Trong vài năm trở lại đây, số lượng các cuộc tấn công vi phạm thông tin doanh nghiệp ngày càng tăng cao. Nhiều vụ trong số đó xuất phát từ những kẽ hở trong chính sách bảo mật thông tin của doanh nghiệp. Vậy, làm sao để xây dựngchính sách bảo mậtcho doanh nghiệp hoàn thiện và an toàn nhất? Cùng tìm hiểu trong bài viết dưới đây.
Mục Lục
Chính sách bảo mật là gì?
Chính sách bảo mật (Privacy Policy), là một tài liệu giải thích cách một doanh nghiệp hoặc tổ chứcthu thập – lưu trữ – quản lý – sử dụng – chia sẻthông tin của người dùng, đối tác, hoặc nhân viên. Chính sách bảo mật phải thỏa mãn các yêu cầu về bảo mật thông tin của người dùng.
Đối với châu Âu hoặc doanh nghiệp Việt có khách hàng là công dân châu Âu, chính sách bảo mật phải thỏa mãn bộ luật GPDR nhằm bảo mật thông tin cá nhân của công dân. Đối với các doanh nghiệp Việt, vẫn chưa có quy định cụ thể từ các cơ quan chức năng.
Một chính sách bảo mật minh bạch thường có đầy đủ các yếu tố sau:
- Những thông tin cá nhân mà tổ chức thu thập
- Mục đích của việc thu thập thông tin trên
- Cách tổ chức sử dụng thông tin
- Những thông tin đó được chia sẻ như thế nào?
- Các đối tác được chia sẻ thông tin
- Quyền lựa chọn cho người dùng
- Các thông tin khác
>>>Xem thêm:Mua Guest Post ở đâu? Mua Guest Post bao nhiêu là đủ?
Xây dựng chính sách bảo mật như thế nào?
Sử dụng mẫu soạn sẵn – template
Hiện nay có rất nhiều mẫu Chính sách bảo mật được soạn sẵn trên mạng, hầu hết đều cho tải miễn phí. Tuy nhiên, doanh nghiệp cần điều chỉnh thêm cho phù hợp với ngành và đặc thù tổ chức, cũng như mục đích sử dụng riêng.
Lưu ý khi sử dụng mẫu soạn sẵn
Để xây dựng chính sách bảo mật hợp lí, các tổ chức cần xác định những loại thông tin mà mìnhthu thập, thông thường bao gồm: tên, tuổi, giới tính, SDT, thẻ ngân hàng, cookie (đối với trình duyệt web), địa chỉ IP, thời gian onsite, fingerprint,…
Các doanh nghiệp ngày nay có xu hướng thu thập càng nhiều thông tin của khách hàng càng tốt. Đây là một quan niệm sai lầm. Nhiều thông tin đồng nghĩa với việc bảo mật khó khăn hơn, rủi ro bị tấn công vi phạm dữ liệu cao hơn.
Minh bạch thông tin để giảm thiệt hại
Một nghiên cứu sử dụng kết quả khảo sát hàng trăm khách hàng trên Amazon Mechanical Turk, kết hợp với phân tích dữ liệu chứng khoán của hàng trăm công ty trong vòng 10 năm đã tìm ra hai giải pháp giúp công tyhạn chế tối đa ảnh hưởng tiêu cực của các sự cố bảo mật.
Công khai chính sách
Thứ nhất, công khai chính sách sử dụng và chia sẻ thông tin tới khách hàng. Hãy tôn trọng quyền riêng tư của khách hàng bằng cách công khai minh bạch các thông tin được thu thập như địa chỉ IP, lịch sử tìm kiếm, ưu đãi…, mục đích và cách thức sử dụng những thông tin này cũng như việc xử lý thông tin và/hoặc bán thông tin cho bên thứ ba.
Trao quyền cho khách hàng
Thứ hai, dành quyền quyết định chia sẻ và sử dụng thông tin cho khách hàng bằng cách cho phép khách hàng lựa chọn trở thành ngoại lệ của chính sách chung (ví dụ, không chia sẻ thông tin của khách hàng cho đối tác). Như vậy, các giải pháp này nhấn mạnh quyền được biết và được quyết định của người dùng đối với thông tin cá nhân của chính họ.
>>>Xem thêm:10 Kỹ Năng “Mềm” Để Sống Học Tập Và Làm Việc Cực Kì Hiệu Quả
Chính sách Bảo mật này quy định
Cách thức mà Công ty cổ phần phân phối Thiết bị văn phòng FINTEC (sau đây gọi là “FINTEC”, “FINTEC Thiết bị văn phòng”, “chúng tôi”, “của chúng tôi”) thu thập, sử dụng và chia sẻ thông tin về khách hàng khi khách hàng truy cập và tương tác với trang web (từ máy tính, thiết bị di động) và ứng dụng di động của chúng tôi (sau đây gọi chung là “Trang Web”) hoặc các phương thức khác có liên kết đến Trang Web của chúng tôi (như liên hệ nhóm chăm sóc khách hàng qua chat hoặc email).
Thông tin Chúng tôi Thu thập
Có ba hình thức chúng tôi tiếp nhận và thu thập thông tin trực tuyến:
- Các thông tin về Khách ghé thăm Trang Web dưới dạng ẩn danh;
- Các thông tin được xác nhận bởi cá nhân gửi trực tiếp cho chúng tôi khi ghé thăm Trang Web và tình nguyện cung cấp cho chúng tôi
- Các thông tin cá nhân được chia sẻ bới bên thứ ba khi khách hàng sử dụng tài khoản đăng nhập của họ với bên thứ ba để truy cập Trang Web của FINTEC Thiết bị văn phòng và tình nguyện cung cấp cho chúng tôi.
Bài viết trên đã cho các bạn biết về Chính sách bảo mật.Cảm ơn các bạn đã xem qua bài viết của mình nhé.
>>Xem thêm:Top 5 Mẫu Ly Giấy Bán Chạy Nhất Trên Tiki Thời Gian Vừa Qua
Lộc Đạt-tổng hợp
Tham khảo ( resources.cystack, myalo, … )
Discussion about this post