Ngày 27 tháng 4 năm 2021
Theo nghiên cứu của nhóm Dịch vụ Tham vấn tại BSI, một số tổ chức đang chật vật với các quy định bảo vệ dữ liệu hiện hành. Nhiều hoạt động chuyển dữ liệu chịu ảnh hưởng của việc Vương quốc Anh rời khỏi châu Âu và việc hủy bỏ Khung bảo vệ Quyền riêng tư EU - Mỹ vào năm ngoái. Trong bối cảnh khả năng phục hồi thông tin và an ninh mạng là ưu tiên hàng đầu của nhiều tổ chức vào năm 2021 khi xu hướng làm việc từ xa vẫn tiếp diễn, việc theo dõi sát sao tình hình tuân thủ dữ liệu không ngừng thay đổi là điều thiết yếu.
Hoạt động chuyển dữ liệu của Vương quốc Anh – EU sau Brexit
Giai đoạn chuyển tiếp của Vương quốc Anh khi rời khỏi Liên minh châu Âu kết thúc vào ngày 31/12/2020 đã tác động đến nhiều khía cạnh của doanh nghiệp, bao gồm cả cách thực hiện quá trình chuyển dữ liệu. Theo nghiên cứu của nhóm an ninh mạng và khả năng phục hồi thông tin của BSI, cứ 4 tổ chức thì có 1 tổ chức chuyển dữ liệu bị ảnh hưởng do Brexit, trong khi 39% cho biết họ vẫn chưa chắc chắn về mức độ tác động.
Tác động này ảnh hưởng đến cách dữ liệu được xử lý ở từng khu vực, nơi dữ liệu được lưu trữ và cách dữ liệu được bảo vệ, bao gồm cả yêu cầu về người đại diện pháp lý để đảm bảo tuân thủ theo luật pháp của Vương quốc Anh cũng như GDPR (Quy định chung về bảo vệ dữ liệu) ở châu Âu. Mặc dù hiện đã có quyết định về tính đầy đủ để duy trì việc bảo vệ dữ liệu giữa các khu vực pháp lý. Tuy nhiên, Liên minh Châu Âu dự kiến sẽ đưa ra quyết định xem xét lại vào tháng 6 tới.
Quyết định hủy bỏ Khung bảo vệ Quyền riêng tư EU – Mỹ
Năm ngoái, Tòa án Công lý Liên minh Châu Âu đã tuyên bố khả năng bảo vệ tương đương của Khung bảo vệ dữ liệu EU - Hoa Kỳ là không hợp lệ, nghĩa là việc chuyển dữ liệu giữa Hoa Kỳ và EU không còn được bảo vệ theo khung này nữa. Kết quả nghiên cứu của BSI cho thấy quyết định này đã ảnh hưởng đến 5/10 tổ chức. Nhiều tổ chức cần đến dịch vụ hỗ trợ pháp lý, xem xét lại hợp đồng hiện tại, thực hiện Đánh giá Tác động của hoạt động Chuyển dữ liệu (TIA) và điều chỉnh các cơ chế để đảm bảo khả năng phục hồi của hoạt động chuyển dữ liệu trong tương lai.
Khung bảo vệ quyền riêng tư này ảnh hưởng đến một lượng dữ liệu cực kỳ lớn¹, trang web về khung bảo vệ quyền riêng tư hiện có 4.413 tổ chức đang hoạt động và 1.785 tổ chức không hoạt động do các yêu cầu tuân thủ đang được xem xét lại. Hiện tại, các hành động tuân thủ bao gồm việc triển khai và đánh giá lại các Điều khoản Hợp đồng Tiêu chuẩn (SCC), thu thập sự đồng ý rõ ràng, điều chỉnh quy trình kinh doanh và thuê ngoài dịch vụ.
Ông Conor Hogan, Trưởng bộ phận Toàn cầu về Quyền riêng tư - An ninh mạng, Rủi ro và Tham vấn tại BSI cho biết: "Các quy định về bảo vệ dữ liệu, cùng với sự gia tăng² các cuộc tấn công mạng và các vụ rò rỉ dữ liệu – một hệ quả không mong muốn của đại dịch toàn cầu, sẽ tiếp tục là thách thức với nhiều tổ chức trong năm nay. Khối lượng và giá trị của dữ liệu là tài sản quan trọng cần được bảo vệ. Nghiên cứu của chúng tôi cho thấy rõ tác động của bối cảnh hiện tại sau 2 thay đổi lớn vừa qua. Các tổ chức phải thường xuyên xem xét và chủ động cập nhật các quy định mới, cũng như kiểm tra việc quản lý dữ liệu của nhà cung cấp bên thứ 3 để nắm được cách dữ liệu được truyền, lưu trữ và xử lý".
"Không tổ chức nào muốn rơi vào một vụ rò rỉ dữ liệu tác động đáng kể đến đội ngũ nhân viên, danh tiếng hoặc tài chính của họ. Khả năng phục hồi thông tin là việc trao quyền để các tổ chức bảo vệ dữ liệu trong suốt vòng đời sử dụng. Chúng tôi đặc biệt khuyến khích các tổ chức nên có một cách tiếp cận chủ động và thực tế để đảm bảo sự tuân thủ và an toàn cho dữ liệu của mình", Ông Conor kết luận.
Nhóm Dịch vụ Tham vấn tại BSI cung cấp nhiều giải pháp toàn diện để giúp các tổ chức giải quyết thách thức về an ninh mạng, quản lý thông tin và quyền riêng tư, nhận thức và tuân thủ về bảo mật. Để biết thêm thông tin, vui lòng truy cập bsigroup.com/cyber-ie
