Đại dịch coronavirus đã tạo ra những thay đổi lớn trong giao tiếp cá nhân và kinh doanh. Để duy trì sự cân bằng giữa công việc và cuộc sống và duy trì sự ổn định, hầu hết các công ty toàn cầu đã áp dụng chiến lược làm việc từ xa.
Sự gia tăng của các công nghệ cộng tác từ xa và viễn thông đã giúp cộng đồng doanh nghiệp toàn cầu dễ dàng hơn bao giờ hết trong việc duy trì giao tiếp hiệu quả thông qua máy tính để bàn, máy tính xách tay và máy tính bảng cũng như các thiết bị di động được kết nối với Internet. Môi trường làm việc đã trở thành không gian làm việc ảo, nơi các thành viên trong nhóm có thể sử dụng các công cụ tương tự như nơi làm việc truyền thống để cộng tác liền mạch bên ngoài văn phòng.
Với sự phổ biến của các ứng dụng Hội nghị truyền hình ngày nay, không nên bỏ qua việc các thực thể xử lý bất kỳ loại dữ liệu nhạy cảm nào, đều có trách nhiệm đảm bảo an ninh dữ liệu và tuân thủ luật do Liên minh Châu Âu ban hành để bảo vệ thông tin cá nhân của công dân. Đó là GDPR, có hiệu lực vào ngày 25 tháng 5 năm 2018. Tổng quan của chúng tôi dưới đây sẽ giúp bạn hiểu bản chất của quy định này và xác định điều khoản GDPR nào áp dụng cho phương tiện kỹ thuật số của chúng tôi
GDPR: Viết tắt này là gì?
GDPR là viết tắt của Quy định bảo vệ dữ liệu chung. Đây có thể được coi là một bộ các quy tắc quản lý cách công dân Liên minh Châu Âu sử dụng, xử lý và lưu trữ dữ liệu nhạy cảm để các bên thứ ba có thể xác định những người cụ thể. Điều này bao gồm nhiều loại thông tin khác nhau, từ tên, vị trí và địa chỉ IP của một người đến tình trạng hôn nhân, quan điểm chính trị và dữ liệu sinh trắc học.
Tại sao GDPR lại quan trọng như vậy?
Trên thực tế, thông tin cá nhân rất quý giá, nó hỗ trợ ngành công nghiệp trị giá 1 tỷ đô la toàn cầu. Một số dịch vụ Hội nghị truyền hình nhất định có thể thu thập dữ liệu này mà không có sự cho phép của bạn và truyền dữ liệu đó đến các nhà quảng cáo quan tâm để thu lợi từ giao tiếp trực tuyến của bạn. Ngoài ra, một số nhà cung cấp chỉ làm xước bề mặt của việc tuân thủ bảo mật khi phát triển phần mềm, vì vậy họ khiến dữ liệu cá nhân của người dùng bị nhiễm phần mềm độc hại, các cuộc tấn công và các mối đe dọa khác, gian lận công khai và các mối đe dọa khác.
GDPR là bộ luật quan trọng giải quyết vấn đề bảo vệ dữ liệu không đủ quyền riêng tư khi sử dụng các giải pháp Hội nghị truyền hình. Có 5 vai trò chính trong khuôn khổ của nó:
- Chủ thể dữ liệu (người có dữ liệu được thu thập)
- Người kiểm soát dữ liệu (thực thể thu thập và lưu trữ dữ liệu cá nhân, ví dụ: một doanh nghiệp)
- Bộ xử lý dữ liệu (pháp nhân được doanh nghiệp thuê để xử lý dữ liệu thay mặt họ, tức là công ty trả lương)
- Cơ quan giám sát (mỗi quốc gia EU có cơ quan giám sát riêng để thực thi GDPR trong lãnh thổ của mình)
- Nhân viên bảo vệ dữ liệu (các công ty xử lý nhiều thông tin nhận dạng cá nhân chỉ định chuyên gia này để xử lý tất cả các hoạt động GDPR và thủ tục giấy tờ của họ)
GDPR không chỉ áp dụng cho các doanh nghiệp ở Châu Âu mà còn áp dụng cho các tổ chức kinh doanh ở các khu vực khác trên thế giới.
Nó hoạt động theo cách ngược lại, tức là nếu công ty thực sự đặt trụ sở tại Hoa Kỳ và có ít nhất một khách hàng từ Châu Âu, thì tập hợp các bài báo này vẫn có hiệu lực.
Điều 5 của Quy định bảo vệ dữ liệu chung về hội nghị truyền hình?
