេះ មុខវិជ្ជាទិន្នន័យក៏មានសិទ្ធិការពារខ្លួនពីមុខវិជ្ជាផ្សេងទៀតដែលរំលោភលើទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។ កម្មវត្ថុមានសិទ្ធិស្នើសុំសំណងសម្រាប់ការខូចខាតនៅពេលដែលមានការរំលោភលើបទប្បញ្ញត្តិនៃក្រឹត្យដែលបណ្តាលឱ្យខូចខាតដល់សិទ្ធិទទួលបានការការពារទិន្នន័យផ្ទាល់ខ្លួន។ ក្រឹត្យនេះក៏កំណត់យ៉ាងច្បាស់ថា ការប្រមូល ផ្ទេរ ឬទិញ និងលក់ទិន្នន័យផ្ទាល់ខ្លួនដោយគ្មានការយល់ព្រមពីប្រធានបទគឺជាការបំពានច្បាប់។

ទោះជាយ៉ាងណាក៏ដោយ សិទ្ធិរបស់កម្មវត្ថុក្នុងការការពារទិន្នន័យផ្ទាល់ខ្លួនមិនមែនជាសិទ្ធិទាំងស្រុងនោះទេ ប៉ុន្តែអាចត្រូវបានកំណត់ក្នុងករណីសង្គ្រោះបន្ទាន់ដើម្បីការពារអាយុជីវិត និងសុខភាពរបស់បុគ្គល ឬអ្នកដទៃ។ ស្ថានភាពអាសន្នទាក់ទងនឹងការការពារជាតិ សន្តិសុខជាតិ សណ្តាប់ធ្នាប់សង្គម និងសុវត្ថិភាព។ ការអនុវត្តកាតព្វកិច្ចតាមកិច្ចសន្យាដែលត្រូវបានកំណត់ ឬបម្រើសកម្មភាពរបស់ទីភ្នាក់ងាររដ្ឋដែលត្រូវបានកំណត់ដោយច្បាប់ឯកទេស។

ការផ្តល់ការលើកលែងមានគោលបំណងអនុវត្តគោលការណ៍ធានាសិទ្ធិរបស់បុគ្គល និងអង្គការ ប៉ុន្តែមិនរំលោភលើផលប្រយោជន៍ស្របច្បាប់របស់បុគ្គល អង្គការ ឬផលប្រយោជន៍ជាតិផ្សេងទៀត ដើម្បីអនុវត្តសិទ្ធិទាំងនោះ។

ទីបី ជំរុញដំណើរការសមាហរណកម្មអន្តរជាតិលើបញ្ហានៃការការពារទិន្នន័យផ្ទាល់ខ្លួន។ ក្រឹត្យនេះគឺត្រូវគ្នាជាមួយនឹងការអនុវត្ត និងបទប្បញ្ញត្តិអន្តរជាតិស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន។ ប្រទេសអភិវឌ្ឍន៍ជាច្រើនបានធ្វើច្បាប់លើបញ្ហានៃការការពារទិន្នន័យផ្ទាល់ខ្លួន ដែលជាមូលដ្ឋានសម្រាប់វៀតណាមសិក្សានិងយោង។

លើសពីនេះ អង្គការអន្តរជាតិដែលវៀតណាមជាសមាជិក ឬសហការជាមួយវៀតណាមបានចេញអនុសញ្ញា អនុសាសន៍ និងស្តង់ដារស្តីពីឯកជនភាព និងការការពារព័ត៌មាន និងទិន្នន័យផ្ទាល់ខ្លួន។ ទាំងនេះរួមមានគោលការណ៍ឯកជនភាពរបស់អង្គការសម្រាប់កិច្ចសហប្រតិបត្តិការសេដ្ឋកិច្ច និងការអភិវឌ្ឍន៍ (OECD) អនុសញ្ញាក្រុមប្រឹក្សាអឺរ៉ុបស្តីពីការការពារបុគ្គលទាក់ទងនឹងដំណើរការដោយស្វ័យប្រវត្តិនៃព័ត៌មាន និងទិន្នន័យផ្ទាល់ខ្លួន គោលការណ៍ណែនាំរបស់អង្គការសហប្រជាជាតិស្តីពីទិន្នន័យផ្ទាល់ខ្លួន និងឯកសារព័ត៌មាន ក្របខ័ណ្ឌភាពឯកជននៃកិច្ចសហប្រតិបត្តិការសេដ្ឋកិច្ចអាស៊ី ប៉ាស៊ីហ្វិក (APEC) ស្តង់ដារអន្តរជាតិស្តីពីឯកជនភាព និងការការពារព័ត៌មាន និងការការពារទិន្នន័យផ្ទាល់ខ្លួន (Resolution General Data) (GDPR)...

