Từ 01/7/2023, Nghị định 13/2023/ND-CP về Bảo vệ dữ liệu cá nhân chính thức có hiệu lực. MISA đã lập tức cập nhật những giải pháp đầy thiết thực và kịp thời nhằm đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân, ngăn chặn các hành vi xâm phạm, gây ảnh hưởng đến quyền và lợi ích của cá nhân, tổ chức.
Theo Nghị định 13/2023/ND-CP, quyền của chủ thể dữ liệu bao gồm: quyền được biết; quyền đồng ý, quyền truy cập; quyền rút lại sự đồng ý; quyền xóa dữ liệu; quyền hạn chế xử lý dữ liệu; quyền cung cấp dữ liệu; quyền phản đối xử lý dữ liệu; quyền khiếu nại, tố cáo, khởi kiện; quyền yêu cầu bồi thường thiệt hại và quyền tự bảo vệ.
Đồng thời, Nghị định cũng quy định rõ ràng trách nhiệm của các bên kiểm soát và xử lý dữ liệu cá nhân như MISA, bao gồm: bảo đảm quyền của chủ thể dữ liệu, ghi lại và lưu trữ nhật ký xử lý dữ liệu; xử lý dữ liệu cá nhân theo hợp đồng ký kết; chịu trách nhiệm trước chủ thể dữ liệu; xóa, trả lại toàn bộ dữ liệu cá nhân sau khi kết thúc xử lý dữ liệu; phối hợp với Bộ Công an bảo vệ dữ liệu cá nhân.
Đáp ứng những quy định trên, MISA đã lập tức cập nhật những giải pháp đầy thiết thực và kịp thời. MISA tiến hành xây dựng thỏa thuận về quyền, nghĩa vụ liên quan tới dữ liệu cá nhân giữa MISA và người dùng, đồng thời cải tiến các ứng dụng đáp ứng các quyền và nghĩa vụ được quy định tại các văn bản hiện hành trên: website của MISA, MISA store, MISA ID, các ứng dụng…Cụ thể:
- Khi có nhu cầu dùng thử sản phẩm của MISA, khách hàng đăng ký dùng thử được đọc và phải xác nhận đồng ý với Chính sách quyền riêng tư trước khi gửi thông tin cho MISA. Hệ thống MISA ID sẽ lưu lại dữ liệu cá nhân và lịch sử xác nhận của khách hàng. Trường hợp khách hàng đã đồng ý, sau đó muốn rút lại sự đồng ý hoặc xóa đi dữ liệu đã cung cấp cho MISA… (theo các quyền của chủ thể dữ liệu cá nhân), khách hàng truy cập tại https://www.misa.vn/lien-he/ để gửi yêu cầu cho MISA (chọn loại yêu cầu Hạn chế xử lý dữ liệu cá nhân).
- Khi có nhu cầu mua sản phẩm của MISA, khách hàng mua hàng được đọc và xác nhận đồng ý với Hợp đồng mua hàng và Chính sách quyền riêng tư. Hệ thống MISA ID sẽ lưu lại dữ liệu cá nhân và lịch sử xác nhận hợp đồng mua hàng cùng chính sách quyền riêng tư.
- Tất cả người dùng ứng dụng MISA đều cần xác nhận chính sách quyền riêng tư và thỏa thuận sử dụng dịch vụ. Với khách hàng mới, bắt buộc phải xác nhận mới có thể đăng nhập vào phần mềm để làm việc. Với khách hàng đang sử dụng, cho phép xác nhận trong vòng 30 ngày kể từ ngày nhận được yêu cầu xác nhận. Tần suất xác nhận: show 1 lần/1 lần đăng nhập/1 user. MISA sẽ lưu lại dữ liệu cá nhân và lịch sử xác nhận chính sách quyền riêng tư, thỏa thuận sử dụng dịch vụ của khách hàng. MISA cho phép khách hàng xem lại thỏa thuận sử dụng và chính sách quyền riêng tư, tra cứu lịch sử xác nhận thỏa thuận, đồng thời được phép chỉnh sửa dữ liệu cá nhân hoặc xóa tài khoản MISA ID.
Lần đầu đăng nhập ứng dụng, hệ thống MISA ID kiểm tra khách hàng đã xác nhận thỏa thuận sử dụng dịch vụ và chính sách quyền riêng tư hay chưa và yêu cầu xác nhận. Hệ thống MISA ID sẽ lưu lịch sử xác nhận thỏa thuận sử dụng dịch vụ và chính sách quyền riêng tư.
MISA cho phép khách hàng xem lại thỏa thuận sử dụng và chính sách quyền riêng tư, tra cứu lịch sử xác nhận thỏa thuận, đồng thời được phép chỉnh sửa dữ liệu cá nhân hoặc xóa tài khoản MISA ID.
Việc nhanh chóng cập nhật và đáp ứng quy định pháp luật không chỉ thể hiện trách nhiệm cao của MISA trong việc kiểm soát, xử lý dữ liệu cá nhân mà còn khẳng định uy tín và phương châm “lấy khách hàng làm trung tâm” của MISA. Ngoài ra, MISA cũng khuyến cáo Quý khách hàng, đối tác nâng cao ý thức về việc bảo vệ dữ liệu cá nhân và nắm được các thông tin trong Nghị định để chủ động xử lý các vấn đề phát sinh.
Là một doanh nghiệp hàng đầu trong lĩnh vực công nghệ thông tin, MISA hiểu rõ sự quan trọng của bảo mật và an toàn dữ liệu. Chính vì vậy, MISA đã xây dựng hệ thống bảo mật trên trung tâm dữ liệu đạt tiêu chuẩn tier 3, có hệ thống giám sát SOC 24/24.…..Hiện nay, hệ thống bảo mật thông tin của MISA đã đạt Chứng chỉ ISO27001, ISO27017 Cloud Security. Nhờ đó, các sản phẩm, dịch vụ của MISA đều đảm bảo độ tin cậy và bảo mật tuyệt đối. MISA cam kết sẽ nỗ lực quản lý dữ liệu khách hàng minh bạch, hoàn toàn bảo mật theo quy định của Nghị định 13/2023/ND-CP, nhằm bảo vệ tuyệt đối quyền lợi của người dùng và ngăn chặn các hành vi xâm phạm, gây ảnh hưởng đến lợi ích của khách hàng.
