مشهد العمل
يُظهر تقرير مجموعة CMC للتكنولوجيا أنه، لتطبيق سياسات وقوانين حماية البيانات الشخصية، أدرجت المجموعة التزامًا بحماية البيانات الشخصية في العقود المبرمة مع الشركاء والعملاء والجهات الخارجية والموظفين، وأعلنت عنه علنًا على موقع الشركة الإلكتروني. يجب إخطار أصحاب البيانات بجمع البيانات الشخصية قبل إبرام العقود والمعاملات. يجب مراجعة النظام الفني للتأكد من ملاءمته لمعايير ولوائح السلامة.
أنشأت الوحدات الأعضاء قسمًا لحماية البيانات الشخصية، وعينت مسؤول حماية بيانات بأسماء مختلفة. يُنظّم تدريب دوري لجميع الموظفين حول إجراءات ولوائح حماية البيانات الشخصية وأمن المعلومات. يُحذف جميع بيانات العملاء من مركز البيانات والبنية التحتية للحوسبة السحابية بعد إنهاء العميل لعقد الخدمة، ويُنص على ذلك بوضوح في العقد.
خلال الفترة الماضية، لم تسجل المجموعة أي انتهاكات تتعلق بمعالجة البيانات الشخصية؛ ولم تكن هناك أي شكاوى أو طلبات معالجة تتعلق بانتهاكات حقوق البيانات الشخصية من قبل المستخدمين أو العملاء أو السلطات.
وتحدث نائب رئيس اللجنة الفريق أول نجوين مينه دوك
في معرض تعليقها على مشروع قانون حماية البيانات الشخصية، اقترحت المجموعة تعديل المادتين 8 و18 لتوضيح أن الحقوق، مثل الحذف أو تقييد المعالجة أو متطلبات الموافقة، لا تنطبق على البيانات التي أُزيلت هويتها تمامًا. يُضاف إلى البند 1 من المادة 27 ما يلي: "يجب إعفاء البيانات الشخصية المستخدمة في أبحاث وتطوير الذكاء الاصطناعي وتقنية البلوك تشين، وما إلى ذلك، من الالتزامات المتعلقة بتنفيذ أغراض المعالجة المعلنة".
بالإضافة إلى ذلك، يُقترح توضيح ما إذا كانت موافقة صاحب البيانات تشمل الموظف نفسه أم تشمل من يُقدّم معلوماتهم في سجل التوظيف (مثل معلومات عن الوالدين، والزوج/الزوجة، والأبناء، والإخوة، إلخ). في الحالات التي تُشترط فيها موافقة صاحب البيانات بشكل عام، من الضروري إضافة بند ينص على أن الموظف مسؤول عن الحصول على موافقة صاحب البيانات والتأكد من موافقته.
على وجه التحديد، تعديل الفقرة 3، المادة 31 على النحو التالي: "المطورون هم المنظمات أو الأفراد الذين يشاركون في تصميم أو تطوير أو توفير المنتجات والخدمات التكنولوجية في مجالات المعلومات الصحية والتأمين، ويجب عليهم الامتثال الكامل للوائح المتعلقة بحماية البيانات الشخصية، والمسؤولية المهنية، والمعايير الأخلاقية، واللوائح المتعلقة بالمنتجات الطبية عند معالجة البيانات الشخصية"...
أعضاء فريق المسح الحاضرين في الاجتماع
وفي كلمته خلال الاجتماع، أشاد نائب رئيس لجنة الدفاع الوطني والأمن والشؤون الخارجية نجوين مينه دوك بأداء مجموعة تكنولوجيا CMC؛ مشيرا إلى أن المجموعة قامت بشكل أساسي ببناء إطار قانوني داخلي متوافق مع السياسات واللوائح المتعلقة بحماية البيانات الشخصية الصادرة واستثمرت بشكل كبير في البنية التحتية لمركز البيانات وفقًا للمعايير الدولية.
وفي الوقت نفسه، فإننا نشارك المجموعة الصعوبات الحالية، مثل: تكلفة توظيف الموظفين المتخصصين أو وحدات خدمة حماية البيانات الشخصية؛ وحجم وتعقيد البيانات الشخصية، لذلك يجب على مؤسسات تكنولوجيا المعلومات والاتصالات ومراكز البيانات الاستثمار في البنية التحتية باهظة الثمن لحماية البيانات الشخصية...
المندوبون الحاضرون في الاجتماع
وبروح الصياغة الدقيقة والشاملة لقانون حماية البيانات الشخصية، أقر نائب رئيس لجنة الدفاع الوطني والأمن والشؤون الخارجية آراء وتوصيات المجموعة؛ مشيرا إلى أن اللجنة ستدرسها وتستوعبها بحيث يلبي القانون عند إصداره متطلبات حماية حقوق البيانات الشخصية؛ ويمنع أعمال انتهاك البيانات الشخصية التي تؤثر على حقوق ومصالح الأفراد والمنظمات؛ ويعزز مسؤولية الهيئات والمنظمات والأفراد.
ت. ترونغ
المصدر: https://daibieunhandan.vn/doan-khao-sat-cua-uy-ban-quoc-phong-an-ninh-va-doi-ngoai-lam-viec-voi-tap-doan-cong-nghe-cmc-post410653.html
تعليق (0)