August 9, 2025
3 min read
Sự tuân thủ GDPR tập trung vào việc tuân thủ Quy định chung về bảo vệ dữ liệu (EU) 2016/679, quy định cách các tổ chức xử lý dữ liệu cá nhân của các cá nhân trong Liên minh Châu Âu. Kết quả từ các cuộc kiểm toán tổ chức gần đây cho thấy rằng việc tuân thủ GDPR đòi hỏi một phương pháp tiếp cận đa diện, bao gồm:
“Các tổ chức nhận thấy rằng sự tuân thủ không phải là một sự kiện đơn lẻ mà là một quá trình liên tục bao gồm các đánh giá rủi ro thường xuyên và cập nhật các chính sách bảo mật”.
Kết quả kiểm toán cho thấy các tổ chức có chương trình đào tạo vững chắc và cơ chế đồng thuận minh bạch sẽ hiệu quả hơn trong việc giảm thiểu rủi ro không tuân thủ.
Các kết quả đáng chú ý của việc thực thi GDPR bao gồm:
Các hình phạt cho việc không tuân thủ đã được chứng minh là một động lực mạnh mẽ:
Các khoản phạt có thể lên tới 20 triệu euro hoặc 4% doanh thu toàn cầu hàng năm, với
“thiệt hại nghiêm trọng về danh tiếng thường xảy ra sau các hành động thực thi pháp luật”.
Các tổ chức nhấn mạnh sự cần thiết của:
Nghiên cứu thực nghiệm cũng cho thấy rằng các nỗ lực tuân thủ đã dẫn đến sự tin tưởng của người tiêu dùng được cải thiện và lợi thế cạnh tranh cho những người áp dụng sớm. Tuy nhiên, các tổ chức nhỏ hơn báo cáo rằng các hạn chế về nguồn lực là một thách thức dai dẳng.
