Nguồn tham khảo: Labadie, M., & Legner, C. (2023). Building data management capabilities to comply with data privacy regulation. Business & Information Systems Engineering, 65(3), 261–282.
Truy cập toàn văn: https://doi.org/10.1007/s12599-023-00799-5
Tóm tắt nội dung
Nghiên cứu xây dựng mô hình năng lực quản lý dữ liệu để đáp ứng yêu cầu quy định bảo vệ dữ liệu cá nhân (với trọng tâm GDPR tại EU). Thông qua nghiên cứu trường hợp đa công ty, nghiên cứu xác định bảy năng lực cần thiết: (1) phân loại và kiểm kê dữ liệu, (2) quản lý đồng thuận, (3) xử lý yêu cầu của chủ thể dữ liệu, (4) đánh giá tác động quyền riêng tư, (5) quản lý vi phạm dữ liệu, (6) quản lý hợp đồng xử lý dữ liệu, và (7) quản trị và kiểm toán. Bài học trực tiếp cho các trường đại học Việt Nam đang triển khai tuân thủ Nghị định 13/2023/NĐ-CP.
Luận điểm liên quan trong bài viết chính
Labadie và Legner (2023) chỉ ra rằng xây dựng năng lực quản lý dữ liệu để tuân thủ quy định bảo vệ dữ liệu (như GDPR) đòi hỏi đầu tư đồng thời vào công nghệ, quy trình và con người.
Xem bài viết chính: Mô hình quản trị dữ liệu cho Trường đại học trong bối cảnh chuyển đổi số hiện nay