Điều 5 đưa ra các nguyên tắc cơ bản liên quan đến việc xử lý thông tin nhận dạng cá nhân. Khi bạn bắt đầu quay video cuộc họp, bạn thu thập dữ liệu cá nhân của những người tham gia cuộc họp đó. Do đó, bạn tự động trở thành người kiểm soát dữ liệu theo các điều khoản của GDPR. Điều này bao gồm việc đảm bảo:
- Chỉ thu thập và xử lý dữ liệu mà bạn cần
- Xử lý hồ sơ một cách công bằng, hợp pháp và minh bạch
- Lưu trữ hồ sơ một cách an toàn và quyền truy cập vào chúng bị giới hạn nghiêm ngặt
Chú ý: Trước khi chọn một dịch vụ Hội nghị truyền hình, hãy đảm bảo rằng nhà cung cấp, lưu trữ các bản ghi ở một nơi an toàn, tốt nhất là trên các máy chủ có trụ sở tại Liên minh Châu Âu. Hầu hết các dịch vụ đám mây không đáp ứng các yêu cầu của Điều 5 do thiếu thông tin về vị trí đặt máy chủ của chúng và có nguy cơ cao vi phạm tính bảo mật của dữ liệu được lưu trữ trên chúng. Do đó, các ứng dụng đám mây để liên lạc video cá nhân, chẳng hạn như Skype hoặc Whatsapp, không thể cung cấp mức độ bảo mật cần thiết.
Người dùng có ý thức về bảo mật, nên chú ý đến các giải pháp doanh nghiệp tự lưu trữ, ví dụ: phần mềm Hội nghị truyền hình TrueConf. Nền tảng đảm bảo tính bảo mật dữ liệu đáng tin cậy vì tất cả thông tin nhạy cảm đều được mã hóa và lưu trữ trên các máy chủ nội bộ của công ty để không thể tiết lộ cho bên thứ ba.
Điều 6 của GDPR quy định như thế nào về Hội nghị truyền hình?
Điều 6 quy định rằng những người tham gia Hội nghị truyền hình cần được cảnh báo về khả năng thu thập dữ liệu và ghi lại phiên họp và sự đồng ý của họ đối với những hành động này. Người quản lý cuộc họp cũng nên chú ý đến những điều sau:
- Khi camera và micro được bật, những người tham gia khác có thể xem và chụp ảnh của bạn.
- Tùy thuộc vào cấu hình của người dùng, những người tham gia hội nghị khác có thể có quyền truy cập vào dữ liệu cá nhân của bạn.
- Nếu màn hình được chia sẻ, bất kỳ thông tin nào trong màn hình sẽ hiển thị và có thể được ghi lại. Đóng tất cả nội dung không cần thiết hoặc sử dụng màn hình thứ hai không có phím tắt và tệp.
Điều này có nghĩa là dịch vụ Hội nghị truyền hình mà bạn sử dụng phải cung cấp các cài đặt đặc biệt để hạn chế khả năng ghi lại những người tham gia hội nghị mà không có sự đồng ý của cá nhân bạn. Ví dụ, tính năng này được triển khai trong giải pháp TrueConf.
Điều 13 của Quy định bảo vệ dữ liệu chung về Hội nghị truyền hình?
Theo Điều 13, các nhà tổ chức sự kiện ảo phải thông báo cho những người tham gia về việc xử lý dữ liệu cá nhân được thực hiện riêng trong khuôn khổ Hội nghị truyền hình.
Ý nghĩa : trước khi sử dụng phần mềm Hội nghị truyền hình, bạn nên kiểm tra xem dịch vụ này có cung cấp tất cả các công cụ bảo vệ an ninh cần thiết hay không. Bạn cũng nên xem lại Chính sách quyền riêng tư và cookie của nhà cung cấp mà bạn đã chọn để đảm bảo rằng nhà cung cấp đó hoàn toàn tuân thủ GDPR.
Với TrueConf, bạn có thể thiết lập Chính sách quyền riêng tư và Cookie cho cả trang Hội nghị khách và trang nội bộ hoàn toàn tuân thủ các yêu cầu của Điều 13. Bạn có thể tải lên và định dạng cấu hình thông tin liên quan, thông qua bảng điều khiển của máy chủ. Điều này cho phép người dùng tham gia các sự kiện ảo với thông báo chấp nhận Chính sách về quyền riêng tư và cookie hiển thị dữ liệu nhận dạng cá nhân của họ đi đến đâu và dữ liệu đó được lưu trữ như thế nào.
Điều 15 & 17 quy định như thế nào về Hội nghị truyền hình?
Theo Điều khoản 15 & 17, Chủ thể dữ liệu (người có dữ liệu được thu thập) có thể yêu cầu quyền truy cập vào thông tin nhận dạng cá nhân của họ, ví dụ như bản ghi cuộc họp hoặc bản ghi cuộc trò chuyện. Ngoài ra, họ có thể yêu cầu xóa tài khoản người dùng và dữ liệu cá nhân trong đó bất kỳ lúc nào.
Ý nghĩa : Bạn có quyền yêu cầu xóa dữ liệu cá nhân của mình bất kỳ lúc nào. Nhà cung cấp dịch vụ Hội nghị truyền hình có nghĩa vụ thực hiện yêu cầu của bạn trong vòng 30 ngày. Với phần mềm Hội nghị truyền hình TrueConf, quản trị viên của bạn có thể nhanh chóng đáp ứng các yêu cầu này vì tất cả dữ liệu được lưu trữ trên máy chủ của công ty và không có thông tin người dùng nào được chuyển cho nhà cung cấp.
