48 vụ vi phạm dữ liệu được báo cáo cho Cơ quan bảo vệ dữ liệu cá nhân (KVKK) vào năm 2021, ảnh hưởng đến hơn 25 triệu người, cho thấy cần phải thực hiện các biện pháp nghiêm túc để bảo vệ dữ liệu cá nhân. Tổng giám đốc Siberasist Serap Günal tuyên bố rằng các công ty không hoàn thành trách nhiệm của mình sẽ bị vi phạm dữ liệu và phải đối mặt với các hình phạt lớn. 4 cảnh báo các công ty về những sai lầm.
Vi phạm dữ liệu là gì, nó được bảo vệ như thế nào?
KVKK đã nhận được tổng cộng 806 thông báo vi phạm dữ liệu kể từ năm 2017. Do những thông báo này, KVKK áp dụng các biện pháp trừng phạt khác nhau đối với tất cả các công ty bị phát hiện vi phạm dữ liệu và các biện pháp trừng phạt này gây ra thiệt hại cả về vật chất lẫn tinh thần cho các công ty. 48 vụ vi phạm dữ liệu ảnh hưởng đến hơn 25 triệu người trong năm 2021 dường như cũng gây ra những hậu quả tiêu cực lớn cho các công ty. Tổng Giám đốc Siberasist Serap Günal tuyên bố rằng các biện pháp không được thực hiện và trách nhiệm bảo mật không được thực hiện sẽ được trả lại cho các công ty dưới dạng mất dữ liệu và hình phạt, đồng thời chỉ ra rằng các vấn đề mà các công ty gặp phải khi vi phạm xuất phát từ những sai lầm mà họ cho là đúng về quy trình tuân thủ KVKK.
- “Tôi không cần tư vấn trong quá trình KVKK.” Trong quy trình tuân thủ KVKK, không thể bỏ qua các bước pháp lý, công nghệ và tư vấn. Việc nhận tư vấn về cả hướng dẫn pháp lý và kỹ thuật có tầm quan trọng rất lớn đối với phạm vi tuân thủ KVKK đầy đủ của các công ty.
- “KVKK chỉ phục vụ các công ty lớn.” Mặc dù thực tế là các doanh nghiệp nhỏ, một trong những quan niệm sai lầm phổ biến nhất, không được KVKK bảo vệ, nhưng cần nhấn mạnh rằng KVKK bao gồm tất cả các pháp nhân, bất kể công ty tư nhân hay công cộng, công ty lớn hay nhỏ.
- “Không cần phần mềm công nghệ.” Mặc dù theo luật không có nhu cầu về phần mềm hoặc phần cứng đối với cơ sở hạ tầng công nghệ trong bất kỳ mặt hàng nào, nhưng người ta thấy rằng có những phần mềm phải có để xử lý một số hạng mục. Đặc biệt, các công ty cần phải có thiết bị kỹ thuật để che giấu, truyền tải, phân loại, bảo vệ và bảo mật dữ liệu.
- “Việc tuân thủ KVKK của tôi vẫn ổn, tôi không cần GDPR.” Đặc biệt, các công ty sử dụng công dân của các quốc gia thành viên EU hoặc có quan hệ thương mại với các quốc gia thành viên EU thì không đủ điều kiện chỉ tuân thủ KVKK. Cần đặc biệt chú ý đến các bài viết trong GDPR chứ không phải trong KVKK. Các công ty đáp ứng yêu cầu phải đáp ứng các yêu cầu của GDPR cũng như tuân thủ KVKK và tìm kiếm tư vấn về vấn đề này.
