Escena de trabajo
El informe de CMC Technology Group muestra que, para implementar políticas y leyes sobre protección de datos personales, el Grupo ha incorporado un compromiso con la protección de datos personales en los contratos firmados con socios, clientes, terceros y empleados, y lo ha anunciado públicamente en su sitio web. Notifique a los interesados sobre la recopilación de datos personales antes de formalizar contratos y transacciones. Revise el sistema técnico para garantizar que cumpla con las normas y regulaciones de seguridad.
Las unidades miembro han establecido un departamento de protección de datos personales y han designado un DPO con diferentes nombres. Organizan periódicamente capacitaciones para todos los empleados sobre los procedimientos y la normativa de protección de datos personales y la seguridad de la información. Eliminan todos los datos de los clientes del centro de datos y de la infraestructura de computación en la nube una vez que el cliente rescinda el contrato de servicio, y esto se especifica claramente en el contrato.
Durante el pasado tiempo, el Grupo no ha registrado ninguna violación relacionada con el procesamiento de datos personales; no se han presentado quejas, denuncias o solicitudes de manejo relacionadas con violaciones de derechos de datos personales por parte de usuarios, clientes o autoridades.
El Vicepresidente del Comité, Teniente General Nguyen Minh Duc, habló
En relación con el proyecto de Ley de Protección de Datos Personales, el Grupo propuso modificar los artículos 8 y 18 para aclarar que derechos como la supresión, la restricción del tratamiento o los requisitos de consentimiento no se aplican a los datos que han sido completamente desidentificados. Añadir a la cláusula 1, artículo 27: «Los datos personales utilizados para la investigación y el desarrollo de inteligencia artificial, blockchain, etc., deben estar exentos de la obligación de llevar a cabo los fines de tratamiento declarados».
Además, se propone aclarar si el consentimiento del interesado se refiere al empleado o incluye a aquellos cuya información este proporciona en su historial laboral (por ejemplo, información sobre padres, cónyuges, hijos, hermanos, etc.). En los casos en que se requiera el consentimiento del interesado con carácter general, es necesario añadir una disposición: El empleado es responsable de obtener el consentimiento del interesado y de garantizar que este lo haya dado.
En concreto, modificar la cláusula 3, artículo 31, de la siguiente manera: "Los desarrolladores son organizaciones o personas que participan en el diseño, desarrollo o prestación de productos y servicios tecnológicos en los campos de la información y los seguros de salud, y deben cumplir plenamente con las regulaciones sobre protección de datos personales, responsabilidad profesional, estándares éticos y regulaciones sobre productos médicos cuando procesan datos personales"...
Miembros del equipo de encuesta que asisten a la reunión
Al hablar en la reunión, el vicepresidente del Comité de Defensa Nacional, Seguridad y Asuntos Exteriores, Nguyen Minh Duc, elogió altamente el desempeño de CMC Technology Group, afirmando que el Grupo básicamente ha construido un marco legal interno compatible con las políticas y regulaciones sobre protección de datos personales emitidas y ha invertido fuertemente en infraestructura de centro de datos con estándares internacionales.
Al mismo tiempo, compartimos con el Grupo las dificultades actuales, tales como: el coste de contratar personal especializado o unidades de servicio de protección de datos personales; el volumen y complejidad de los datos personales, por lo que las empresas de TI, telecomunicaciones y centros de datos deben invertir en infraestructuras de protección de datos personales muy costosas…
Delegados asistentes a la reunión
Con el espíritu de elaborar de manera cuidadosa y exhaustiva la Ley de Protección de Datos Personales, el Vicepresidente del Comité de Defensa Nacional, Seguridad y Asuntos Exteriores reconoció las opiniones y recomendaciones del Grupo; afirmando que el Comité las estudiará y absorberá para que cuando se promulgue la Ley, cumpla con los requisitos de protección de los derechos de los datos personales; prevenir actos de violación de datos personales, que afecten los derechos e intereses de individuos y organizaciones; y mejorar la responsabilidad de las agencias, organizaciones e individuos.
T. Trung
Fuente: https://daibieunhandan.vn/doan-khao-sat-cua-uy-ban-quoc-phong-an-ninh-va-doi-ngoai-lam-viec-voi-tap-doan-cong-nghe-cmc-post410653.html
Kommentar (0)