Điều 28 quy định như thế nào về Hội nghị truyền hình?
Nhà cung cấp dịch vụ hội nghị truyền hình thực chất là nhà cung cấp dịch vụ xử lý và lưu trữ thông tin cá nhân của khách hàng, tức là họ là người kiểm soát dữ liệu . Theo Điều 28, các doanh nghiệp chỉ sử dụng các dịch vụ hội nghị truyền hình có tuân thủ GDPR.
Ý nghĩa : trước khi sử dụng phần mềm dựa trên đám mây, bạn nên tìm hiểu về việc xử lý dữ liệu liên quan (DPA) trên trang web của nhà cung cấp hoặc thỏa thuận theo yêu cầu và sau đó cả hai bên nên chấp nhận các điều khoản của thỏa thuận đó. Với các giải pháp hội nghị truyền hình tự lưu trữ, như TrueConf, bạn không cần phải tìm kiếm DPA vì tất cả thông tin được lưu trữ trên máy chủ của bạn mà không cần chuyển sang bộ lưu trữ dữ liệu khác.
Điều 32 quy định như thế nào về Hội nghị truyền hình?
Điều 32 quy định rằng các tổ chức nên áp dụng các biện pháp kỹ thuật về quyền riêng tư để bảo vệ dữ liệu cá nhân nhạy cảm khỏi bị nghe trộm và rò rỉ trong quá trình giao tiếp.
Ví dụ: xác thực tin nhắn hai yếu tố áp dụng cho các thiết bị di động xử lý và lưu trữ thông tin cá nhân của người dùng trong các ứng dụng hội nghị truyền hình. Các công cụ bảo mật nâng cao như mã hóa đầu cuối, kiểm soát truy cập đa cấp và phân tách dữ liệu cũng nên được cung cấp để ngăn người ngoài xâm phạm quyền riêng tư của bạn.
Ý nghĩa : từ quan điểm kỹ thuật, phần mềm dựa trên đám mây, như Zoom hoặc Skype, có thể thiếu các tính năng bảo mật như kiểm soát truy cập và phân tách nội dung. Do đó, họ không thể tuân thủ đầy đủ các yêu cầu của Điều 32.
Nhưng với phần mềm TrueConf, cơ sở dữ liệu được lưu trữ trong mạng của công ty bạn và không được chuyển đi bất cứ đâu. Theo đó, quản trị viên máy chủ là người chịu trách nhiệm bảo vệ thông tin cá nhân và đảm bảo người ngoài không thể truy cập được.
TrueConf triển khai bảo vệ dữ liệu đa cấp bằng cách gán một ID duy nhất cho mỗi hội nghị truyền hình, truy cập ủy quyền bắt buộc và mã hóa đầu cuối của các luồng phương tiện. Để đạt được sự riêng tư hơn, bạn có thể bật Khóa cuộc họp và do đó ngăn những người tham dự không mong muốn tham gia phiên hiện tại của bạn.
Làm thế nào để giữ cho Hội nghị truyền hình tuân thủ GDPR?
Bạn đã biết bản chất của GDPR quan trọng về giao tiếp trực tuyến, bạn có thể thấy rõ rằng TrueConf đáp ứng các yêu cầu của GDPR ở mọi khía cạnh. TrueConf ưu tiên tôn trọng quyền riêng tư của người dùng và thực hiện tất cả các biện pháp cần thiết để bảo vệ thông tin cá nhân. Nền tảng truyền thông hợp nhất tự lưu trữ này có nhiều công cụ đảm bảo:
- Bảo vệ dữ liệu đáng tin cậy. Mật khẩu ID duy nhất được chỉ định cho mỗi sự kiện ảo và các luồng video và âm thanh được mã hóa bằng AES256. Truy cập khách trong các hội nghị truyền hình công cộng bị cấm, không thể truy cập các hội nghị riêng tư nếu không có sự cho phép bắt buộc. Hoạt động một cổng cung cấp bảo mật đầy đủ cho truyền thông ảo ở cấp độ phần cứng.
- Bảo mật dữ liệu toàn diện. Không ai biết vị trí chính xác của máy chủ mà các dịch vụ dựa trên đám mây sử dụng để lưu trữ dữ liệu người dùng. Do đó, luôn có nguy cơ vi phạm dữ liệu hoặc truy cập trái phép bởi nhân viên của nhà cung cấp hội nghị truyền hình. Giải pháp TrueConf hoạt động an toàn qua mạng LAN/ VPN mà không cần kết nối internet, loại bỏ nguy cơ tiềm ẩn này.
Tải xuống TrueConf Server miễn phí
Chúng tôi hy vọng những thông tin trên sẽ tạo điều kiện thuận lợi cho bạn, trong việc lựa chọn nhà cung cấp hội nghị truyền hình tuân thủ đầy đủ Quy định chung về bảo vệ dữ liệu và đảm bảo cho dữ liệu được an toàn nhất có thể. Với TrueConf, thông tin cá nhân của bạn luôn an toàn và quan trọng là tuân thủ GDPR!
Khách hàng của chúng tôi và lời chứng thực