Bảo vệ dữ liệu ở mức cao nhất 

Tại Zoho, chúng tôi cam kết bảo vệ và bảo mật dữ liệu. Trong những năm qua, chúng tôi liên tục đáp ứng các tiêu chuẩn của ngành như ISO 27001 và SOC 2 Loại II và nhận được chứng nhận Khung bảo vệ quyền riêng tư của châu Âu - Hoa Kỳ liên quan đến việc chuyển dữ liệu sang Hoa Kỳ.

Sau đây là cách thức Zoho WorkDrive giúp bạn tuân thủ GDPR:

Chấp thuận [Điều 7]

Bước đầu tiên để sẵn sàng tuân thủ GDPR là biết dữ liệu cá nhân nào bạn cần thu thập, nơi lưu trữ dữ liệu, cách thức tổ chức của bạn xử lý dữ liệu và ai có quyền truy cập vào dữ liệu đó. Một cách thức dễ dàng để sắp xếp dữ liệu mà bạn đã có là duy trì Đăng ký tài nguyên thông tin (Information Asset Register, IAR). Phát triển IAR trong Zoho WorkDrive và cập nhật thường xuyên với nhóm của bạn, gán vai trò phù hợp cho mọi người tham gia vào quy trình. Mỗi nhóm trong tổ chức của bạn có thể duy trì IAR của riêng họ, trong khi bạn vẫn có thể giám sát họ với tư cách là quản trị viên.

Với vai trò người kiểm soát, điều quan trọng là bạn phải đảm bảo rằng mọi hoạt động xử lý dữ liệu đều được luật pháp, hợp đồng cho phép hoặc được cung cấp, thông báo tự do và có chấp thuận cụ thể. Để thể hiện sự tuân thủ, bạn nên ghi lại mục đích xử lý dữ liệu, mọi hợp đồng và mẫu chấp thuận được áp dụng.

Zoho WorkDrive cung cấp nền tảng hợp tác nội dung nhóm bảo mật với chức năng điều khiển truy cập chi tiết cho tất cả các tập tin và thư mục. Điều này có nghĩa là bạn có thể kiểm soát quyền của người dùng và theo dõi xem ai và khi nào có thể tiếp cận hợp đồng. Với tính năng chia sẻ cấp thư mục con, bạn cũng có thể cấp cho các thành viên trong nhóm quyền truy cập cao hơn vào các tập tin hoặc thư mục cụ thể trong Thư mục nhóm mà họ tham gia. Ví dụ, nếu bạn cần một thành viên trong nhóm chỉ đóng góp vào một tập tin trong Thư mục nhóm, bạn có thể thêm thành viên này vào Thư mục nhóm với vai trò là người xem và chỉ cấp quyền người chỉnh sửa cho tập tin bạn muốn thành viên đó chỉnh sửa. 

Bảo mật việc xử lý [Điều 32]

Sau khi bạn kiểm tra dữ liệu đang có, bước tiếp theo là đánh giá khả năng vi phạm bảo mật có thể xảy ra. Đảm bảo rằng bạn đã thực hiện các biện pháp kỹ thuật phù hợp để bảo vệ tất cả dữ liệu cá nhân mà bạn có không bị vi phạm . Tất cả các tập tin được lưu trữ trong Zoho WorkDrive đều được mã hóa với Tiêu chuẩn mã hóa nâng cao 256 bit (AES) trên thiết bị lưu trữ và Lớp cổng bảo mật (SSL) và Bảo mật lớp vận chuyển (TLS) trong quá trình truyền.

Sau đó, bạn sẽ cần phải đánh giá tất cả các nhà cung cấp và nhà thầu của bên thứ ba để đảm bảo rằng họ cũng tuân thủ GDPR. Không thể thiếu các điều khoản hợp đồng phù hợp với họ và xây dựng biện pháp chia sẻ dữ liệu nghiêm ngặt để giảm thiểu mọi vi phạm dữ liệu không chủ ý. Tính năng chia sẻ bên ngoài nâng cao của chúng tôi giúp dễ dàng thực hiện việc này bằng cách cho phép bạn tạo liên kết chia sẻ bên ngoài khác đến tập tin và thư mục, áp dụng các thuộc tính liên kết như mật khẩu và ngày hết hạn và bắt buộc điền vào trường tên và email. Bạn có thể gắn nhãn để dễ dàng tham khảo và theo dõi riêng các liên kết này. Bạn cũng có thể vô hiệu hóa tính năng chia sẻ bên ngoài cho các Thư mục nhóm cụ thể hoặc thậm chí là toàn bộ nhóm của bạn. 