លើសពីនេះ ក្នុងដំណើរការជំរុញកិច្ចសហប្រតិបត្តិការរវាងប្រទេសយើងជាមួយប្រទេស និងដែនដីដទៃទៀត ប្រទេសជាង ៨០ បានចេញឯកសារច្បាប់ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន ដែលភាគច្រើនមានបទប្បញ្ញត្តិអនុវត្តចំពោះអង្គការ និងបុគ្គលវៀតណាម។ ដូច្នេះ បទប្បញ្ញត្តិជាក់លាក់ និងលម្អិតស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន មានគោលបំណងបង្កើតបរិយាកាសសមភាព និងនីតិរដ្ឋក្នុងប្រទេសវៀតណាម រួមទាំងសម្រាប់បុគ្គល និងអង្គការបរទេសផងដែរ។

បញ្ហាប្រឈម

បច្ចុប្បន្ន​នេះ នៅ​មាន​បញ្ហា​ប្រឈម​សំខាន់ៗ​ក្នុង​ការ​អនុវត្ត​ក្រឹត្យ​នេះ។

ទីមួយ បញ្ហាប្រឈមក្នុងការគ្រប់គ្រងបុគ្គលិកនៃសហគ្រាស។ បច្ចុប្បន្ននេះ សហគ្រាសជាច្រើនបង្កើតគំរូក្រុមហ៊ុនមេ ក្រុមហ៊ុនបុត្រសម្ព័ន្ធដែលមានប្រព័ន្ធអេកូគ្រប់គ្រងដូចគ្នា ព័ត៌មានបុគ្គលិកអាចចូលបានយ៉ាងងាយស្រួលពីប្រព័ន្ធទូទៅ។

ទោះបីជាយ៉ាងណាក៏ដោយ នៅក្រោមច្បាប់វៀតណាម ក្រុមហ៊ុននីមួយៗ (រួមទាំងក្រុមហ៊ុនមេ និងក្រុមហ៊ុនបុត្រសម្ព័ន្ធ) ត្រូវបានចាត់ទុកថាជានីតិបុគ្គលដាច់ដោយឡែក និងឯករាជ្យ ដូច្នេះការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនរបស់និយោជិតដោយក្រុមហ៊ុនក្នុងប្រព័ន្ធអេកូដូចគ្នា ដើម្បីបម្រើដល់ដំណើរការគ្រប់គ្រងផ្ទៃក្នុងរបស់សហគ្រាសក៏អាចចាត់ទុកថាជាការបំពានលើការទទួលខុសត្រូវរបស់សហគ្រាសក្នុងការការពារទិន្នន័យផ្ទាល់ខ្លួនផងដែរ។

ម៉្យាងវិញទៀត នាពេលថ្មីៗនេះ សហគ្រាសជាច្រើនកំពុងប្រឈមនឹងការលំបាកក្នុងការអនុវត្តក្រឹត្យនេះ ហើយមិនទាន់បានបញ្ចប់យន្តការ និងបទប្បញ្ញត្តិក្នុងការគ្រប់គ្រង និងការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់និយោជិតស្របតាមក្រិត្យនោះទេ។

ទីពីរ វា​មិន​ស្រប​នឹង​បទប្បញ្ញត្តិ​ច្បាប់​ស្តីពី​ប្រតិបត្តិការ​របស់​ស្ថាប័ន​ឥណទាន​ទេ។ បច្ចុប្បន្ន ប្រតិបត្តិការរបស់គ្រឹះស្ថានឥណទានត្រូវបានគ្រប់គ្រងដោយបទប្បញ្ញត្តិច្បាប់ឯកទេសដូចជា៖ ច្បាប់ស្តីពីគ្រឹះស្ថានឥណទានឆ្នាំ ២០១០ (បានធ្វើវិសោធនកម្ម និងបំពេញបន្ថែមក្នុងឆ្នាំ ២០១៤); ច្បាប់ប្រឆាំងការលាងលុយកខ្វក់; ក្រឹត្យលេខ 117/2018/ND-CP ស្តីពីការរក្សាការសម្ងាត់ និងការផ្តល់ព័ត៌មានអតិថិជនរបស់ស្ថាប័នឥណទាន និងសាខាធនាគារបរទេស។ សារាចរ ថ្ងៃទី 09/09/2020/TT-NHNN របស់ធនាគាររដ្ឋ គ្រប់គ្រងសុវត្ថិភាពនៃប្រព័ន្ធព័ត៌មានក្នុងប្រតិបត្តិការធនាគារនៅកម្រិតក្រោមច្បាប់។

