Vì sao doanh nghiệp cần minh bạch trong việc bảo mật thông tin khách hàng?
Thy Dang
Trong thời đại bùng nổ công nghệ số hiện nay, cuộc đua thu thập thông tin hành vi người dùng đang trở nên cực kỳ cạnh tranh. Tuy nhiên, đáng tiếc rằng chỉ một số ít doanh nghiệp chú trọng đến việc bảo mật thông tin khách hàng và nỗ lực chứng minh sự minh bạch ấy trong các chính sách của mình.
Bảo mật thông tin khách hàng trong thời đại số
Không còn giống như cách đây một thập kỷ, hiện nay, bảo mật thông tin khách hàng đã trở thành một yếu tố cốt lõi không thể thiếu của các doanh nghiệp. Không chỉ người dùng đã có những nhận thức nhất định về tầm quan trọng của việc bảo vệ dữ liệu chính mình, mà Chính phủ Việt Nam cũng đã ban hành các văn bản quy định liên quan. Một trong số đó là Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân, hay còn được gọi là Nghị định 13.
Nghị định 13 đã nêu rõ định nghĩa đầy đủ về dữ liệu cá nhân; cách phân biệt dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm; quyền và nghĩa vụ của Chủ thể dữ liệu, tức khách hàng hoặc người dùng sử dụng sản phẩm của doanh nghiệp; nhiệm vụ của doanh nghiệp trong việc lưu trữ, quản lý và xử lý dữ liệu; những mức phạt trong trường hợp doanh nghiệp không tuân thủ theo quy định của Nhà nước.
Tham khảo ngay danh sách giải pháp bảo mật hỗ trợ tuân thủ Nghị định 13 từ CyStack, với đầy đủ các biện pháp từ xây dựng một chính sách Bảo vệ dữ liệu toàn diện đến việc thực hiện các phương pháp kiểm tra và đánh giá hệ thống, và cuối cùng là giám sát và xử lý các sự cố bảo mật trong tương lai.
Minh bạch trong việc bảo mật thông tin khách hàng
Qua các chính sách về bảo mật thông tin khách hàng kể trên, có thể thấy đây không còn chỉ là một sự lựa chọn tùy ý, mà là trách nhiệm bắt buộc của mỗi doanh nghiệp.
Đảm bảo tuân thủ pháp luật
Như đã nêu ở trên, hiện nay Nghị định 13 về Bảo vệ dữ liệu cá nhân đã chính thức đi vào hoạt động. Nếu doanh nghiệp không nghiêm túc chấp hành các quy định về bảo mật thông tin khách hàng trong văn bản, doanh nghiệp có thể sẽ phải đối mặt với các vấn đề pháp lý phức tạp, kéo theo nhiều hậu quả ảnh hưởng nặng nề trên nhiều mặt. Ngược lại, nếu doanh nghiệp chấp hành một cách chuẩn chỉnh và bài bản, đây sẽ trở thành một điểm cộng lớn trong mắt các khách hàng khó tính nhất.
Giảm thiểu rủi ro tài chính
Khi các cuộc tấn công thật sự xảy ra và thông tin cá nhân khách hàng bị đánh cắp, doanh nghiệp sẽ không chỉ chấp nhận rằng hoạt động kinh doanh sẽ bị gián đoạn, mà việc tìm các công ty bảo mật thứ ba cũng sẽ làm xáo trộn ngân sách của công ty. Ngoài ra, khi doanh nghiệp bị kiện và phải giải quyết các vấn đề pháp lý, việc bồi thường cho những người dùng bị rò rỉ dữ liệu là điều chắc chắn phải làm.
Bảo vệ danh tiếng và hình ảnh
Trong trường hợp những tổ chức hoặc cá nhân cố tình tạo ra những tin đồn tiêu cực không đúng về doanh nghiệp, việc sở hữu một chính sách bảo mật thông tin khách hàng minh bạch sẽ giúp doanh nghiệp ngăn chặn những tác động xấu từ bên ngoài tới thương hiệu, đảm bảo sự uy tín bền vững.
Tạo lợi thế cạnh tranh
Việc minh bạch trong việc bảo mật thông tin khách hàng không chỉ thu hút những khách hàng tiềm năng có tiêu chuẩn bảo mật cao; những đối tác và nhà cung cấp có mong muốn được làm việc với những doanh nghiệp uy tín để đảm bảo an toàn thông tin giao dịch và hợp tác; mà còn thu hút các chuyên gia tài giỏi, đặc biệt trong các lĩnh vực liên quan đến công nghệ thông tin.
