CMCテクノロジーグループの報告書によると、同グループは、個人情報保護に関するポリシーと法律を実施するために、パートナー、顧客、第三者、従業員と締結した契約に個人情報保護の取り組みを追加し、それを同社のウェブサイトで公表している。契約や取引を実行する前に、個人データの収集についてデータ主体に通知します。技術システムをレビューして、技術システムが安全基準と規制を満たすのに十分であることを確認します。

加盟団体は個人データ保護部門を設立し、異なる名称の DPO を任命しました。個人データの保護と情報セキュリティに関する手順と規則について、全従業員を対象に定期的にトレーニングを実施します。お客様がサービス契約を終了し、契約書に明記されている場合、データ センターとクラウド コンピューティング インフラストラクチャからすべての顧客データを削除します。

過去期間中、当グループは個人データの処理に関連する違反を記録していません。ユーザー、顧客、当局からの個人データ権利の侵害に関連する苦情、クレーム、または処理要求はありません。

同グループは、個人データ保護法案について意見を述べ、完全に匿名化されたデータには消去、処理の制限、同意要件などの権利は適用されないことを明確にするため、第8条および第18条を改正することを提案した。第 27 条第 1 項に「人工知能、ブロックチェーンなどの研究開発に使用される個人データは、宣言された処理目的を実行する義務から免除されなければならない」を追加します。

さらに、データ主体の同意が従業員本人であるか、従業員が雇用記録に情報を提供する人物（例えば、両親、配偶者、子供、兄弟姉妹などの情報）も含まれるかを明確にすることが提案されています。一般的にデータ主体の同意が必要な場合、「従業員はデータ主体の同意を得る責任があり、データ主体が同意を与えたことを確認する責任がある」という条項を追加する必要があります。

具体的には、第31条第3項を次のように改正します。「開発者とは、健康情報および保険の分野における技術製品およびサービスの設計、開発、または提供に参加する組織または個人であり、個人データを処理する際に、個人データ保護、職業上の責任、倫理基準、医療製品に関する規制に関する規制を完全に遵守する必要があります。」

会議で演説した国防・安全保障・外交委員会のグエン・ミン・ドゥック副委員長は、CMCテクノロジーグループの業績を高く評価した。当社グループは、一般的に、個人情報保護に関する政策や規制に準拠した社内法的枠組みを基本的に構築しており、国際基準に準拠したデータセンターインフラに多額の投資を行ってきたと考えています。

同時に、専門の人員や個人情報保護サービス部門の雇用にかかるコストなど、現在の困難をグループと共有します。個人データの量と複雑さのため、IT、通信、およびデータ センター企業は高価な個人データ保護インフラストラクチャに投資する必要があります...

個人情報保護法を慎重かつ徹底的に起草するという精神に基づき、国防・安全保障・外交委員会の副委員長は、同グループの意見と勧告を認めました。委員会は、法律が公布された際に個人データの権利を保護する要件を満たすように研究し、吸収することを表明する。個人や組織の権利や利益に影響を及ぼす個人データ侵害行為を防止する。機関、組織、個人の責任を強化する。

出典: https://daibieunhandan.vn/doan-khao-sat-cua-uy-ban-quoc-phong-an-ninh-va-doi-ngoai-lam-viec-voi-tap-doan-cong-nghe-cmc-post410653.html