Để tăng cường hơn nữa tính bảo mật của dữ liệu mà bạn có, Zoho Directory giúp bạn:

  • Thực hiện chính sách xác thực hai yếu tố và mật khẩu trong nhóm của bạn.
  • Kết nối Microsoft Active Directory của bạn với Zoho Directory để đồng bộ hóa người dùng, nhóm và chính sách.
  • Xác minh tên miền của bạn và chỉ cho phép người dùng từ cùng một tên miền tham gia vào tài khoản của bạn.
  • Đảm bảo tất cả người dùng từ miền của bạn tham gia vào tài khoản doanh nghiệp thay vì phải tạo tài khoản mới để bạn có thể giám sát tất cả các hoạt động xử lý dữ liệu trong tổ chức của mình

Lưu ý: Nếu xảy ra vi phạm dữ liệu, dù bạn cố gắng ra sao đi nữa, bạn phải báo cáo cho cơ quan bảo vệ dữ liệu quốc gia trong vòng 72 giờ. Nếu vi phạm này gây rủi ro cao cho các cá nhân bị ảnh hưởng, bạn phải thông báo ngay cho họ và không được chậm trễ. Tại Zoho, chính sách Ứng phó sự cố quyền về quyền riêng tư nội bộ của chúng tôi đảm bảo rằng khách hàng sẽ được thông báo về vi phạm. Tìm hiểu thêm về sự sẵn sàng tuân thủ GDPR của Zoho.

Lộ trình tuân thủ GDPR không kết thúc bằng việc đánh giá rủi ro và kiểm tra dữ liệu một lần. Điều quan trọng là định kỳ xem lại dữ liệu cá nhân mà bạn có và xóa mọi dữ liệu mà bạn không cần hoặc không sử dụng trong một thời gian dài. 

Quyền xóa [Điều 17]

Chủ thể dữ liệu có quyền yêu cầu xóa dữ liệu cá nhân của họ. Trong trường hợp này, tất cả những gì bạn phải làm là sử dụng tính năng tìm kiếm phổ biến trong Zoho WorkDrive để xác định vị trí dữ liệu cá nhân của đối tượng cụ thể và xóa khỏi tất cả các tập tin trên nền tảng. Tính năng này cũng hữu ích khi chủ thể dữ liệu yêu cầu chỉnh sửa dữ liệu hoặc đối tượng không chính xác để xử lý thêm. 

Ẩn danh/Bí danh [Điều 4(5)]

Nếu dữ liệu cá nhân được sử dụng trong phân tích thì việc xóa dữ liệu này sẽ làm thay đổi kết quả. GDPR khuyến cáo bộ điều khiển dữ liệu ẩn danh hoặc giả danh dữ liệu đó trước khi phân tích. Sử dụng một công cụ để ẩn danh hoặc giả danh dữ liệu của bạn, sau đó sử dụng ứng dụng dành cho máy tính để bàn Zoho WorkDrive để đồng bộ hóa lại vào tài khoản Zoho WorkDrive của bạn. Ngoài ra, bạn cũng có thể tải lên phiên bản mới của tập tin bằng tính năng tạo phiên bản của chúng tôi. Nếu bạn muốn ẩn danh hoặc giả danh dữ liệu đã lưu trữ trong Zoho WorkDrive theo cách thủ công, hãy sử dụng Office Suite tích hợp của chúng tôi: Writer, Sheet và Show.

Quyền yêu cầu quyền truy cập đối tượng [Điều 15]

Quyền truy cập dữ liệu cung cấp cho đối tượng quyền được biết xem liệu dữ liệu cá nhân của họ có được xử lý hay không, nguồn của dữ liệu nếu không phải được thu thập trực tiếp từ họ và cách thức xử lý dữ liệu. Với vai trò là người điều khiển dữ liệu, bạn cũng có thể cung cấp bản sao dữ liệu đang được xử lý. Báo cáo hoạt động chi tiết của chúng tôi cho phép bạn theo dõi và xuất nhật ký hoạt động xử lý dữ liệu. Với tính năng chia sẻ bên ngoài, bạn cũng có thể cấp cho đối tượng dữ liệu quyền truy cập vào dữ liệu cá nhân của họ mà vẫn duy trì tính bảo mật. 

