Bảo Mật Dữ Liệu Khách Hàng Theo PDPA
Table of Contents
Nghị định 13/2023/NĐ-CP (PDPA Việt Nam) yêu cầu mọi doanh nghiệp thu thập dữ liệu cá nhân phải bảo vệ an toàn, xin đồng ý rõ ràng, và cho phép người dùng xóa dữ liệu. Vi phạm bị phạt 50-100 triệu đồng — bao gồm website thu thập email/SĐT qua form liên hệ. Bài viết hướng dẫn cách tuân thủ PDPA cho website doanh nghiệp.
PDPA Việt Nam So Với GDPR
| Tiêu chí | PDPA Việt Nam | GDPR Châu Âu |
|---|---|---|
| Hiệu lực | 01/07/2023 | 25/05/2018 |
| Phạm vi | Tổ chức/cá nhân tại VN | Xử lý data công dân EU |
| Đồng ý | Bắt buộc, rõ ràng | Bắt buộc, rõ ràng |
| Quyền xóa | Có (72 giờ) | Có (30 ngày) |
| Phạt | 50-100 triệu VNĐ | Đến 4% doanh thu/€20M |
| DPO bắt buộc | Không rõ | Có (một số trường hợp) |
Dữ Liệu Cá Nhân Gồm Những Gì?
Dữ liệu cơ bản: họ tên, email, số điện thoại, địa chỉ, ngày sinh. Dữ liệu nhạy cảm: CMND/CCCD, tài khoản ngân hàng, sức khỏe, tôn giáo, quan điểm chính trị. Website thu thập bất kỳ thông tin nào ở trên → phải tuân thủ PDPA.
Dữ liệu kỹ thuật cũng tính: IP address, cookie, device fingerprint, vị trí GPS — Google Analytics, Facebook Pixel, Hotjar đều thu thập dữ liệu cá nhân kỹ thuật.
Checklist Tuân Thủ PDPA Cho Website
1. Cookie Consent Banner
Hiển thị banner trước khi load tracking scripts (GA4, Facebook Pixel). Cho phép chọn loại cookie: cần thiết (luôn bật), analytics (tùy chọn), marketing (tùy chọn). Không load tracking nếu chưa đồng ý.
2. Privacy Policy
Trang /chinh-sach-bao-mat ghi rõ: thu thập dữ liệu gì, mục đích, lưu trữ bao lâu, chia sẻ cho ai, cách liên hệ yêu cầu xóa. Viết tiếng Việt dễ hiểu, không dùng thuật ngữ pháp lý phức tạp.
3. Opt-in Form
Form liên hệ phải có checkbox đồng ý không được check sẵn: “Tôi đồng ý cung cấp thông tin cá nhân theo [Chính sách bảo mật]”. Thu thập tối thiểu: chỉ lấy thông tin thực sự cần (không hỏi CCCD khi chỉ cần email).
4. Bảo Mật Dữ Liệu
SSL/TLS mã hóa truyền tải. Database encryption cho dữ liệu nhạy cảm. Backup tự động. Access control — chỉ nhân viên cần thiết mới truy cập dữ liệu khách.
5. Quyền Của Người Dùng
Cung cấp cách để người dùng: xem dữ liệu đang lưu, yêu cầu sửa/xóa, rút đồng ý. Xử lý yêu cầu xóa trong 72 giờ (PDPA VN) hoặc 30 ngày (GDPR).
Hậu Quả Vi Phạm
Ngoài phạt tiền (50-100 triệu), vi phạm PDPA gây mất uy tín nghiêm trọng. Khách hàng biết dữ liệu bị lộ → mất niềm tin → chuyển sang đối thủ. Doanh nghiệp xuất khẩu vi phạm data privacy → mất đối tác EU/US.
Chúng Tôi Xây Web tại Cái Răng, Cần Thơ xây dựng website tuân thủ PDPA — cookie consent, privacy policy, form opt-in, và bảo mật dữ liệu đầy đủ theo Nghị định 13.
Liên hệ tư vấn: Zalo 0817.771.184 | Hotline: 0817.771.184 | Form liên hệ
Frequently Asked Questions
PDPA Việt Nam là gì?
Website cần tuân thủ PDPA như thế nào?
Doanh nghiệp nhỏ có bị phạt nếu vi phạm PDPA không?
Need this service?
Call 0817771184 or chat on Zalo for a free consultation about website design.
Related posts
Cloud Migration: Chuyển Đổi Lên Cloud
Hướng dẫn cloud migration cho doanh nghiệp Việt Nam. 6R strategy, lộ trình chuyển đổi, chi phí, rủi ro, và cách giảm thiểu downtime.
Infrastructure as Code (IaC) Là Gì?
IaC là gì? Terraform, Pulumi, CloudFormation so sánh. Cách quản lý hạ tầng bằng code cho doanh nghiệp. Lợi ích, use case thực tế.
Tối Ưu Chi Phí Cloud Computing
Hướng dẫn tối ưu chi phí AWS, GCP, Azure. Reserved instances, auto-scaling, right-sizing, spot instances. Tiết kiệm 30-60% cloud bill.