Huawei chia sẻ khung khổ và các thực tiễn quản trị bảo vệ quyền riêng tư


Diễn đàn Quyền riêng tư Châu Á IAPP 2019 tập trung vào bảo vệ quyền riêng tư, sự tin cậy, và đổi mới sáng tạo kỹ thuật số đã được Hiệp hội các chuyên gia về quyền riêng tư quốc tế (IAPP) tổ chức tại Singapore vào ngày 15 và 16 tháng 7 năm 2019.

Tham dự Diễn đàn có các quan chức từ các cơ quan quản lý bảo vệ dữ liệu ở các quốc gia và khu vực như Singapore, Hồng Kông, Philippines, Ấn Độ và Nhật Bản, cũng như các nhà lãnh đạo quan điểm bảo vệ quyền riêng tư, các chuyên gia và học giả từ khắp nơi trên thế giới.

Kể từ khi Quy định bảo vệ dữ liệu chung (GDPR) có hiệu lực hơn một năm trước, các cơ quan quản lý bảo vệ dữ liệu của Liên minh Châu Âu (EU) đã nhận được hơn 200.000 vụ việc liên quan đến vi phạm dữ liệu cá nhân và khiếu nại từ các chủ thể dữ liệu. Gần đây, Văn phòng Ủy ban Thông tin (ICO), cơ quan quản lý bảo vệ dữ liệu của Vương quốc Anh, đã lên kế hoạch áp dụng mức phạt tương ứng là 183 triệu bảng và 99 triệu bảng cho một công ty hàng không và một tập đoàn khách sạn, một lần nữa thu hút sự chú ý rộng rãi trong việc bảo vệ quyền riêng tư. Kevin Wang (người phụ trách bảo vệ quyền riêng tư, Văn phòng An ninh mạng và quyền riêng tư toàn cầu (GSPO) của Huawei), Fabrice Naftalski (Giám đốc bảo vệ dữ liệu toàn cầu, EY), Tiến sĩ Zhong Lin (đối tác, EY Chen & Co) và Shawn Li (DPO, L’Oréal China) đã mang đến bài phát biểu có tựa đề “Khi GDPR đáp ứng tuân thủ bảo vệ dữ liệu của Trung Quốc: Khung khổ và thực tiễn quản trị bảo vệ quyền riêng tư”, tập trung thảo luận về các chiến lược và giải pháp tuân thủ để bảo vệ dữ liệu cá nhân trong các hệ thống tư pháp khác nhau.

huawei lifestyle Huawei chia sẻ khung khổ và các thực tiễn quản trị bảo vệ quyền riêng tư

Từ trái qua phải: Fabrice Naftalski, Kevin Wang, Shawn Li, Dr. Zhong Lin

Kevin Wang, Fabrice Naftalski, Tiến sĩ Zhong Lin và Shawn Li đã chứng minh những điểm tương đồng và khác biệt giữa luật pháp và các quy định bảo vệ quyền riêng tư của EU và Trung Quốc, phân tích những thách thức mà các doanh nghiệp đa quốc gia phải đối mặt trong việc tuân thủ luật pháp bảo vệ dữ liệu cá nhân, và đưa ra các giải pháp và đề xuất khả thi để tuân thủ bảo vệ dữ liệu cá nhân dựa trên kinh nghiệm quản trị bảo vệ quyền riêng tư của các doanh nghiệp.

Kevin Wang cho biết khung khổ tuân thủ bảo vệ quyền riêng tư của Huawei đặt ra các mục tiêu bảo vệ quyền riêng tư khác biệt dựa trên các đặc điểm của Huawei trong các lĩnh vực kinh doanh khác nhau, từ đó đáp ứng mong đợi về quyền riêng tư của người tiêu dùng, khách hàng và nhân viên nội bộ. Thực tiễn bảo vệ quyền riêng tư của Huawei bao gồm cơ chế quản lý và vận hành dữ liệu cá nhân trong suốt vòng đời của nó. Những thực tiễn này tích hợp Quyền riêng tư theo Thiết kế và Quyền riêng tư theo các khái niệm Mặc định vào các quy trình kinh doanh và đảm bảo tính minh bạch trong việc thu thập và sử dụng dữ liệu cá nhân trong các hoạt động kinh doanh.

Ông nhấn mạnh rằng Huawei, với tư cách là một công ty quốc tế, đã phát triển một bộ các nguyên tắc bảo vệ dữ liệu cá nhân có thể áp dụng trên toàn cầu dựa trên GDPR và các Nguyên tắc quyền riêng tư được chấp nhận chung (GAPP) trong lĩnh vực bảo vệ quyền riêng tư và đã bản địa hóa các nguyên tắc này. Để đánh giá và giảm thiểu rủi ro bảo vệ dữ liệu cá nhân một cách hiệu quả, Huawei thực hiện đánh giá tác động quyền riêng tư (PIA) để kiểm soát có hệ thống về thông báo quyền riêng tư, lựa chọn và đồng ý, thu thập và sử dụng dữ liệu, bảo vệ an toàn dữ liệu, tiết lộ cho bên thứ ba, truyền tải dữ liệu xuyên biên giới, và đáp ứng các quyền chủ đề dữ liệu.

Bên cạnh đó, Kevin Wang bày tỏ niềm tin rằng việc tuân thủ quyền riêng tư không chỉ là vấn đề của Bộ phận Pháp lý. Huawei đảm bảo rằng các hoạt động bảo vệ quyền riêng tư có thể được thực hiện và giám sát một cách hiệu quả thông qua cấu trúc quản trị tổ chức từ trên xuống. Huawei tích cực đáp ứng các thay đổi về luật riêng tư, kỳ vọng của người tiêu dùng, và các yêu cầu của khách hàng. Tổ chức bảo vệ quyền riêng tư của Huawei liên tục diễn giải và đưa các yêu cầu bảo vệ quyền riêng tư vào trong các yêu cầu kiểm soát kinh doanh, đồng thời thực hiện và tối ưu hóa các yêu cầu này trong hệ thống quy trình kinh doanh hiện tại.

Làm thế nào các công ty quốc tế thiết lập và thực hiện khung khổ quản trị tuân thủ bảo vệ quyền riêng tư hiệu quả là tâm điểm chú ý tại diễn đàn, nơi các đại biểu tham dự đã có những cuộc thảo luận chuyên sâu với Kevin Wang, Fabrice Naftalski, Tiến sĩ Zhong Lin và Shawn Li.

T.D/Lifestyle


Các tin cùng chuyên mục