GDPR là gì?

Quy định bảo mật dữ liệu chung của liên minh châu Âu (EU) là một quy định mới có hiệu lực vào ngày 25 tháng 05 năm 2018. Mục đích của quy định là làm hài hòa các luật riêng tư dữ liệu trên toàn EU, và (đặc biệt) bảo vệ quyền của cư dân EU về việc xử lý dữ liệu cá nhân của họ. Quy định này công nhận quyền riêng tư dữ liệu của cư dân EU, và đưa ra các quy tắc liên quan đến việc xử lý dữ liệu cá nhân của họ.

Về bản chất, GDPR nhằm mục đích cho phép cư dân EU toàn quyền kiểm soát dữ liệu cá nhân của họ.

Dữ liệu cá nhân là gì?

Theo ngữ cảnh của GDPR, dữ liệu cá nhân là mọi dữ liệu có thể trực tiếp hoặc gián tiếp giúp xác định một thể nhân. Điều này bao gồm, nhưng không giới hạn đối với: tên, địa chỉ, số điện thoại, địa chỉ email, địa chỉ IP, thói quen đi du lịch và hình ảnh.

GDPR có hiệu lực khi nào và ở đâu?

GDPR áp dụng cho mọi hoạt động thu thập hoặc xử lý dữ liệu cá nhân của cư dân EU. Vấn đề không nằm ở chỗ hoạt động này diễn ra tại EU hay không. GDPR phổ quát toàn cầu.

Tại sao phải tuân thủ theo GDPR?

GDPR của EU có hiệu lực vào ngày 25 tháng 05 năm 2018. Nó có tính ràng buộc về mặt pháp lý. Cơ quan giám sát có liên quan (theo quy định của GDPR) có thể phạt cá nhân hoặc tổ chức không tuân thủ lên tới 20 triệu Euro hoặc 4% doanh thu hàng năm trên toàn thế giới của họ từ năm trước, tùy theo mức nào cao hơn. Phạt tiền là vì hai lý do:

  • Răn đe, để Bên thu thập dữ liệu và Bên xử lý dữ liệu hành động có trách nhiệm, và tuân thủ các nguyên tắc của GDPR.
  • Bồi thường cho những người bị thiệt hại về vật chất hoặc phi vật chất vì vi phạm GDPR.

Vai trò chính mà GDPR xác định

  • Chủ thể dữ liệu: Cư dân của EU mà dữ liệu từ họ hoặc về họ được thu thập và/hoặc xử lý.
  • Bên thu thập dữ liệu: Cá nhân hoặc tổ chức xác định mục đích và phương tiện thu thập và xử lý dữ liệu.
  • Bên xử lý dữ liệu: Cá nhân hoặc tổ chức xử lý dữ liệu được thu thập thay mặt cho Bên thu thập dữ liệu.

Trong ngữ cảnh này, khi bạn sử dụng Zoho Sites để tạo website:

  • Khách truy cập trang web xem và tương tác với website đóng vai trò là Chủ thễ dữ liệu.
  • Quản trị viên trang web hoặc tác giả trang web, người tạo và xuất bản nội dung website như văn bản, thiết kế và biểu mẫu là Bên thu thập dữ liệu.
  • Zoho Sites xử lý và cung cấp dữ liệu nhất định bằng cách sử dụng trình tạo website của Zoho Sites đóng vai trò là Bên xử lý dữ liệu.

Đây là cách Zoho Sites giúp bạn tuân thủ theo GDPR:

Sau đây là các tính năng mà Zoho Sites cung cấp cho Bên thu thập dữ liệu để tuân thủ theo GDPR.

  • Bảo mật dữ liệu
    • Chuyển tiếp an toàn: Mã hóa SSL/TLS giúp website của bạn an toàn trong quá trình chuyển tiếp.
    • Kiểm tra bảo mật: Zoho được cấp chứng nhận ISO 27001 & tuân thủ SOC 2 Type II. 
    • Mã hóa: Tất cả các mã thông báo truy cập như chứng danh và mật khẩu đăng nhập đều được mã hóa trên thiết bị lưu trữ.
    • Hạn chế truy cập
      • Cổng thông tin thành viên Cổng thông tin thành viên cho phép bạn quản lý khách truy cập nào được xem trang nào.
      • Mạng nội bộ  Chức năng Hạn chế truy cập cho phép giới hạn khả năng hiển thị website của bạn bằng cách ẩn các trang khỏi tất cả thành viên tổ chức hoặc thành viên cụ thể trong tổ chức của bạn.
  • Quyền riêng tư theo chủ đích
    • Ẩn danh

      Để bạn xem số liệu thống kê về khách truy cập của mình, Zoho Sites ẩn danh địa chỉ IP thành mã quốc gia tương ứng của họ. Chỉ dữ liệu ẩn danh mới được lưu trữ và không bao giờ là địa chỉ IP.

