Kết nối kênh thông tin mua bán trao đổi giữa người mua và nhà cung cấp

Bảo mật dữ liệu

1. Giới thiệu

Trang “Bảo mật dữ liệu” trong mục Hỗ trợ Doanh nghiệp cung cấp thông tin về các chính sách và biện pháp bảo vệ dữ liệu dành cho các tổ chức, doanh nghiệp tham gia hệ thống OCOP. Hệ thống cam kết đảm bảo an toàn, bảo mật và quyền riêng tư đối với toàn bộ dữ liệu doanh nghiệp trong quá trình khai báo, quản lý và vận hành.

2. Phạm vi dữ liệu bảo vệ

Dữ liệu doanh nghiệp được bảo vệ bao gồm:

  • Thông tin pháp lý doanh nghiệp

  • Hồ sơ đăng ký tham gia OCOP

  • Thông tin sản phẩm và tài liệu liên quan

  • Dữ liệu giao dịch, xét duyệt và đánh giá

  • Thông tin tài khoản và người dùng nội bộ

3. Nguyên tắc bảo mật

Hệ thống tuân thủ các nguyên tắc:

  • Bảo mật: Chỉ người có quyền mới được truy cập dữ liệu

  • Toàn vẹn: Dữ liệu không bị thay đổi trái phép

  • Sẵn sàng: Đảm bảo truy cập dữ liệu liên tục khi cần thiết

  • Minh bạch: Mọi thao tác đều được ghi nhận và kiểm soát

4. Biện pháp bảo vệ dữ liệu

4.1. Mã hóa dữ liệu

  • Áp dụng HTTPS/SSL trong truyền tải

  • Mã hóa dữ liệu nhạy cảm khi lưu trữ

  • Bảo vệ thông tin đăng nhập và xác thực

4.2. Kiểm soát truy cập

  • Phân quyền theo vai trò và phạm vi dữ liệu

  • Giới hạn truy cập theo tài khoản doanh nghiệp

  • Kiểm soát đăng nhập và thiết bị truy cập

4.3. Sao lưu và phục hồi

  • Sao lưu dữ liệu định kỳ

  • Lưu trữ an toàn tại hệ thống dự phòng

  • Khả năng phục hồi khi xảy ra sự cố

5. Quyền của doanh nghiệp

Doanh nghiệp có quyền:

  • Truy cập và cập nhật thông tin của mình

  • Yêu cầu chỉnh sửa hoặc bổ sung dữ liệu

  • Yêu cầu xóa dữ liệu theo quy định

  • Theo dõi trạng thái xử lý dữ liệu

  • Nhận thông báo khi có thay đổi liên quan

6. Chia sẻ và sử dụng dữ liệu

Dữ liệu doanh nghiệp chỉ được sử dụng trong các mục đích:

  • Quản lý và vận hành chương trình OCOP

  • Xét duyệt, đánh giá sản phẩm

  • Thống kê, báo cáo tổng hợp

Không chia sẻ dữ liệu cho bên thứ ba nếu không có:

  • Sự đồng ý của doanh nghiệp

  • Hoặc yêu cầu từ cơ quan có thẩm quyền

7. Lưu trữ và thời gian bảo quản

  • Dữ liệu được lưu trữ trong suốt thời gian tham gia hệ thống

  • Sau khi kết thúc, dữ liệu được xử lý theo quy định (lưu trữ, ẩn danh hoặc xóa)

  • Tuân thủ quy định pháp luật về lưu trữ dữ liệu

8. Giám sát và kiểm soát

  • Ghi nhận toàn bộ lịch sử truy cập và thao tác

  • Phát hiện và cảnh báo truy cập bất thường

  • Hỗ trợ doanh nghiệp kiểm tra hoạt động liên quan đến dữ liệu

9. Xử lý sự cố bảo mật

Khi xảy ra sự cố:

  1. Hệ thống phát hiện và cảnh báo

  2. Cô lập và hạn chế ảnh hưởng

  3. Khôi phục dữ liệu và hệ thống

  4. Thông báo cho doanh nghiệp (nếu liên quan)

  5. Rà soát và nâng cao bảo mật

10. Cam kết của hệ thống OCOP

  • Bảo vệ tối đa dữ liệu doanh nghiệp

  • Không sử dụng dữ liệu sai mục đích

  • Đảm bảo minh bạch và tuân thủ pháp luật

  • Liên tục nâng cấp hệ thống bảo mật