🔷 CHUỖI BÀI: 30 TÌNH HUỐNG TUÂN THỦ BẢO VỆ DỮ LIỆU CÁ NHÂN MÀ DOANH NGHIỆP GẶP HẰNG NGÀY - #14: IT SUPPORT TỪ NƯỚC NGOÀI TRUY CẬP VÀO HỆ THỐNG TẠI VIỆT NAM: HỖ TRỢ KỸ THUẬT HAY VẤN ĐỀ DỮ LIỆU?
- loanlelawlinkvn
- 1 ngày trước
- 2 phút đọc
Trong nhiều doanh nghiệp, đặc biệt là doanh nghiệp có yếu tố nước ngoài hoặc sử dụng nền tảng toàn cầu, việc đội ngũ IT support ở nước ngoài truy cập từ xa vào hệ thống tại Việt Nam là việc khá quen thuộc. Về mặt vận hành, đây có thể chỉ là một bước hỗ trợ kỹ thuật. Nhưng về mặt dữ liệu cá nhân, đây không nên được xem là một hành động trung tính.
Điều cần đặt ra là đội ngũ hỗ trợ có thể nhìn thấy hoặc tiếp cận loại dữ liệu nào, việc truy cập diễn ra trong trường hợp nào, có được ghi nhận đầy đủ hay không, và phạm vi hỗ trợ có đang rộng hơn mức thực sự cần thiết. Rủi ro không chỉ đến từ việc dữ liệu bị sao chép hay tải ra ngoài, mà còn đến từ việc doanh nghiệp không có đủ cơ chế để chứng minh rằng truy cập đã được kiểm soát đúng mức.
Nhiều tổ chức chỉ quan tâm đến việc “có ticket và xử được lỗi”, nhưng lại chưa thiết kế đầy đủ cơ chế approval, logging, time-bound access hoặc giới hạn phạm vi dữ liệu mà team support có thể nhìn thấy trong quá trình xử lý sự cố.
Gợi ý thực tiễn cho đội ngũ IT và Pháp chế:
Doanh nghiệp nên thiết lập một remote support access checklist cho các trường hợp truy cập từ nước ngoài vào hệ thống có chứa dữ liệu cá nhân.
Mini-checklist:
Xác định hệ thống nào có thể được truy cập từ xa;
Giới hạn phạm vi truy cập theo từng ticket hoặc từng sự cố;
Ap dụng phê duyệt nội bộ trước với các trường hợp có rủi ro cao;
Bảo đảm có nhật ký truy cập và đầu mối theo dõi;
Rà soát lại định kỳ danh sách tài khoản hỗ trợ từ xa và quyền đang được cấp.
Hỗ trợ kỹ thuật xuyên biên giới có thể là nhu cầu vận hành bình thường. Nhưng để là một hoạt động có kiểm soát, doanh nghiệp cần nhìn nó không chỉ từ góc độ IT, mà còn từ góc độ quản trị dữ liệu.
Căn cứ pháp lý :
Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 và khung hướng dẫn thi hành hiện hành, bao gồm các quy định về xử lý dữ liệu, bảo đảm an toàn dữ liệu và các hoạt động có yếu tố truy cập hoặc xử lý dữ liệu từ nước ngoài.
CTA:
Gợi ý Checklist rà soát truy cập hỗ trợ kỹ thuật từ nước ngoài, có sẵn ở đường dẫn sau:
💌 Bài tới: Privacy due diligence khi onboarding vendor: đừng chỉ kiểm tra năng lực thương mại
Bài viết: Bởi LLVN.
Hình minh họa: LLVN.
-------------------------------
Liên hệ chúng tôi tại:
Website: www.lawlink.com
Instagram: lawlink.vietnam
Facebook: Lawlink Vietnam
Tel: +84 908 107 788
Văn phòng Hồ Chí Minh
Phòng 22.02, Aqua 1, Vinhomes Golden River, Số 2 Tôn Đức Thắng, HCM
Bình luận