Khi thế giới kỹ thuật số tiếp tục phát triển, việc đảm bảo rằng các tổ chức có quyền kiểm soát dữ liệu của chính họ ngày càng trở nên quan trọng hơn . Chủ quyền số là một khái niệm công nhận sức mạnh của các tổ chức trong việc bảo vệ dữ liệu của chính họ và sử dụng dữ liệu đó để giành quyền tự chủ. Bằng cách đặt quyền kiểm soát vào tay các cá nhân, chủ quyền số có thể giúp bảo vệ quyền riêng tư về dữ liệu, nâng cao hiểu biết về kỹ thuật số và đảm bảo rằng các cá nhân có thể đưa ra quyết định sáng suốt và đúng thẩm quyền với các hoạt động trực tuyến của họ.
Bài viết này nghiên cứu 6 trụ cột của chủ quyền số và ý nghĩa của chúng đối với các cá nhân và tổ chức. Bằng cách khám phá cách các cấp độ chủ quyền số này tương tác với nhau, chúng ta có thể hiểu rõ hơn về cách bảo vệ dữ liệu và quyền riêng tư trực tuyến của mình. Hơn nữa, chúng tôi có thể sử dụng kiến thức này để tạo ra môi trường số an toàn hơn và đảm bảo rằng tài sản số của chúng ta được bảo vệ.
Mục lục:
- Chủ quyền số là gì?
- Tại sao các tổ chức quan tâm đến chủ quyền số?
- Làm thế nào các tổ chức có thể đạt được chủ quyền dữ liệu?
- Trụ cột 1 – Bảo vệ
- Trụ cột 2 – Quyền riêng tư dữ liệu
- Trụ cột 3 – Nơi cư trú
- Trụ cột 4 – Địa phương
- Trụ cột 5 – Quyền hạn
- Trụ cột 6 – Quyền sở hữu
- Tại sao các tổ chức quan tâm đến chủ quyền số?
Chủ quyền số là gì?
Chủ quyền số là quyền của một tổ chức trong việc duy trì quyền kiểm soát đối với dữ liệu, cơ sở hạ tầng số, các quy trình, dịch vụ và công nghệ liên quan.
Khái niệm chủ quyền số ngày càng trở nên quan trọng trong thời đại chuyển đổi số, khi các tổ chức nỗ lực giành quyền tự chủ và kiểm soát dữ liệu của mình trong một thế giới có tính kết nối cao.
Tại sao các tổ chức quan tâm đến chủ quyền số?
Nhu cầu về chủ quyền số mở rộng ra ngoài các yêu cầu nội bộ của tổ chức. Trong những năm qua, các chính phủ đã không ngừng gia tăng các biện pháp chủ quyền được mong đợi từ các tổ chức và xu hướng này dường như vẫn chưa dừng lại. Những thay đổi gần đây về địa chính trị, đặc biệt là ở Châu Âu, đã làm nảy sinh câu hỏi này: khi sử dụng dịch vụ đám mây, nếu mối quan hệ với nhà cung cấp dịch vụ và/hoặc chính phủ của họ thay đổi, liệu có thể tiếp tục sử dụng hệ thống của chúng tôi một cách bền vững, cách an toàn và giá cả phải chăng?
Đạt được chủ quyền số đã là chủ đề chính của chuyển đổi số ở nhiều tổ chức, đặc biệt là ở EU với sự xuất hiện của Quy định chung về bảo vệ dữ liệu (GDPR). Theo một báo cáo gần đây trên tờ The New York Times , hơn 50 quốc gia đang cố gắng quản lý thông tin số do công dân, chính phủ và doanh nghiệp của họ tạo ra. Các yếu tố như an ninh, vấn đề riêng tư, cân nhắc kinh tế và thậm chí cả xung đột lãnh thổ đã khiến các chính phủ phải nỗ lực hết sức để dựng lên một bức tường xung quanh dữ liệu trong phạm vi ranh giới của họ và đặt ra các tiêu chuẩn về nơi dữ liệu có thể và không thể được gửi đi.
Nghị định 13/2023/NĐ-CP quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan có hiệu lực từ 01/7/2023.
Làm thế nào các tổ chức có thể đạt được chủ quyền dữ liệu?