Tạo ra một môi trường làm việc an toàn
Khi nhân viên biết rằng doanh nghiệp đang chú trọng vào bảo mật thông tin khách hàng và cá nhân, họ sẽ cảm thấy an tâm hơn và tập trung hoàn thành tốt công việc của mình. Đối với những bộ phận trực tiếp kiểm soát và xử lý dữ liệu cá nhân, việc có sẵn một quy trình làm việc lý tưởng sẽ giảm thiểu những căng thẳng và áp lực không cần thiết cho nhân viên, giúp nâng cao hiệu suất làm việc chung của phòng ban ấy và toàn doanh nghiệp.
Vì sao bảo mật thông tin khách hàng lại quan trọng?
Phạm vi thu thập dữ liệu mở rộng
Hiện nay, doanh nghiệp có thể thu thập thông tin khách hàng từ rất nhiều nguồn khác nhau trên môi trường mạng.
Công cụ đầu tiên là các website và ứng dụng. Sử dụng những công cụ này, doanh nghiệp có thể theo dõi lịch sử hoạt động của người dùng và sử dụng dữ liệu này cho các chiến dịch tiếp thị.
Sự phổ biến của các thiết bị thông minh đã cho phép các ngành công nghiệp thu thập nhiều loại dữ liệu, trong đó có dữ liệu về vị trí và hành vi của người dùng. Nhờ những thông tin mang tính cá nhân hóa ấy, doanh nghiệp có thể tùy chỉnh tính năng sản phẩm phù hợp với từng người dùng, qua đó cải thiện trải nghiệm khách hàng.
Tuy nhiên, từ một góc nhìn khác, lượng dữ liệu khổng lồ này cũng có nguy cơ trở thành mục tiêu bị tội phạm mạng khai thác cho những mục đích xấu. Trên thế giới đã xảy ra không ít các cuộc tấn công dữ liệu quy mô lớn, chẳng hạn như vụ đánh cắp thông tin của 56 triệu chủ thẻ tín dụng tại Home Depot vào năm 2014. [1] Mặc dù đã xảy ra khá lâu, song đây vẫn là một trong những vụ rò rỉ lớn nhất nước Mỹ liên quan tới hệ thống máy POS, khi tiêu tốn của Home Depot hơn 179.000.000 USD để giải quyết và bồi thường cho các nạn nhân trong vụ việc. [2]
Mặt khác, việc các doanh nghiệp bí mật thu thập thông tin khách hàng cũng khiến cho cộng đồng người tiêu dùng hoảng sợ không kém. Điển hình là trường hợp doanh nghiệp bán lẻ Target bị phát hiện sử dụng kỹ thuật khai thác dữ liệu để xác định những khách hàng đang mang thai nhằm gợi ý sản phẩm phù hợp, thậm chí trước khi khách hàng chia sẻ thông tin này với bất kỳ ai. [3]
Nhận thức và kỳ vọng của người dùng
Theo nghiên cứu về Quyền riêng tư dữ liệu năm 2022 của Cisco, 90% người tham gia khảo sát trên toàn cầu coi quyền riêng tư là một yêu cầu kinh doanh bắt buộc. Trong đó, con số này tại Việt Nam là 89%.
Tại Việt Nam, hơn 70% doanh nghiệp tham gia khảo sát cảm thấy đang nhận được giá trị kinh doanh đáng kể từ quyền riêng tư khi xây dựng được lòng tin với khách hàng. Theo ước tính, lợi tức đầu tư (ROI) của các doanh nghiệp này đã cao hơn 2,7 lần mức chi tiêu trung bình. [4]
Đây là một tín hiệu đáng mừng cho thấy các doanh nghiệp Việt Nam đã và đang dần nhìn nhận đúng giá trị thực tế của việc bảo mật thông tin khách hàng một cách tự nguyện. Tuy nhiên, với nhóm đối tượng cần được quan tâm nhất – khách hàng, họ nghĩ sao về điều này?
Theo một nghiên cứu vào năm 2019 của Microsoft và IDC Châu Á/Thái Bình Dương mang tên ”Tìm hiểu niềm tin của người tiêu dùng đối với dịch vụ số ở Châu Á Thái Bình Dương”, tại Việt Nam, cứ 3 người thì chưa đến 1 người tiêu dùng (32%) tin rằng dữ liệu cá nhân của họ được các tổ chức cung cấp dịch vụ số xử lý một cách đáng tin cậy.
