26.02.18

5 điều cần biết về GDPR và Magento

4/5 - (2 bình chọn)

Chỉ vài tháng nữa thôi, thế giới số sẽ chứng kiến sự thay  đổi lớn trong việc bảo mật trực tuyến, và đội ngũ Magento đang nỗ lực hết mình để sẵn sàng cho thay đổi này. Kỷ nguyên mới về bảo mật dữ liệu cho các cá nhân và công ty, tổ chức thuộc khối EU sắp được mở ra với sự thông qua của EU về GDPR.

I. GDPR là gì?

GDPR là viết tắt của cụm từ ‘General Data Protection Regulation’, hay còn có thể gọi là “Quy định về Bảo vệ Dữ liệu chung”. Đây là một bộ  luật quan trọng được ban hành bởi liên minh Châu Âu (EU), có hiệu lực từ ngày 25 tháng 5 năm 2018. Bộ luật này có tầm ảnh hưởng không chỉ với khu vực Châu Âu mà còn trên toàn thế giới.

II. Tại sao GDPR tại quan trọng đến vậy ?

Dưới đây là 5 điều cần biết về GDPR cũng như tầm quan trọng của nó

1. GDPR có thể tác động đến bạn – kể cả khi bạn không ở Châu Âu

Đừng để suy nghĩ là GDPR chỉ áp dụng cho các nước khối Châu Âu đánh lừa bạn. GDPR có sức ảnh hưởng đến tất cả các doanh nghiệp trên toàn thế giới.

Tại sao lại như vậy? GDPR được thiết kế để bảo vệ các dữ liệu của cá nhận tại khu vực EU – và cũng áp dụng cho tất cả các tổ chức đang xử lí các dữ liệu có liên quan đến các cá nhân, tổ chức thuộc khối EU, không phân biệt tổ chức đó đang ở đâu.

Nói theo 1 cách khác, nếu như công ty của bạn đang làm việc với khách hàng thuộc khu vực Châu Âu, bạn cần lưu ý kỹ đến quy định này để tránh việc vi phạm đến các vấn đề pháp lý về bảo mật thông tin cho các công dân khối EU.

2. GDPR  bảo mật những thông tin cá nhân với các quy định ở phạm vi rộng

‘Dữ liệu cá nhân’ là 1 khái niệm mơ hồ, theo đó định nghĩa về GDPR cũng khá rộng. Theo quy định, dữ liệu cá nhân bao gồm tất cả những thông tin sử dụng  để xác định danh tính của 1 người nào đó (dù gián tiếp hay trực tiếp). Đó là những thông tin về: tên, địa chỉ email, ảnh, số thẻ căn cước, thông tin tài chính, thậm chí ngay cả địa chỉ IP, các bài đăng trên mạng xã hội, dữ liệu cookie trên các trang web.

Thậm chí, dù chỉ liên quan một chút tới 1 cá nhân về “thể chất, sinh lý học, di truyền, tinh thần, khả năng kinh tế, văn hóa, bản sắc xã hội” (theo như định nghĩa của GDPR), thì đó  cũng được tính là “dữ liệu cá nhân”.

Ví dụ: các công ty có thể lưu trữ, hoặc xử lý các dữ liệu chỉ khi có sự đồng thuận của cá nhân có liên quan. Và khi đó, GDPR có thể giới hạn về thời gian các công ty được phép lưu trữ các dữ liệu đó. Hơn nữa, sẽ có luật quy định các công ty phải xóa các thông tin liên quan đến người dùng khi người đó yêu cầu. Đồng thời, nếu xảy ra bất cứ rò rỉ dữ liệu nào, công ty bắt buộc phải báo cáo  cho nhà chức trách và những cá nhân có liên quan trong vòng 72 tiếng kể từ khi có sự cố xảy ra.

3. Đội ngũ Magento luôn ở bên cạnh để hỗ trợ bạn những vấn đề liên quan đến GDPR

Chúng tôi luôn chủ động xem xét và sửa chữa (những mục được yêu cầu) về hợp đồng của khách hàng và đối tác. Chính sách của chúng tôi xoay quanh việc bảo mật dữ liệu và sự riêng tư. Chúng tôi cũng đánh giá sát sao sản phẩm của mình, để có thể trợ giúp khách hàng xác định được những dữ liệu nào được Magento lưu giữ và chúng được lưu giữ ở đâu.

4. Bạn có thể cần phải cân nhắc lại vài điều khi sử dụng các dịch vụ trên Magento

Do các extension của Magento Marketplace được phát triển bởi nhiều bên thứ 3, bạn sẽ cần phải xem xét kỹ bất kỳ extension nào kết nối với tài khoản của bạn trước khi đưa ra quyết định.

Các extension của Magento Marketplace có thể lưu trữ dữ liệu của bạn ở các vị trí khác, chứ không giới hạn trong nền tảng gốc eCommerce của Magento. Một số extension còn gửi dữ liệu của bạn cho các dịch vụ ngoài khác. Với việc quyết định được chiến lược GDPR cho riêng mình, bạn cũng nên xem xét các chính sách sử dụng dữ liệu và tính chất các extension bạn chọn lựa.

5. Và giờ đã đến lúc hoàn thành kế hoạch tuân thủ GDPR

Đội ngũ Magento không thể cung cấp cho bạn các lời khuyên pháp lý, nhưng nói chung, bạn nên xem xét tất cả những dịch vụ và hợp đồng liên quan đến đơn vị thứ 3, nhằm để xác nhận lại việc họ tuân thủ theo GDPR.

Bạn cũng nên tìm đến cơ quan tư vấn pháp lý của bạn để xin tư vấn về ứng dụng của GDPR vào trong môi trường làm việc của công ty bạn, và sử dụng nó một cách hiệu quả nhất.

Chỉ còn vài tháng nữa là GDPR sẽ có hiệu lực, vì vậy, nếu bạn quan tâm đến vấn đề này, hãy liên lạc với chúng tôi theo thông tin bên dưới:

Email: hanoi@sutunam.com

SĐT: +84 (0) 2435 739 741

Website: https://www.sutunam.vn/lien-he/