    • Vai trò

      Tính năng cộng tác viên cho phép bạn mời bạn bè, gia đình và đồng nghiệp cùng chỉnh sửa nội dung và thiết kế trang web của bạn.

      Bạn có thể cấp bốn cấp truy cập:

      1. Quản trị viên
      2. Tác giả
      3. Nhà phát triển
      4. Khách
      Mỗi vai trò có đặc quyền riêng, khách mời chỉ có thể truy cập trang web của bạn sau khi chấp nhận lời mời được gửi đến địa chỉ email của họ.
  • Nhật ký kiểm tra

    Bạn, với tư cách là bên thu thập dữ liệu, có thể hiểu rõ hơn và kiểm soát tất cả dữ liệu đã được nhập vào trang web của bạn bởi những cộng tác viên hoặc chính bạn.

  • Tính di động của dữ liệu

    Tất cả dữ liệu bạn đã nhập vào website có thể được tải xuống bất cứ lúc nào theo định dạng .zip được bảo vệ bằng mật khẩu.

  • Dữ liệu biểu mẫu

    Bạn, với tư cách là bên thu thập dữ liệu, có thể tải xuống dữ liệu biểu mẫu bất cứ lúc nào.

  • Sự đồng ý

    Trước khi tích hợp với mọi dịch vụ nội bộ hoặc của bên thứ ba, bạn sẽ được yêu cầu cấp phép. Khi cấp phép, bạn có thể tích hợp với các sản phẩm Zoho như: Zoho CRM, Zoho PageSense, Zoho Campaigns và Zoho Sales IQ. Mỗi sản phẩm Zoho đều tuân thủ theo GDPR. Nhấp vào đây để tìm hiểu thêm.

Quyền chủ thể dữ liệu

Sau đây là các Quyền chủ thể dữ liệu mà GDPR công nhận và cách Zoho Sites giúp bạn giải quyết chúng.

  •  

    Quyền truy cập:

    Khách truy cập có thể yêu cầu bạn (Bên thu thập dữ liệu) về dữ liệu mà họ đã gửi qua biểu mẫu trên website của bạn. Bạn có thể tải về dữ liệu và gửi chúng đến chủ thể dữ liệu của bạn.

  •  

    Quyền điều chỉnh:

    Chủ thể dữ liệu có thể yêu cầu điều chỉnh dữ liệu mà họ đã nhập vào biểu mẫu. Khi yêu cầu được thực hiện, bạn có thể thực hiện các thay đổi bắt buộc đối với dữ liệu biểu mẫu. Nhấp vào đây để tìm hiểu thêm về việc tải về dữ liệu biểu mẫu.

  •  

    Quyền nhận thông báo:

    Khách truy cập website có quyền nhận thông báo về cách dữ liệu cá nhân của họ đã, đang và sẽ được xử lý. Bạn có thể liên kết chính sách bảo mật website của mình với mọi nơi mà bạn thu thập dữ liệu hoặc ở chân trang website của bạn. Bằng cách này, bạn có thể giải quyết quy định về 'Thông báo' và 'Tính minh bạch' của GDPR.

  •  

    Quyền riêng tư:

    Tính năng bình luận và khung bình luận blog có tùy chọn "Khách" cho Chủ thể dữ liệu để nhận xét ẩn danh. 

Lưu trữ dữ liệu (Cục bộ)

Máy chủ Zoho được đặt ở các trung tâm dữ liệu an toàn nhất tại Hoa Kỳ, EU và Trung Quốc. Khu vực chúng tôi lưu trữ dữ liệu dịch vụ của bạn tùy thuộc vào miền Zoho mà bạn đăng ký tài khoản với Zoho Sites.

Bảng sau đây liệt kê các miền Zoho và vị trí lưu trữ tương ứng của chúng.

Miền Zoho - Tạo tài khoảnVị trí trung tâm dữ liệu
sites.zoho.comUS (Hoa Kỳ)
sites.zoho.euEU (Liên minh châu Âu)
sites.zoho.com.cnCN (Trung Quốc)