Một số thông tin về những đáp viên tham gia cuộc khảo sát này:
- Có 453 người dùng đến từ Việt Nam
- Người dùng thuộc bốn nhóm tuổi: Thế hệ Z – 15 đến 25 tuổi (20%); Thế hệ Y – 26 đến 40 tuổi (30%); Thế hệ X – 41 đến 55 tuổi (30%); và Thế hệ bùng nổ trẻ sơ sinh – 56 đến 75 tuổi (20%).
- Nghề nghiệp đa dạng (cán bộ quản lý, chuyên gia, học sinh, nội trợ v.v.)
- Thường xuyên thực hiện các hoạt động trực tuyến như giao dịch ngân hàng, mua sắm và có tương tác truyền thông xã hội trong 90 ngày trước khi trả lời khảo sát.
Họ đã đưa ra ý kiến dựa trên năm yếu tố niềm tin, đó là:
- Quyền riêng tư (privacy): Tổ chức cung cấp dịch vụ kỹ thuật số thực hiện tất cả các bước cần thiết để bảo vệ thông tin cá nhân của tôi và chỉ sử dụng thông tin đó cho các mục đích được tôi chấp thuận.
- Bảo mật (security): Tổ chức cung cấp dịch vụ kỹ thuật số thực hiện các bước thích hợp để đảm bảo thông tin cá nhân của tôi luôn được bảo mật.
- Sự ổn định (reliability): Tổ chức cung cấp dịch vụ kỹ thuật số luôn duy trì sản phẩm và dịch vụ hoạt động ổn định và ít bị gián đoạn.
- Đạo đức (ethic): Tổ chức cung cấp dịch vụ kỹ thuật số sử dụng dữ liệu thu thập từ tôi một cách có đạo đức dựa trên các tiêu chuẩn về sự trung thực, công bằng và tính toàn diện.
- Tuân thủ (compliance): Tổ chức cung cấp dịch vụ kỹ thuật số đảm bảo được các sản phẩm và dịch vụ mà tôi sử dụng tuân thủ các quy định pháp lý và quy định của ngành.
Người tiêu dùng đánh giá cả năm yếu tố niềm tin đều quan trọng gần như ngang nhau, các con số đều không có sự chênh lệch lớn. Họ có kỳ vọng về niềm tin cao nhất với các tổ chức dịch vụ tài chính, tiếp theo là chính phủ và các tổ chức giáo dục.
Trong đó, có đến 72% người tiêu dùng nhấn mạnh rằng họ sẽ giới thiệu một dịch vụ số bảo mật thông tin khách hàng đáng tin cậy cho những người khác ngay cả khi chi phí cao hơn.
Mặc dù vậy, nghiên cứu cũng chỉ ra rằng phần lớn người tiêu dùng (60%) tại Việt Nam đã mất lòng tin khi sử dụng các dịch vụ số. Ba yếu tố niềm tin hàng đầu khiến người tiêu dùng ngừng sử dụng các dịch vụ số là bảo mật, sự ổn định và quyền riêng tư. Quan trọng hơn, 59% người được hỏi sẽ chuyển sang nhà cung cấp khác, 30% sẽ hạn chế sử dụng dịch vụ số đó và 28% số người dùng sẽ ngừng sử dụng dịch vụ số đó hoàn toàn. [5]
Qua đó, có thể thấy rằng, người dùng trong khu vực Việt Nam thật sự có quan tâm tới vấn đề bảo mật thông tin khách hàng, dù là người dùng cá nhân hay doanh nghiệp lớn. Và khi doanh nghiệp không thể đáp ứng những nhu cầu về lòng tin này, những vị khách hàng/đối tác này sẽ có tâm lý rời bỏ và tìm kiếm một đơn vị khác có đủ khả năng khiến họ cảm thấy an tâm và tin tưởng hơn.
Đọc thêm: Những thách thức của Nghị định 13 đối với doanh nghiệp SMEs
Những lợi ích từ việc minh bạch trong bảo mật thông tin khách hàng
Tạo lập giá trị kinh doanh từ thông tin của khách hàng
Từ việc hiểu được giá trị của thông tin đối với người dùng, doanh nghiệp có thể nỗ lực tạo ra giá trị tương xứng với thông tin khách hàng đã đánh đổi.
Tuy nhiên, việc này phụ thuộc vào loại dữ liệu doanh nghiệp thu thập và cách thức họ sử dụng dữ liệu đó, bao gồm ba loại dữ liệu chính:
- Dữ liệu do người dùng cung cấp, chẳng hạn như địa chỉ email, lịch sử công tác, trình độ học vấn, tuổi và giới tính
- Dữ liệu khai thác điện tử – dữ liệu được thu thập khi khách hàng sử dụng các thiết bị di động, dịch vụ web hoặc các công nghệ kết nối Internet, tiêu biểu là dữ liệu định vị và lịch sử duyệt web
- Dữ liệu phân tích – là hồ sơ cá nhân được xây dựng bằng cách phân tích, tổng hợp dữ liệu do người dùng cung cấp, dữ liệu khai thác điện tử và các nguồn dữ liệu khác, được sử dụng để dự đoán tâm lý và hành vi người dùng.
