Blog Compliance & Bảo Mật
Hướng dẫn chuyên sâu về ISO 27001, SOC 2, HIPAA, GDPR và PCI-DSS. Thực hành bảo mật tốt nhất, mẹo chuẩn bị kiểm toán và insight về tự động hóa compliance.
Data Processing Agreement (DPA) cho công ty outsourcing Việt Nam: Hướng dẫn và những gì cần biết
GDPR Article 28 bắt buộc phải có Data Processing Agreement giữa data controller EU và data processor bên thứ ba. Đây là nghĩa vụ pháp lý, không phải thỏa thuận tùy chọn.
ComplianceGDPR là gì và tại sao công ty công nghệ Việt Nam phải tuân thủ
GDPR áp dụng cho bất kỳ tổ chức nào xử lý dữ liệu cá nhân của cư dân EU, bất kể công ty đặt trụ sở ở đâu. Hướng dẫn toàn diện cho công ty outsourcing và SaaS Việt Nam.
ComplianceHIPAA có áp dụng cho công ty Việt Nam không?
Câu hỏi thường gặp của outsourcing company và healthtech startup Việt Nam. HIPAA áp dụng không dựa vào vị trí địa lý mà dựa vào loại dữ liệu bạn xử lý và hợp đồng bạn ký.
ComplianceHIPAA Compliance Checklist cho công ty phần mềm Việt Nam
Danh sách kiểm tra các yêu cầu HIPAA dành cho công ty IT và SaaS Việt Nam xử lý dữ liệu y tế Mỹ. Bao gồm administrative, physical, và technical safeguards theo HIPAA Security Rule.
ComplianceHIPAA là gì? Những điều developer Việt Nam cần biết khi làm dự án y tế Mỹ
HIPAA là luật bảo vệ dữ liệu y tế của Mỹ, áp dụng cho cả công ty nước ngoài khi xử lý thông tin bệnh nhân. Bài này giải thích PHI, ePHI, covered entity, business associate, và các yêu cầu kỹ thuật cụ thể.
ComplianceHIPAA vs GDPR: So sánh cho công ty Việt Nam làm việc với cả hai thị trường
HIPAA và GDPR đều bảo vệ dữ liệu cá nhân nhưng theo cách khác nhau. Bài này so sánh phạm vi, yêu cầu kỹ thuật, và cách công ty Việt Nam xử lý cả hai cùng lúc.
ComplianceYêu cầu kỹ thuật HIPAA cho developer: encryption, logging, access control
HIPAA Security Rule quy định ba nhóm technical safeguards cho ePHI: access control, audit controls, integrity controls, và transmission security. Tài liệu này trình bày từng yêu cầu bằng ngôn ngữ kỹ thuật và cách triển khai thực tế trong phần mềm.
ComplianceISO 42001 là gì: Tiêu chuẩn quản trị AI đầu tiên và ý nghĩa với startup AI Việt Nam
ISO/IEC 42001:2023 là tiêu chuẩn quản lý hệ thống AI đầu tiên do ISO ban hành, cung cấp khung quản trị cho các tổ chức phát triển, triển khai hoặc sử dụng hệ thống AI.
ComplianceISO 42001 và EU AI Act: Công ty AI Việt Nam cần chuẩn bị gì để vào thị trường EU
EU AI Act áp dụng cho nhà cung cấp AI phục vụ thị trường EU dù đặt trụ sở ở đâu. ISO 42001 không thay thế EU AI Act nhưng là framework quản trị hỗ trợ chứng minh tuân thủ hiệu quả nhất hiện tại.
ComplianceNghị định 13/2023 và GDPR: Điểm giống và khác nhau mà doanh nghiệp Việt Nam cần biết
Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân của Việt Nam và GDPR của EU có nhiều điểm tương đồng nhưng khác nhau đáng kể về phạm vi dữ liệu nhạy cảm, yêu cầu đăng ký, và cơ chế thực thi.
ComplianceCông ty IT outsourcing Việt Nam và nghĩa vụ PCI DSS khi xây dựng hệ thống thanh toán
Công ty IT Việt Nam xây hệ thống thanh toán cho khách Mỹ hoặc EU thường là service provider theo định nghĩa PCI DSS, với nghĩa vụ khác với merchant thông thường.
CompliancePCI DSS là gì? Toàn bộ kiến thức cần biết về tiêu chuẩn bảo mật thẻ thanh toán
PCI DSS là bộ tiêu chuẩn bảo mật bắt buộc cho mọi tổ chức xử lý, lưu trữ hoặc truyền dữ liệu thẻ tín dụng, do Visa, Mastercard, Amex, Discover và JCB cùng thành lập.