ويبين تقرير مجموعة CMC Technology أنه من أجل تنفيذ السياسات والقوانين المتعلقة بحماية البيانات الشخصية، أضافت المجموعة التزامًا بحماية البيانات الشخصية إلى العقود الموقعة مع الشركاء والعملاء والجهات الخارجية والموظفين وأعلنت عن ذلك علنًا على موقع الشركة على الإنترنت. إخطار أصحاب البيانات بجمع البيانات الشخصية قبل تنفيذ العقود والمعاملات. مراجعة النظام الفني للتأكد من أن النظام الفني كاف لتلبية معايير السلامة والأنظمة.

أنشأت الكيانات الأعضاء إدارات لحماية البيانات الشخصية وعينت مسؤولين عن حماية البيانات بأسماء مختلفة. تنظيم دورات تدريبية دورية لكافة الموظفين حول الإجراءات واللوائح المتعلقة بحماية البيانات الشخصية وأمن المعلومات. تنفيذ حذف كافة بيانات العملاء من مركز البيانات والبنية التحتية للحوسبة السحابية بعد أن يقوم العميل بإنهاء عقد الخدمة ويتم تحديد ذلك بوضوح في العقد...

ولم تسجل المجموعة خلال الفترة الماضية أية مخالفات تتعلق بمعالجة البيانات الشخصية؛ لا توجد شكاوى أو مطالبات أو طلبات معالجة تتعلق بانتهاكات حقوق البيانات الشخصية من قبل المستخدمين أو العملاء أو السلطات.

وفي معرض تعليقها على مشروع قانون حماية البيانات الشخصية، اقترحت المجموعة تعديل المادتين 8 و18 لتوضيح أن الحقوق مثل المحو أو تقييد المعالجة أو متطلبات الموافقة لا تنطبق على البيانات التي تم إخفاء هويتها بالكامل. أضف إلى المادة 27، البند 1: "يجب إعفاء البيانات الشخصية المستخدمة في البحث والتطوير في مجال الذكاء الاصطناعي والبلوك تشين... من الالتزامات بتنفيذ أغراض المعالجة المعلنة".

بالإضافة إلى ذلك، يقترح توضيح ما إذا كانت موافقة صاحب البيانات تشمل الموظف أم تشمل أولئك الذين يقدم الموظف معلوماتهم في سجل التوظيف (على سبيل المثال، معلومات عن الوالدين، والأزواج، والأطفال، والإخوة، وما إلى ذلك). في الحالات التي يتطلب فيها موافقة صاحب البيانات بشكل عام، من الضروري إضافة شرط: الموظف مسؤول عن الحصول على موافقة صاحب البيانات والتأكد من أن صاحب البيانات قد أعطى موافقته.

على وجه التحديد، تعديل الفقرة 3، المادة 31 على النحو التالي: "المطورون هم المنظمات أو الأفراد الذين يشاركون في تصميم أو تطوير أو توفير المنتجات والخدمات التكنولوجية في مجالات المعلومات الصحية والتأمين، ويجب عليهم الامتثال الكامل للوائح المتعلقة بحماية البيانات الشخصية، والمسؤولية المهنية، والمعايير الأخلاقية، واللوائح المتعلقة بالمنتجات الطبية عند معالجة البيانات الشخصية"...

وفي كلمته خلال الاجتماع، أشاد نائب رئيس لجنة الدفاع الوطني والأمن والشؤون الخارجية نجوين مينه دوك بأداء مجموعة CMC للتكنولوجيا؛ وتعتقد المجموعة، في جوهرها، أنها قامت ببناء إطار قانوني داخلي أساسي متوافق مع السياسات واللوائح المتعلقة بحماية البيانات الشخصية الصادرة، واستثمرت بشكل كبير في البنية التحتية لمركز البيانات وفقًا للمعايير الدولية.

وفي الوقت نفسه، تقاسم الصعوبات الحالية مع المجموعة، مثل: تكاليف توظيف الموظفين المتخصصين أو وحدات خدمة حماية البيانات الشخصية؛ نظرًا لحجم وتعقيد البيانات الشخصية، يتعين على شركات تكنولوجيا المعلومات والاتصالات ومراكز البيانات الاستثمار في البنية التحتية باهظة الثمن لحماية البيانات الشخصية...

وبروح الصياغة الدقيقة والشاملة لقانون حماية البيانات الشخصية، أقر نائب رئيس لجنة الدفاع الوطني والأمن والشؤون الخارجية آراء وتوصيات المجموعة؛ مشيرا إلى أن اللجنة ستقوم بدراسته واستيعابه حتى يكون القانون عند صدوره مستوفيا لمتطلبات حماية حقوق البيانات الشخصية؛ منع أعمال انتهاك البيانات الشخصية التي تؤثر على حقوق ومصالح الأفراد والمنظمات؛ تعزيز مسؤولية الهيئات والمنظمات والأفراد.

المصدر: https://daibieunhandan.vn/doan-khao-sat-cua-uy-ban-quoc-phong-an-ninh-va-doi-ngoai-lam-viec-voi-tap-doan-cong-nghe-cmc-post410653.html