Từ đó có thể đưa ra hai mục đích sử dụng dữ liệu:
- Cải thiện sản phẩm, chẳng hạn như tính năng gợi ý hành trình của ứng dụng bản đồ dựa trên vị trí của người sử dụng
- Sử dụng cho các chiến dịch tiếp thị mục tiêu, chẳng hạn như hiển thị quảng cáo dựa trên lịch sử duyệt web của người dùng.
Xây dựng và duy trì niềm tin với khách hàng
Khi nhận được giá trị tương xứng, khách hàng sẽ sẵn sàng chia sẻ thông tin. Doanh nghiệp thành công xây dựng được niềm tin trong việc bảo mật thông tin khách hàng sẽ nhận được sự chấp thuận và ủng hộ trong việc sử dụng dữ liệu từ họ.
Các doanh nghiệp được đánh giá là không đáng tin sẽ gặp nhiều khó khăn hoặc không thể thu thập một số dữ liệu nhạy cảm, ngay cả trong trường hợp họ mang lại giá trị cao cho khách hàng. Ngược lại, các doanh nghiệp có mức tín nhiệm cao lại dễ dàng được khách hàng chấp thuận chia sẻ những thông tin này, bởi lẽ khách hàng vốn đã hài lòng với giá trị họ nhận được trong quá khứ và tin tưởng công ty sẽ bảo vệ quyền riêng tư cho họ. Nói cách khác, khi đứng trước lựa chọn giữa hai doanh nghiệp mang lại cùng một giá trị, khách hàng sẽ chia sẻ thông tin với doanh nghiệp có mức tín nhiệm cao hơn.
Chẳng hạn như khi Amazon và Facebook muốn thu thập cùng loại thông tin để triển khai sản phẩm ví điện tử, Amazon sẽ được nhiều khách hàng chấp thuận hơn so với Facebook đơn giản vì mức tín nhiệm có sự chênh lệch đáng kể. Trong trường hợp này, sự tín nhiệm của khách hàng có thể là lợi thế cạnh tranh mang tính quyết định của Amazon.
Nâng cao vị thế doanh nghiệp
Vị thế của doanh nghiệp trong việc bảo mật thông tin khách hàng có sự liên quan mật thiết với lòng tin của khách hàng. Hãy cùng tìm hiểu qua một ví dụ thành công của ứng dụng nghe nhạc trực tuyến nổi tiếng – Pandora.
Dữ liệu Pandora thu thập từ khách hàng hầu hết là do khách hàng chủ động cung cấp. Khi đăng ký dịch vụ, người dùng khai báo tuổi, giới tính, mã bưu chính và trong quá trình sử dụng, họ gắn nhãn “ưa thích” hoặc “không ưa thích” cho từng bản nhạc. Từ những thông tin này, Pandora dự đoán phong cách âm nhạc của từng người và đề xuất danh sách những bản nhạc phù hợp. Người dùng càng sử dụng nhiều thì hệ thống của Pandora càng thông minh trong việc đưa ra những đề xuất chính xác. Dữ liệu thu thập được từ phiên bản miễn phí của ứng dụng được công ty sử dụng trong tiếp thị mục tiêu, theo đó khách hàng được nghe nhạc miễn phí và nhận được thông tin quảng cáo dựa trên dữ liệu cá nhân của họ. Đối với 80 triệu khách hàng đang sử dụng Pandora miễn phí, đây là trải nghiệm xứng đáng với lượng thông tin họ đã chia sẻ.
Ngay từ khâu thiết kế sản phẩm, Pandora đã hiểu được công ty cần mang lại giá trị tương xứng với thông tin khách hàng cung cấp. Điều này là không hề đơn giản, tuy nhiên một giải pháp khả thi là bắt đầu từ những dữ liệu cơ bản và ít nhạy cảm, cải thiện sản phẩm dựa trên nguồn dữ liệu này trước khi tiến đến việc sử dụng nguồn dữ liệu phức tạp và nhạy cảm hơn. Khi công ty thể hiện được giá trị gia tăng từ dữ liệu được cung cấp, khách hàng sẽ dần tin tưởng và sẵn sàng chia sẻ thông tin của mình.
