Các công cụ AI đang nhanh chóng trở thành một phần trong vận hành doanh nghiệp, từ rà soát CV, tóm tắt hợp đồng, soạn email, phân loại ticket đến hỗ trợ chăm sóc khách hàng. Tuy nhiên, khi người dùng nhập dữ liệu thực vào các công cụ này, câu hỏi cần đặt ra không chỉ là công cụ có tiện hay không, mà là dữ liệu cá nhân đang được đưa vào đâu và được xử lý như thế nào.

Trong thực tế, doanh nghiệp thường bắt đầu dùng AI từ những nhu cầu rất nhỏ và rất hợp lý. Nhưng chính vì việc triển khai diễn ra phân tán, rủi ro lại dễ bị bỏ sót: nhân viên dùng tài khoản cá nhân, nhập toàn bộ nội dung hợp đồng hoặc email khách hàng, không rõ dữ liệu được lưu ở đâu, ai có thể truy cập và nền tảng có sử dụng dữ liệu đó cho mục đích khác hay không.

Vấn đề vì thế không nằm ở việc doanh nghiệp có nên sử dụng AI tools hay không. Vấn đề nằm ở việc doanh nghiệp có một cơ chế kiểm soát phù hợp trước khi dữ liệu thực được đưa vào công cụ hay không. Ít nhất, doanh nghiệp cần xác định loại dữ liệu nào được phép sử dụng, công cụ nào được phép dùng, và những tình huống nào phải được phê duyệt hoặc ẩn danh hóa trước khi xử lý.

Một gợi ý thực tiễn cho quản trị nội bộ:

Ngay cả khi chưa có AI policy hoàn chỉnh, doanh nghiệp vẫn nên ban hành trước một Checklist sử dụng công cụ AI khi xử lý dữ liệu cá nhân để tạo hàng rào kiểm soát tối thiểu.

Mini-checklist:

• Xác định công cụ AI nào được phép sử dụng trong công việc;

• Giới hạn loại dữ liệu cá nhân được phép nhập vào công cụ;

• Yêu cầu ẩn danh hóa hoặc lược bỏ thông tin định danh trong các tình huống phù hợp;

• Cấm dùng tài khoản cá nhân cho các hoạt động xử lý dữ liệu công việc nếu chưa được phê duyệt;

• Giao đầu mối nội bộ review các use case có rủi ro cao trước khi triển khai.

  
  

Khi AI trở thành một phần của quy trình làm việc hằng ngày, quản trị dữ liệu cá nhân không thể đi sau thói quen sử dụng công cụ.

Căn cứ pháp lý: Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 và văn bản hướng dẫn thi hành hiện hành, bao gồm các quy định về nguyên tắc xử lý dữ liệu, giới hạn mục đích, bảo đảm an toàn dữ liệu và trách nhiệm kiểm soát việc chia sẻ hoặc xử lý dữ liệu qua nền tảng công nghệ.

CTA: Gợi ý checklist sử dụng công cụ AI khi xử lý dữ liệu cá nhân, có sẵn ở đường dẫn sau:

https://drive.google.com/file/d/1taXfCAXJFqUp1aGW1j_dhLtMDxJvxKrv/view?usp=sharing

💌 Bài tới: Camera tại nơi làm việc: Lắp để quản lý hay đang thu thập quá mức?

Bài viết: Bởi LLVN.

Hình minh họa: LLVN.

-------------------------------

Liên hệ chúng tôi tại:

Website: www.lawlink.com

Instagram: lawlink.vietnam

Facebook: Lawlink Vietnam

Tel: +84 908 107 788

info@lawlinkvn.com 

Văn phòng Hồ Chí Minh

Phòng 22.02, Aqua 1, Vinhomes Golden River, Số 2 Tôn Đức Thắng, HCM