Bước đầu tiên mà một tổ chức có thể thực hiện để hướng tới chủ quyền số là tạo ra chính sách quản trị dữ liệu toàn diện. Chính sách này nên phác thảo cách tiếp cận của tổ chức đối với bảo mật và quyền riêng tư dữ liệu, cũng như vai trò và trách nhiệm của từng bên liên quan trong quy trình quản trị dữ liệu. Chính sách cũng cần cung cấp hướng dẫn về các loại dữ liệu mà tổ chức sẽ thu thập, lưu trữ và chia sẻ cũng như các cân nhắc về mặt pháp lý và đạo đức liên quan đến dữ liệu. Bước tiếp theo là thực hiện chính sách quản trị dữ liệu. Điều này liên quan đến việc phát triển và triển khai các biện pháp bảo mật, xác thực và kiểm soát truy cập cũng như phát triển các quy trình và thủ tục lưu trữ và chia sẻ dữ liệu. Ngoài ra, các tổ chức nên cân nhắc sử dụng phân tích dữ liệu để xác định và giám sát các rủi ro và lỗ hổng tiềm ẩn.
Để các tổ chức thực hiện hiệu quả các chính sách quản trị dữ liệu của mình, họ cần có sự hiểu biết toàn diện về các trụ cột khác nhau của chủ quyền dữ liệu. Điều này sẽ giúp việc quản lý và bảo vệ dữ liệu của họ một cách hiệu quả dễ dàng hơn nhiều.
Dưới đây là 6 trụ cột về chủ quyền số để giúp các tổ chức hiểu được các khía cạnh khác nhau của sự hiện diện và hoạt động số của mình:
Trụ cột 1 – Bảo vệ
Điều này ngụ ý rằng dữ liệu, phần mềm và cơ sở hạ tầng trong một tổ chức được bảo vệ an toàn bằng nhiều biện pháp khác nhau, chẳng hạn như tường lửa, xác thực an toàn và hệ thống sao lưu… Các biện pháp này được thiết kế để đảm bảo rằng thông tin bí mật không bị truy cập hoặc thay đổi mà không được phép. Ngoài ra, các biện kiểm tra bảo mật thường xuyên, giám sát quyền truy cập của người dùng và cập nhật thường xuyên các giao thức bảo mật đều được sử dụng để đảm bảo mức độ bảo vệ cao nhất. Đây là bước đầu tiên để đạt được chủ quyền số nhưng thường bị nhiều tổ chức bỏ qua.
Trụ cột 2 – Quyền riêng tư dữ liệu
Việc truy cập bên ngoài vào dữ liệu cá nhân và nhạy cảm có thể là một vấn đề nghiêm trọng, không chỉ đối với tin tặc mà còn đối với việc sử dụng không đúng cách hoặc của chính phủ nước ngoài. Đó là lý do tại sao các quy định bảo vệ dữ liệu như Nghị định 13/2023/NĐ-CP hay GDPR có yêu cầu nghiêm ngặt về việc bảo vệ dữ liệu cá nhân. Những yêu cầu này đảm bảo dữ liệu của cá nhân được giữ an toàn và xử lý có trách nhiệm.
Một trong những cách tốt nhất để bảo vệ dữ liệu khỏi những mối đe dọa này là giữ dữ liệu đó trong tay những người sở hữu. Bằng cách lưu trữ an toàn dữ liệu cá nhân thuộc quyền sở hữu của chủ sở hữu hợp pháp, nguy cơ dữ liệu bị đánh cắp hoặc truy cập trái phép sẽ giảm đáng kể. Điều này có thể đạt được bằng cách sử dụng các trung tâm dữ liệu đặt tại cơ sở của tổ chức, tận dụng các công nghệ và cơ sở hạ tầng mới nhất để có được sự riêng tư và bảo mật tối đa. Một lựa chọn khác là tận dụng lợi ích của đám mây riêng, mang lại tính linh hoạt cao hơn, kiểm soát bảo mật và quyền riêng tư dữ liệu, đồng thời tăng độ tin cậy so với điện toán đám mây công cộng.
Trụ cột 3 – Lưu trú
Nơi lưu trữ dữ liệu là yêu cầu dữ liệu phải nằm trong giới hạn ranh giới vật lý của một quốc gia, đảm bảo rằng dữ liệu đó không được chuyển, xử lý hoặc lưu trữ ở bất kỳ quốc gia nào khác. Nơi lưu trữ dữ liệu cũng là một thuật ngữ pháp lý đề cập đến vị trí thực tế nơi dữ liệu được lưu trữ. Để một tổ chức được coi là lưu trú dữ liệu ở một quốc gia cụ thể, tổ chức đó phải đáp ứng một số yêu cầu nhất định, bao gồm cả việc đặt máy chủ và nhân sự tại quốc gia đó.