ម៉្យាងវិញទៀត សម្រាប់សកម្មភាពធនាគារ ដំណើរការទិន្នន័យប៉ះពាល់ដល់ទិន្នន័យផ្ទាល់ខ្លួនដូចជា៖ ការប្រមូល កត់ត្រា វិភាគ បញ្ជាក់ រក្សាទុក កែសម្រួល ការផ្សព្វផ្សាយ ការរួមបញ្ចូល ការចូលប្រើ ការទាញយក ការរំលឹកឡើងវិញ ការអ៊ិនគ្រីប ការឌិគ្រីប ការចម្លង ការចែករំលែក ការបញ្ជូន ការផ្តល់ ការផ្ទេរ ការលុប ការបំផ្លាញទិន្នន័យផ្ទាល់ខ្លួនរបស់ធនាគារ គឺជាការគ្រប់គ្រង និងសកម្មភាពសំខាន់ៗដែលទាក់ទងនឹងអតិថិជន។ ការធានាសុវត្ថិភាព និងសុវត្ថិភាពនៃប្រព័ន្ធរូបិយវត្ថុ ដូច្នេះសកម្មភាពជាច្រើននៃដំណើរការទិន្នន័យអតិថិជនផ្ទាល់ខ្លួនមិនអាច និងមិនត្រូវការការយល់ព្រមពីអតិថិជនទេ ខណៈដែលកថាខណ្ឌទី 2 មាត្រា 3 និងប្រការ 1 មាត្រា 9 នៃក្រឹត្យចែងថា កម្មវត្ថុមានសិទ្ធិដឹងអំពីដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ លើកលែងតែក្នុងករណីដែលច្បាប់ផ្សេងទៀតផ្តល់អោយ។

ឬក្នុងប្រការ ២ មាត្រា ៩ ចែងថា កម្មវត្ថុមានសិទ្ធិមិនយល់ព្រមចំពោះដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់គេ។ ប្រធានបទមានសិទ្ធិលុប ចូលប្រើប្រាស់ ស្នើសុំការរឹតបន្តឹងដំណើរការទិន្នន័យ និងជំទាស់ចំពោះដំណើរការទិន្នន័យ លើកលែងតែក្នុងករណីដែលច្បាប់ផ្សេងទៀតមានបទប្បញ្ញត្តិផ្សេងទៀតក្នុងមាត្រា 9 ។ ដូច្នេះវានឹងមានការភ័ន្តច្រឡំ និងមិនសមរម្យ ប្រសិនបើក្រឹត្យនេះត្រូវបានអនុវត្តយ៉ាងតឹងរ៉ឹង និងគ្មានការណែនាំបង្រួបបង្រួម។

លើសពីនេះ ការផ្តល់សេវាកម្ម និងផលិតផលដោយស្ថាប័នឥណទានត្រូវបានអនុវត្តតាមដំណើរការជាច្រើនលើផលិតផលមួយ ដំណើរការនីមួយៗលើផលិតផលមួយរួមមានជំហានផ្សេងៗគ្នាជាច្រើន ហើយពាក់ព័ន្ធនឹងការប្រមូល វាយតម្លៃ ការវិភាគ និងការផ្តល់ទិន្នន័យលើឯកសារអតិថិជនធំខ្លាំងណាស់ ខណៈដែលក្រឹត្យតម្រូវឱ្យអ្នកត្រួតពិនិត្យទិន្នន័យផ្ទាល់ខ្លួន និងអ្នកដំណើរការដើម្បីទទួលបានការយល់ព្រមពីប្រធានបទទិន្នន័យ (អតិថិជន) ក្នុងគ្រប់ដំណើរការដំណើរការទិន្នន័យ 1 (Article Processing 1) ហើយមុននឹងធ្វើសកម្មភាពដំណើរការទិន្នន័យ ប្រធានបទទិន្នន័យផ្ទាល់ខ្លួនត្រូវតែជូនដំណឹង (មាត្រា 13)។ នេះនៅតែបន្តជាឧបសគ្គមួយទៀតចំពោះប្រតិបត្តិការរបស់ស្ថាប័នឥណទាន។

