MGID xin hân hạnh thông báo rằng công ty hiện là thành viên tham gia Khung bảo vệ quyền riêng tư dữ liệu (Data Privacy Framework - DPF) mới. Đây là một cơ chế quan trọng được thiết kế để bảo vệ dữ liệu cá nhân của công dân EU khi được chuyển đến Mỹ. Khuôn khổ này đảm bảo mức độ bảo vệ dữ liệu phù hợp với các tiêu chuẩn của châu Âu, làm cho quyền riêng tư và bảo mật trở thành ưu tiên hàng đầu đối với các công ty xử lý dữ liệu cá nhân của người dùng châu Âu.
Khung bảo vệ quyền riêng tư dữ liệu (DPF) là gì?
Khung bảo vệ quyền riêng tư dữ liệu (DPF) là một thỏa thuận mới giữa Liên minh châu Âu và Mỹ, được phát triển để thay thế các cơ chế trước đây như “Safe Harbor” và “Privacy Shield”. Các công cụ này đã gặp phải những thử thách trong việc đáp ứng các tiêu chuẩn bảo vệ dữ liệu của châu Âu, cụ thể là GDPR. DPF giải quyết những vấn đề này bằng cách tạo ra các biện pháp hiệu quả để bảo vệ thông tin cá nhân của công dân EU khi được các công ty có trụ sở tại Mỹ xử lý.
Mục tiêu chính của DPF là:
- Bảo vệ quyền của người dùng: DPF đảm bảo quyền riêng tư và bảo mật những dữ liệu cá nhân được chuyển từ EU sang Mỹ.
- Cung cấp cơ chế khiếu nại: Thỏa thuận này tạo điều kiện cho người dùng nêu lên mối quan ngại về việc sử dụng sai dữ liệu cá nhân thông qua các kênh có cơ cấu.
- Tạo điều kiện giám sát việc tuân thủ: Data Protection Review Court (Tòa án Xem xét Bảo vệ Dữ liệu) là cơ quan chuyên trách đã được thành lập để xem xét các trường hợp mà cư dân EU đệ trình.
MGID thực hiện theo các tiêu chuẩn này, đảm bảo tuân thủ và đồng thời giúp người dùng an tâm rằng thông tin cá nhân của họ được an toàn và quyền của họ được tôn trọng.
MGID đã chuẩn bị tuân thủ DPF như thế nào
MGID đã thực hiện một loạt các bước để tuân thủ các yêu cầu của DPF và củng cố cam kết đối với quyền riêng tư dữ liệu. Chúng tôi đã thực hiện như sau.
1. Chạy kiểm toán bảo vệ dữ liệu toàn diện
Để bắt đầu, chúng tôi thực hiện một cuộc kiểm toán chi tiết về tất cả các lĩnh vực mà chúng tôi xử lý dữ liệu cá nhân, đặc biệt là đối với những lượt chuyển dữ liệu từ EU sang Mỹ. Thông qua kiểm toán, chúng tôi có cái nhìn rõ ràng về các lĩnh vực chính cần được bảo vệ chặt chẽ hơn, từ đó củng cố cam kết trong việc xử lý dữ liệu an toàn.
2. Cập nhật chính sách bảo vệ dữ liệu
Tiếp theo, chúng tôi đã cập nhật chính sách xử lý và bảo vệ dữ liệu để phù hợp với các tiêu chuẩn DPF. Chúng tôi đã thực hiện các hoạt động an toàn hơn, rõ ràng hơn và tôn trọng quyền của người dùng hơn, tạo ra một chính sách dữ liệu lấy tính minh bạch và bảo mật làm đầu.
3. Đào tạo đội ngũ về các tiêu chuẩn DPF và GDPR
Chúng tôi đã đào tạo các thành viên chủ chốt trong đội ngũ về các yêu cầu của DPF và GDPR để đảm bảo họ cập nhật những thông tin mới nhất về quyền riêng tư dữ liệu. Đây là chương trình đào tạo liên tục, giúp chúng tôi duy trì các hoạt động xử lý dữ liệu phù hợp với kỳ vọng của người dùng và đáp ứng các tiêu chuẩn cao nhất về quyền riêng tư.
4. Thêm các quy trình bảo vệ dữ liệu mới
Chúng tôi thiết lập các quy trình bổ sung để xử lý yêu cầu và khiếu nại về bảo vệ dữ liệu. Các quy trình này có những tùy chọn liên quan đến các cơ quan có thẩm quyền nếu cần. Các quy trình giám sát và báo cáo đã được cải thiện này giúp các hoạt động của chúng tôi luôn đi đúng hướng, phù hợp với các yêu cầu của DPF.
Bảo vệ quyền riêng tư trong từng bước
MGID hiện cam kết chặt chẽ với quyền riêng tư dữ liệu hơn bao giờ hết. Chúng tôi tuyệt đối tuân thủ DPF, đảm bảo dữ liệu của quý vị luôn an toàn, bảo mật và được bảo vệ. Thông qua những gì đang làm với các tiêu chuẩn bảo mật mới nhất, chúng tôi muốn phản ánh sự tận tâm trong việc xây dựng một nền tảng đáng tin cậy cho bất cứ ai sử dụng MGID.
