GDPR · Preparation Kit

Chuẩn bị GDPR cho doanh nghiệp Việt Nam

Bộ tài liệu chuẩn bị GDPR, từ lawful basis assessment, ROPA, đến data subject rights workflow. Dành cho startup Việt Nam có người dùng EU.

Nhận hỗ trợ từ pTrackly →

1. Xác định áp dụng và Lawful Basis

  • Confirm GDPR áp dụng: bạn có user EU không?
  • Chọn lawful basis cho từng purpose: consent / contract / legitimate interest / legal obligation...
  • Dữ liệu y tế, biometric, chính trị → cần explicit consent
  • Document lawful basis cho mọi processing activity

2. Record of Processing Activities (ROPA)

  • Bắt buộc nếu > 250 nhân viên HOẶC xử lý dữ liệu nhạy cảm
  • Mỗi processing activity: purpose, data categories, recipients, retention, safeguards
  • Cập nhật ROPA khi có thay đổi processing activities
  • ROPA phải có sẵn để cung cấp cho DPA khi yêu cầu

3. Data Subject Rights Workflow

  • Access Request: cung cấp dữ liệu trong 30 ngày
  • Erasure (Right to be Forgotten): xóa dữ liệu khi không còn lawful basis
  • Data Portability: export dữ liệu ở format machine-readable
  • Objection: ngừng processing khi user object
  • Build intake form để tiếp nhận DSR

4. Data Processing Agreements (DPA)

  • Ký DPA với mọi processor (cloud, analytics, email, support...)
  • Standard Contractual Clauses (SCCs) cho transfer ra ngoài EU
  • DPA phải include: subject matter, duration, data types, obligations of processor
  • Review sub-processor list của vendor

5. Data Breach Notification

  • Notify DPA trong 72 giờ nếu breach likely impacts rights of individuals
  • Notify individuals nếu breach high risk to their rights
  • Document tất cả breaches dù có phải notify hay không
  • Breach Assessment: likelihood và severity của impact

pTrackly giúp bạn triển khai GDPR nhanh hơn với templates và evidence collection tự động.

Đặt Demo Miễn Phí

Sẵn sàng cho audit?

Đặt lịch gọi 15 phút. Xem nền tảng. Quyết định sau.

Đặt Demo Miễn Phí 15 phút, không ràng buộc
Không cần thẻ tín dụng Thiết lập trong 24 giờ Hủy bất cứ lúc nào
Đặt Lịch Demo