លើសពីនេះ ស្ថាប័នឥណទានត្រូវតែកែតម្រូវប្រព័ន្ធព័ត៌មានវិទ្យា និងឯកសារអនុច្បាប់ផ្សេងទៀតដែលទាក់ទងនឹងប្រតិបត្តិការរបស់ស្ថាប័នឥណទាន។ គំរូកិច្ចសន្យា និងកិច្ចព្រមព្រៀងត្រូវតែត្រូវបានកែសម្រួលដើម្បីអនុលោមតាមក្រិត្យ ដែលបង្កើតការលំបាកយ៉ាងសំខាន់សម្រាប់ប្រតិបត្តិការធនាគារ។

ទីបី ប្រជាជនមួយផ្នែកមិនយល់ និងមិនដឹងអំពីការការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ ដូច្នេះពួកគេងាយស្រួលចែករំលែកព័ត៌មានផ្ទាល់ខ្លួននៅលើវេទិកាបណ្តាញសង្គម ដោយអចេតនាអនុញ្ញាតឱ្យជនអាក្រក់ទាញយកផលប្រយោជន៍ពីវាសម្រាប់គោលបំណងមិនល្អ។

មនុស្សមួយចំនួនមិនឃើញយ៉ាងច្បាស់ពីតម្លៃនៃការការពារទិន្នន័យផ្ទាល់ខ្លួន ជាការធានាឯកជនភាពផ្ទាល់ខ្លួន ហើយក៏ខ្លាចក្នុងការផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនផងដែរ ដែលធ្វើឱ្យអាជ្ញាធរមានការលំបាកក្នុងការអនុវត្តការគ្រប់គ្រងរដ្ឋនៃការការពារទិន្នន័យផ្ទាល់ខ្លួន ក៏ដូចជាបម្រើការស៊ើបអង្កេត និងដោះស្រាយការរំលោភច្បាប់ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន។

លើសពីនេះ ស្ថានភាពនៃការទិញ និងលក់ទិន្នន័យផ្ទាល់ខ្លួន ហានិភ័យនៃការលេចធ្លាយព័ត៌មាន បង្កើតនូវផលវិបាកធំៗ ប៉ះពាល់ដល់បញ្ហាសេដ្ឋកិច្ចសង្គម។ បាតុភូតក្លែងបន្លំ ការផ្សាយពាណិជ្ជកម្មសារឥតបានការតាមរយៈការហៅទូរសព្ទ និងសារនៅតែមានភាពស្មុគស្មាញ ដែលប៉ះពាល់ដល់ជីវិតមនុស្ស។

សុវត្ថិភាពទិន្នន័យផ្ទាល់ខ្លួនមានសារៈសំខាន់ជាពិសេស ពីព្រោះប្រសិនបើទិន្នន័យត្រូវបានលួច វាអាចបណ្តាលឱ្យមានការបាត់បង់សេដ្ឋកិច្ច និងសង្គម ប៉ះពាល់ដោយផ្ទាល់ដល់សិទ្ធិ និងផលប្រយោជន៍ស្របច្បាប់របស់ភ្នាក់ងារ អង្គការ អាជីវកម្ម និងបុគ្គល។ (ប្រភព៖ Shutterstock)

ការអនុវត្តក្រឹត្យនេះ។

វៀតណាមគឺជាប្រទេសមួយក្នុងចំណោមប្រទេសដែលមានការអភិវឌ្ឍន៍អ៊ីនធឺណិត និងល្បឿនកម្មវិធីខ្ពស់បំផុតនៅលើពិភពលោក ដែលមានអ្នកប្រើប្រាស់ជាង 70 លាននាក់។ ទិន្នន័យផ្ទាល់ខ្លួនជាង 2/3 នៃចំនួនប្រជាជនរបស់ប្រទេសរបស់យើងត្រូវបាន និងកំពុងត្រូវបានរក្សាទុក បង្ហោះ ចែករំលែក និងប្រមូលនៅក្នុងបរិយាកាសឌីជីថល អ៊ីនធឺណែត ជាមួយនឹងទម្រង់ និងកម្រិតនៃព័ត៌មានលម្អិតផ្សេងៗគ្នា។

ក្រឹត្យនេះ គឺជារបកគំហើញមួយក្នុងការធានាសិទ្ធិមនុស្សក្នុងការផ្លាស់ប្តូរឌីជីថល យកឈ្នះលើចំណុចខ្វះខាត និងភាពមិនគ្រប់គ្រាន់ក្នុងការអនុវត្តធានា ការពារ និងធានាទិន្នន័យផ្ទាល់ខ្លួន និងការបង្កើនការទទួលខុសត្រូវសម្រាប់ទីភ្នាក់ងារ អង្គការ និងបុគ្គលក្នុងស្រុក និងបរទេសដែលពាក់ព័ន្ធដោយផ្ទាល់ ឬពាក់ព័ន្ធនឹងសកម្មភាពដំណើរការទិន្នន័យផ្ទាល់ខ្លួននៅក្នុងប្រទេសវៀតណាម។

