Doanh nghiệp công nghệ ứng phó với thắt chặt quy định dữ liệu

Biểu tượng của hãng công nghệ Amazon. Ảnh: Reuters

Càng ngày các chính phủ càng nhận ra tầm quan trọng của việc thiết lập chính sách, kiểm soát luồng dữ liệu giữa các quốc gia và sẽ không ngần ngại hành động.

Trong bối cảnh đó, không có gì ngạc nhiên khi các doanh nghiệp công nghệ lớn có mạng lưới dữ liệu toàn cầu như Facebook, Google, Amazon phải đối mặt với ngày càng nhiều câu hỏi về cách họ xử lý, chuyển tải dữ liệu giữa các thị trường và khu vực khác nhau.

Tình hình đó buộc các doanh nghiệp phải tìm kiếm những công cụ phù hợp để giúp chứng minh sự minh bạch về dữ liệu của mình trước khi các cơ quan quản lý "gọi tên".

Những rào cản không mới

Việc phải tuân thủ các quy định bảo mật dữ liệu không phải là điều mới đối với các doanh nghiệp. Trong khi bang Hesse của Đức đã ban hành luật bảo vệ dữ liệu đầu tiên vào năm 1970, Quy định chung về bảo vệ dữ liệu (GDPR) năm 1995 của châu Âu vẫn là chính sách gây nhiều ảnh hưởng nhất đối với các quy định về dữ liệu trên toàn cầu. Nhiều quốc gia trên thế giới đã viết phiên bản chính sách của riêng họ dựa trên GDPR.

Tuy nhiên, văn hóa và lịch sử quốc gia đồng nghĩa các yêu cầu tại mỗi nước khác nhau, tạo ra sự thiếu thống nhất về các quy tắc khiến các doanh nghiệp quốc tế khá vất vả chạy theo.

Và trong khi một số chính phủ tỏ ra thoải mái hơn đối với các doanh nghiệp vào giai đoạn đại dịch COVID-19 hoành hành, nhiều nơi khác lại thắt chặt quản lý.

Đáng chú ý, các cơ quan giám sát ở Pháp, Tây Ban Nha và Đức đều phạt nặng các doanh nghiệp có sai phạm liên quan tới GDPR.

Ngay cả ở Mỹ, nơi thường chống lại cách tiếp cận chung nhất đối với quy định về dữ liệu, ngày càng nhiều tiếng nói kêu gọi Chính phủ nước này hiện đại hóa khung pháp lý về dữ liệu.

Nhiều chuyên gia đã lên tiếng rằng Đạo luật về Quyền riêng tư của người tiêu dùng (CCPA) của bang California nên được nhân rộng ở các bang khác.

Ngoài ra, giới chức Mỹ cũng đang xây dựng và cải cách nhiều điều luật để điều chỉnh hành vi liên quan tới dữ liệu người tiêu dùng của các "đại gia" công nghệ của nước này.

Các thách thức cần giải quyết

Biểu tượng của Google trên điện thoại di động. Ảnh: Reuters

Trong bối cảnh đó, các doanh nghiệp phải vì chính lợi ích bản thân và khách hàng để nhanh chóng tuân thủ những điều chỉnh trong yêu cầu về bảo mật dữ liệu ở từng nơi. Tuy nhiên, công việc này không hề dễ dàng.

Một trong những trở ngại lớn nhất đối với yêu cầu tuân thủ quy định là việc dữ liệu không có tính hữu hình.

Đặc trưng của hoạt động kinh doanh quốc tế là sự kết hợp giữa các môi trường thông tin và luồng dữ liệu phức tạp.

Duy trì các tiêu chuẩn và chính sách nhất quán trong bối cảnh đó đòi hỏi những nỗ lực rất lớn. Việc theo dõi những dữ liệu cụ thể, kiểm tra nguồn gốc, đường dẫn và điểm đến cuối cùng của chúng thậm chí còn khó hơn.

Ngoài ra, nhiều doanh nghiệp vẫn chưa nắm rõ mình có những loại dữ liệu gì. Một nghiên cứu của công ty bảo vệ dữ liệu doanh nghiệp Veritas cho thấy trung bình chỉ có 15% dữ liệu là "sạch", được doanh nghiệp quản lý và sử dụng. Một phần khác là dữ liệu thừa, đã lỗi thời hoặc không đáng kể và lẽ ra đã bị xóa.

Phần đáng kể còn lại là dữ liệu tối (dark data) – chỉ những thông tin mà doanh nghiệp lưu trữ nhưng không phân loại từ đầu, không hiểu rõ hay xác định đúng giá trị của chúng.

Dữ liệu tối thường chứa các tệp lẽ ra đã bị xóa, chẳng hạn như thông tin đã hết vòng đời hợp pháp, hoặc không nên xuất hiện trên Internet như các phần mềm độc hại.

Song việc các doanh nghiệp vẫn giữ một lượng lớn dữ liệu loại này có thể đe dọa khả năng lưu trữ, bảo mật thông tin của họ.

Đã có không ít những vụ tin tặc tấn công hệ thống khách hàng của doanh nghiệp lớn, chủ yếu do bảo mật kém hiệu quả đối với lượng thông tin đồ sộ mà họ thu thập được trong nhiều năm.

Xây dựng công cụ phù hợp

Để cải thiện tình hình, các doanh nghiệp cần một cách tiếp cận tổng thể về xử lý dữ liệu. Cụ thể hơn, doanh nghiệp cần chủ động xây dựng một công cụ duy nhất có thể đánh giá giá trị của các thông tin, lập bản đồ vị trí và quản lý việc chuyển giao chúng.

Nếu không, quá trình phản hồi các cơ quan giám sát dữ liệu, hoặc trả lời yêu cầu truy cập thông tin của người tiêu dùng sau này sẽ càng tốn nhiều công sức, đắt đỏ và dễ xảy ra lỗi không đáng có.

Công cụ này cũng nên có khả năng tự động hóa quy trình tuân thủ các quy định về dữ liệu. Ví dụ, nó sẽ thiết lập chính sách vòng đời dữ liệu để đảm bảo thông tin cá nhân không bị lưu giữ lâu hơn cho phép, hoặc giới hạn vị trí thực của dữ liệu để đảm bảo chúng vẫn nằm trong lãnh thổ pháp lý liên quan.

Tuy nhiên, doanh nghiệp cũng cần đảm bảo công cụ này đủ linh hoạt để thích ứng với sự thay đổi ngày một nhiều của các quy định dữ liệu, trong khi vẫn duy trì tính minh bạch của các luồng dữ liệu khác nhau.

Dù có nhiều khó khăn, nhờ những công nghệ tiên tiến cùng nền tảng dữ liệu mới nhất, doanh nghiệp vẫn có thể nắm bắt được luồng dữ liệu theo thời gian thực và kiểm soát chúng.

Và họ buộc phải có cách kiểm soát hiệu quả, vì xu hướng thắt chặt quy định đối với dữ liệu - đặc biệt là dữ liệu cá nhân – sẽ chỉ ngày càng nghiêm khắc hơn, phổ biến hơn và sẽ khiến doanh nghiệp tốn kém hơn nếu vi phạm./.