Mọi tổ chức đều bị ảnh hưởng bởi việc thực hiện Quy định bảo vệ dữ liệu chung (GDPR) vào ngày 25 tháng 5 năm 2018. Quy định này áp dụng cho bất kỳ tổ chức nào hoạt động ở Anh hoặc EU hoặc các tổ chức xử lý dữ liệu thuộc về công dân EU. Các quy định nghiêm ngặt hơn và các khoản tiền phạt khắt khe hơn được thiết kế để bắt buộc các tổ chức đưa việc bảo vệ dữ liệu người dùng thành một sự ưu tiên.
Trong một cơ quan, văn phòng nếu cần xử lý một lượng dữ liệu nào đó, chúng ta cần duy trì tính tuân thủ pháp luật bằng một số những nguyên tắc sau:
- Tính hợp pháp, công bằng và minh bạch
Đây có thể được coi là nguyên tắc quan trọng nhất. Tất cả các dữ liệu cá nhân cần được xử lý công bằng, hợp pháp và hoàn toàn minh bạch. Một tổ chức có trách nhiệm thông báo chính xác cho mọi cá nhân về dữ liệu họ thu thập, cách dữ liệu đó sẽ được sử dụng và dữ liệu đó được chuyển tiếp cho ai. Việc thu thập, xử lý và tiết lộ dữ liệu phải được thực hiện theo quy định của pháp luật ban hành.
- Giới hạn mục đích
Thu thập dữ liệu cần dựa trên mục đích hợp pháp và minh bạch, dữ liệu không được xử lý theo cách khác biệt so với mục đích ban đầu.
- Giảm thiểu dữ liệu
Tổ chức chịu trách nhiệm thu thập dữ liệu có nghĩa vụ đảm bảo thông tin đầy đủ, có liên quan và không vượt quá so với mục đích thu thập ban đầu. Người sở hữu dữ liệu có quyền truy cập dữ liệu được lưu trữ có liên quan đến họ ở bất kỳ định dạng nào: ghi chú, viết tay, email hoặc tài liệu chính thức.
- Độ chính xác
SV: Nguyễn Thúy Hiền 41 Khóa: 2018 - 2022
chức nên xem xét thông tin được lưu trữ đều đặn và sửa đổi thông tin lỗi thời hoặc không chính xác.
- Giới hạn lưu trữ
Các tổ chức cơ quan cần có quy trình xem xét để làm sạch cơ sở dữ liệu khi dữ liệu đó đã hoàn tất xong mục đích
- Tính toàn vẹn, bảo mật
Dữ liệu mà một tổ chức lưu trữ cần phải được lưu trữ an toàn. Người kiểm soát dữ liệu có trách nhiệm thực hiện các bước thích hợp để đảm bảo độ tin cậy của bất kỳ nhân viên nào có quyền truy cập vào dữ liệu cá nhân.
Nếu bên thứ ba được dùng để xử lý dữ liệu, tổ chức phải đảm bảo hợp đồng tại chỗ với người xử lý dữ liệu cung cấp các biện pháp bảo mật thích hợp.