ដើម្បី​ឱ្យ​ក្រឹត្យ​នេះ​មាន​ប្រសិទ្ធភាព​ក្នុង​ការ​អនុវត្ត​បាន​យ៉ាង​ពិត​ប្រាកដ នោះ​ត្រូវ​ផ្តោត​លើ​បញ្ហា​ដូច​ខាង​ក្រោម៖

ទី​១ បង្កើន​ការ​ទទួល​ខុស​ត្រូវ​របស់​សហគ្រាស​ក្នុង​ការ​ការពារ​សិទ្ធិ​កម្មករ។ ក្នុងការប្រើប្រាស់កម្លាំងពលកម្ម សហគ្រាសត្រូវប្រមូល និងរក្សាទុកព័ត៌មានរបស់និយោជិត។ ដើម្បីបម្រើគោលបំណងនៃការគ្រប់គ្រងការងារ និយោជក និងសហគ្រាសទទួលបាន និងគ្រប់គ្រងព័ត៌មានផ្ទាល់ខ្លួនជាច្រើនពីនិយោជិត ប៉ុន្តែប្រសិនបើការគ្រប់គ្រង និងដំណើរការព័ត៌មានមិនយកចិត្តទុកដាក់ វានឹងនាំទៅរកផលវិបាកដែលមិនអាចទាយទុកជាមុនបាន។

សហគ្រាសត្រូវសិក្សាដោយប្រុងប្រយ័ត្ន និងវាយតម្លៃផលប៉ះពាល់ជារួមនៃក្រឹត្យនេះ ពិនិត្យ និងធ្វើបច្ចុប្បន្នភាពភ្លាមៗនូវនីតិវិធី និងការណែនាំសម្រាប់ការគ្រប់គ្រងទិន្នន័យផ្ទាល់ខ្លួនស្របតាមបទប្បញ្ញត្តិថ្មីនេះ។ ពិចារណាលើការបង្កើតយន្តការ និងការកសាងបទប្បញ្ញត្តិអភិបាលកិច្ច ដោយផ្អែកលើបទប្បញ្ញត្តិនៃក្រិត្យ។ រក្សា និងអនុវត្តតាមយន្តការ និងបទប្បញ្ញត្តិទាំងនោះពេញមួយដំណើរការប្រតិបត្តិការ។

ទី​២ លុប​ចោល​ការ​លំបាក​សម្រាប់​សកម្មភាព​ឥណទាន​របស់​ស្ថាប័ន​ឥណទាន ។ ធនាគាររដ្ឋចាំបាច់ត្រូវសម្របសម្រួលយ៉ាងជិតស្និទ្ធជាមួយក្រសួងពាក់ព័ន្ធ ជាពិសេសក្រសួងសន្តិសុខសាធារណៈ ដើម្បីផ្តល់ការណែនាំបង្រួបបង្រួមលើការការពារទិន្នន័យផ្ទាល់ខ្លួនក្នុងវិស័យឥណទាន ទាំងការធានាការលើកកម្ពស់ការទទួលខុសត្រូវប្រតិបត្តិការរបស់ស្ថាប័នឥណទានក្នុងការការពារទិន្នន័យអតិថិជន និងការបំពេញតម្រូវការ និងភារកិច្ចឯកទេស។

ទី​៣ ដើម្បី​ឲ្យ​ក្រឹត្យ​នេះ​ចូល​ជា​ធរមាន ចាំបាច់​ត្រូវ​បំពេញការងារ​ផ្សព្វផ្សាយ និង​អប់រំ​ច្បាប់​ឲ្យ​បានល្អ​។ ជាពិសេសគឺត្រូវគូសបញ្ជាក់ពីតម្រូវការក្នុងការចេញក្រឹត្យដែលមានគោលបំណងខ្ពស់បំផុតក្នុងការគោរព និងការពារសិទ្ធិពលរដ្ឋ និងសិទ្ធិមនុស្ស។ ហើយសំខាន់ជាងនេះទៅទៀត ប្រធានបទទិន្នន័យផ្ទាល់ខ្លួនត្រូវតែយល់ឱ្យបានហ្មត់ចត់ និងបង្កើនការយល់ដឹង និងការទទួលខុសត្រូវរបស់ខ្លួនក្នុងការការពារទិន្នន័យផ្ទាល់ខ្លួន។