Mới đây, FPT Software công bố Chính sách bảo vệ dữ liệu doanh nghiệp, với các yêu cầu nghiêm ngặt để xử lý dữ liệu cá nhân liên quan đến khách hàng, đối tác kinh doanh, nhân viên hay bất kỳ cá nhân nào khác.
Chính sách đặt ra một tiêu chuẩn bảo mật và bảo vệ dữ liệu áp dụng toàn cầu cho FPT Software. Văn bản dài khoảng 20 trang với 6 chương, với các nguyên tắc bảo vệ dữ liệu - trong đó có tính minh bạch, tiết kiệm và bảo mật dữ liệu. Chính sách đáp ứng các yêu cầu và nguyên tắc của Luật bảo vệ dữ liệu quốc tế có hiệu lực trên toàn thế giới.
Chính sách được soạn thảo bởi nhóm lãnh đạo/quản lý liên quan đến bảo vệ dữ liệu toàn cầu có nhiệm vụ đảm bảo các quy tắc bảo vệ dữ liệu tại FPT Software được tuân thủ trên toàn thế giới, gồm anh Michael Hering - Cố vấn Bảo vệ Dữ liệu Toàn cầu; anh Phạm Thế Minh - Trưởng phòng Bảo mật thông tin và chị Trần Thị Kim Phượng, Giám đốc FPT Software HCM, phụ trách về rủi ro pháp lý. Các quản lý và nhân viên của FPT Software có nghĩa vụ tuân thủ Chính sách bảo vệ dữ liệu doanh nghiệp này. Xem toàn văn tại đây.
Văn bản ra đời trong bối cảnh Quy định chung về bảo vệ dữ liệu của châu Âu (EU GDPR) có hiệu lực vào tháng 5/2018. Để đáp ứng yêu cầu bảo mật dữ liệu, ngày 3/6, thành viên thường trực Ban Điều hành sản xuất FPT Software - anh Michael Hering được bổ nhiệm giữ chức vụ Cố vấn Bảo vệ Dữ liệu Toàn cầu nhằm giúp Ban điều hành FPT Software soạn thảo chính sách và hướng dẫn.
 |
| Cán bộ bảo vệ dữ liệu toàn cầu có nhiệm vụ đảm bảo các quy tắc và nguyên tắc bảo vệ dữ liệu tại FPT Software được tuân thủ trên toàn thế giới. Ảnh: PCWorld. |
Theo EU GDPR, bất kỳ công ty nào thuộc EU và/hoặc không thuộc EU làm việc với thông tin liên quan đến công dân EU đều sẽ phải tuân thủ Quy định chung về bảo vệ dữ liệu. Những công ty có từ 250 nhân viên trở lên cần có một cán bộ bảo vệ dữ liệu. Phạm vi mở rộng của GDPR được áp dụng cho tất cả các công ty xử lý dữ liệu cá nhân của các chủ thể dữ liệu cư ngụ tại Liên minh, bất kể địa điểm của công ty ở đâu.
Các công ty cần thực hiện đánh giá nội bộ việc xử lý thông tin nhận dạng cá nhân của nhân viên và khách hàng; lập sơ đồ các sản phẩm/thiết bị nội bộ và bên ngoài có lưu trữ dữ liệu; lập sổ theo dõi các thiết bị theo chính sách bảo mật dữ liệu của công ty và bảo đảm rằng dữ liệu được mã hóa. Các thiết bị bao gồm máy chủ, ổ cứng, SSD, thẻ USB Flash, máy tính, thiết bị di động… Cạnh đó, công ty cần tiến hành phân tích kho dữ liệu - đánh giá tổng lượng dữ liệu cá nhân; loại bỏ các hồ sơ thông tin nhận dạng cá nhân không cần thiết; đánh giá các nguy cơ về bảo mật thông tin cá nhân và đánh giá tác động; quy định yêu cầu thông báo xâm phạm dữ liệu trong vòng 72 giờ…
Trong thế giới siêu kết nối ngày nay, dữ liệu di chuyển giữa các môi trường khác nhau như đa đám mây (multi-cloud), IoT và thiết bị di động. Điều quan trọng đối với các hệ thống mạng hiện đại là phải triển khai giải pháp bảo mật nhất quán nhưng vẫn bảo toàn chức năng trong hệ thống, để các luồng công việc thiết yếu được bảo vệ cùng với toàn bộ đường dẫn dữ liệu khi thông tin di chuyển qua nhiều môi trường khác nhau. Xây dựng hệ thống mạng xoay quanh bảo mật cho phép các doanh nghiệp thiết kế và triển khai các ứng dụng và dịch vụ thiết yếu phục vụ hoạt động kinh doanh nhanh hơn bao giờ hết mà vẫn đảm bảo tính bảo mật cho toàn hệ thống.
FPT châu Âu là một trong 3 đơn vị nước ngoài lớn nhất FPT Software (cùng với Nhật, Mỹ). Đơn vị đang có văn phòng tại Đức, Pháp, Slovakia và hàng trăm kỹ sư đang làm việc, onsite tại nhiều nước.
Theo báo cáo gần nhất, 6 tháng đầu năm, doanh thu của FPT châu Âu tăng trưởng hơn 30%. Đặc biệt, doanh thu chủ yếu đến từ lĩnh vực chuyển đổi số. Trước sự tăng trưởng vượt bậc, FPT châu Âu kỳ vọng sẽ mang về doanh thu đáng kể cho tổng doanh thu của FPT Software trong năm 2019.
>> Dữ liệu là huyết mạch của chuyển đổi số
Hà An
Ý kiến
()