Quyền được cung cấp thông tin dữ liệu [Điều 20]

Đối tượng dữ liệu có quyền yêu cầu dữ liệu cá nhân của họ ở định dạng có cấu trúc, có thể đọc được bằng máy. Họ cũng có thể chuyển nó từ bộ điều khiển này sang bộ điều khiển khác nếu khả thi về mặt công nghệ. Zoho WorkDrive giúp bạn đáp ứng các yêu cầu này bằng cách cho phép bạn định vị tất cả dữ liệu cá nhân liên quan đến đối tượng dữ liệu và cung cấp dữ liệu ở định dạng có cấu trúc, có thể tải xuống. 

Khả năng quản trị để đơn giản hóa việc tuân thủ GDPR

Zoho WorkDrive có các tính năng giúp bạn đáp ứng tất cả các yêu cầu mà chủ thể dữ liệu của bạn có thể thực hiện. Ví dụ, khi xử lý tập tin cá nhân của nhân viên rời khỏi tổ chức, bạn có hành động dựa trên lợi ích hợp pháp của bạn hay quyền riêng tư của nhân viên? Trong những trường hợp này, cần thực hiện đánh giá lợi ích hợp pháp và chọn bảo vệ quyền riêng tư của nhân viên nếu bạn không tìm thấy lợi ích hợp pháp. Zoho WorkDrive cho phép bạn tạm thời thu hồi quyền truy cập vào tập tin của nhân viên cho đến khi có quyết định, cho phép nhân viên tải xuống các tập tin họ yêu cầu hoặc thực hiện quyền lợi hợp pháp của bạn để xóa tập tin hoặc chuyển quyền sở hữu của họ cho nhân viên khác.

Điều quan trọng nữa là đảm bảo rằng bạn không vô tình làm mất bất kỳ dữ liệu nào. Các tập tin đã xóa luôn có sẵn trong danh sách ở thùng rác của Thư mục nhóm cho đến khi người tổ chức hoặc quản trị viên khôi phục hoặc xóa các tập tin đó. Các tập tin bị xóa khỏi danh sách ở thùng rác của Thư mục nhóm sẽ nằm trong danh sách ở thùng rác của nhóm, nơi quản trị viên nhóm có thể khôi phục hoặc xóa vĩnh viễn tập tin đó. 

Đây mới chỉ là khởi đầu!

Tại Zoho, chúng tôi tin tưởng vào việc liên tục cải thiện trải nghiệm người dùng và vượt ngoài mong đợi của bạn. Chúng tôi liên tục tìm cách tăng cường quyền riêng tư và sẽ bổ sung thêm nhiều tính năng để giúp khách hàng không chỉ tuân thủ GDPR mà còn tuân thủ các tiêu chuẩn do các cơ quan bảo vệ dữ liệu trên toàn thế giới đặt ra. Ví dụ, chúng tôi sẽ sớm đưa vào một tính năng để cho phép khách hàng thiết lập chính sách lưu giữ tùy chỉnh tập tin đã xóa vào thùng rác. Ngoài ra, chúng tôi đang làm việc về vai trò thành viên tùy chỉnh để bạn có thể kiểm soát nhiều hơn mọi việc xảy ra trong Thư mục nhóm của mình. Hãy theo dõi để cập nhật thêm tính năng cho WorkDrive!

Tuyên bố miễn trừ trách nhiệm: Không nên hiểu thông tin thảo luận ở đây là tư vấn pháp lý hoặc thay thế cho tư vấn pháp lý. Zoho không chịu trách nhiệm nếu người đọc diễn giải sai hoặc hiểu sai nội dung. Zoho không đảm bảo, dù rõ ràng, ngụ ý hoặc theo luật định với thông tin được trình bày ở đây. Vui lòng tham khảo chuyên viên tư vấn/cố vấn pháp lý về các phương thức tốt nhất để đảm bảo tuân thủ GDPR.