Những người ủng hộ nơi lưu trữ dữ liệu cho rằng điều quan trọng là dữ liệu phải được đặt trong một khu vực pháp lý cụ thể để đảm bảo rằng dữ liệu được bảo vệ khỏi sự truy cập và lạm dụng trái phép. Họ cũng lập luận rằng việc kiểm soát dữ liệu sẽ dễ dàng hơn nếu nó nằm trong một khu vực pháp lý cụ thể.
Trụ cột 4 – Địa phương
Vị trí địa phương đề cập đến vị trí địa lý và vật lý của dữ liệu cũng như cơ sở hạ tầng liên quan cần thiết để hỗ trợ xử lý dữ liệu. Cơ sở hạ tầng này có thể bao gồm mạng, bộ lưu trữ, máy chủ và các thành phần phần cứng và phần mềm khác phải nằm trong biên giới của quốc gia.
Khái niệm này có thể hơi khó hiểu, vì vậy hãy làm rõ nó bằng một ví dụ: hãy xem xét các nhà cung cấp đám mây công cộng siêu quy mô nổi tiếng nhất; dữ liệu có thể được lưu trữ tại một trung tâm dữ liệu trong nước, trong khi các thành phần khác chạy và xử lý dữ liệu có thể được lưu trữ trên đám mây hoặc trên các máy chủ từ xa ở một quốc gia khác. Tuy nhiên, tính địa phương đề cập đến khoảng cách địa lý của dữ liệu và cơ sở hạ tầng liên quan của nó. Điều này có thể đạt được bằng cách sử dụng các máy chủ tự lưu trữ tại cơ sở của tổ chức.
Trụ cột 5 – Thẩm quyền
Thẩm quyền theo các điều khoản về chủ quyền số có nghĩa là bạn có quyền kiểm soát ai có quyền truy cập vào thông tin nào, cho phép bạn bảo vệ thông tin nhạy cảm và đảm bảo rằng chỉ những cá nhân đủ thẩm quyền mới được chào đón.
Thông tin có thể được kiểm soát bởi các cá nhân hoặc tổ chức bằng cách sử dụng các phương pháp khác nhau. Ở cấp độ cá nhân, bạn có thể kiểm soát thông tin bằng cách giữ bí mật thông tin đó trong khi việc kiểm soát quyền truy cập thông tin ở cấp độ tổ chức phức tạp hơn. Ứng dụng sẽ cung cấp cho bạn khả năng kiểm soát thông tin bằng cách hạn chế những người có thể truy cập thông tin đó.
Trụ cột 6 – Quyền sở hữu
Quyền sở hữu là một khái niệm liên quan đến toàn bộ môi trường nơi dữ liệu, ứng dụng và công việc được quản lý và kiểm soát bởi một thực thể. Điều cần thiết là phải đảm bảo rằng chủ sở hữu có thẩm quyền cần thiết để quản lý và bảo vệ các tài nguyên này cũng như vạch ra các ranh giới pháp lý về quyền sở hữu dịch vụ, cơ sở hạ tầng và tài sản.
Tương tự như Địa phương, điều này cũng có thể thực hiện được nhờ các máy chủ tự lưu trữ trong khuôn viên của tổ chức, mang lại độ tin cậy, bảo mật và khả năng truy cập dữ liệu và ứng dụng tối đa.
Nói tóm lại, trụ cột Quyền Riêng Tư liên quan đến dữ liệu và những người muốn giữ quyền kiểm soát dữ liệu, trong đó có trụ cột Bảo Vệ để đảm bảo dữ liệu được an toàn và chỉ được phép truy cập khi cần. Trụ cột Lưu Trú đảm bảo dữ liệu phải tuân theo các quy định về di chuyển và nằm trong một khu vực địa lý cụ thể, trong khi trụ cột Địa Phương đảm bảo công nghệ vẫn nằm trong cùng giới hạn đó, không có gì bên ngoài. Trụ cột Thẩm Quyền quản lý những người có quyền tiếp cận các dịch vụ, cơ sở hạ tầng và tài sản và cuối cùng, trụ cột Quyền Sở Hữu xác định các hạn chế về quyền sở hữu hợp pháp đối với cùng các dịch vụ, cơ sở hạ tầng và tài sản đó.
( Nguồn: Zextras )