Làm thế nào để minh bạch trong việc bảo mật thông tin khách hàng?
Chắc chắn doanh nghiệp cần đảm bảo tuân thủ và đáp ứng các quy định của Nghị định 13.
Với mục tiêu xây dựng hệ thống bảo mật hoàn chỉnh, đảm bảo tuân thủ và bảo vệ dữ liệu giá trị của cả doanh nghiệp, CyStack đã phát triển một loạt giải pháp bảo mật hỗ trợ tuân thủ Nghị định 13 được thiết kế phù hợp với nhiều doanh nghiệp thuộc các lĩnh vực và quy mô khác nhau.
Từ việc xây dựng một chính sách Bảo vệ dữ liệu toàn diện đến việc thực hiện các phương pháp kiểm tra và đánh giá hệ thống, và cuối cùng là giám sát và xử lý các sự cố bảo mật trong tương lai, chúng tôi đã tạo ra một quy trình bảo mật toàn diện. Những phương pháp ấy không chỉ đáp ứng các yêu cầu nghiêm ngặt của Nghị định 13, mà còn là một chuẩn mực giúp doanh nghiệp ngăn ngừa tối đa những cuộc tấn công mạng bất ngờ và hậu quả kéo theo.
Những điều trên đều được thực hiện bởi các chuyên gia CyStack giàu kinh nghiệm trong lĩnh vực an ninh mạng, giúp doanh nghiệp nhanh chóng thích nghi với môi trường an ninh mạng ngày càng phức tạp.
Khả năng cạnh tranh của doanh nghiệp trong tương lai gần được dự báo sẽ phụ thuộc rất nhiều vào việc bảo mật thông tin khách hàng, bởi vậy giành được niềm tin của khách hàng là yếu tố cốt yếu. Doanh nghiệp càng công khai minh bạch và trao quyền quyết định sử dụng thông tin cho khách hàng càng có nhiều khả năng được tin tưởng và tiếp cận được nhiều thông tin hơn nữa. Ngược lại, doanh nghiệp có xu hướng che giấu chính sách dữ liệu có thể đánh mất niềm tin của khách hàng, thậm chí thất bại trong công việc kinh doanh.
Kết luận
Hiện giờ là thời điểm nhạy cảm khi hành lang pháp lý tại Việt Nam đang có sự chuyển mình mạnh mẽ. Đây vừa là thách thức, cũng vừa là cơ hội cho các doanh nghiệp khẳng định uy tín trong việc bảo mật và sử dụng dữ liệu khách hàng. Doanh nghiệp đang đứng trước lựa chọn hoặc bắt buộc tuân thủ quy định pháp luật mới trong tương lai gần, hoặc tiên phong dẫn dắt những thay đổi này.
Miễn cưỡng tuân thủ quy định ở mức tối thiểu có thể giúp doanh nghiệp tránh khỏi những rắc rối về mặt pháp lý, nhưng không đảm bảo rằng doanh nghiệp sẽ xây dựng được niềm tin vững chắc với khách hàng và đối tác. Thay vào đó, những doanh nghiệp chủ động trong việc phát hiện và thực thi chính sách bảo mật thông tin khách hàng không chỉ đang quản lý tốt rủi ro pháp lý, họ còn đang xây dựng lợi thế cạnh tranh trước đối thủ thông qua thông điệp tôn trọng và đặt khách hàng làm trung tâm.
Tài liệu tham khảo
[1] Nguyet Nga (2014), 56 triệu thẻ thanh toán tại Home Depot có nguy cơ bị đánh cắp tài khoản, https://securitydaily.net/56-trieu-the-thanh-toan-tai-home-depot-co-nguy-co-bi-danh-cap-tai-khoan/
[2] Minh Minh (2018), Cái giá 179 triệu USD cho siêu thị Mỹ làm lộ thẻ tín dụng khách hàng, https://vnexpress.net/cai-gia-179-trieu-usd-cho-sieu-thi-my-lam-lo-the-tin-dung-khach-hang-3836120.html
[3] Mộc Tiên (2021), Màn ‘ảo thuật’ tạo ra 23 tỷ USD của chuỗi siêu thị Target: Biết một cô gái có thai trước cả ông ngoại của đứa bé!, https://cafebiz.vn/man-ao-thuat-tao-ra-23-ty-usd-cua-chuoi-sieu-thi-target-biet-mot-co-gai-co-thai-truoc-ca-ong-ngoai-cua-dua-be-20210120163307787.chn
[4] Linh Đan (2022), Gần 90% doanh nghiệp Việt Nam chú trọng đến quyền riêng tư dữ liệu, https://vietnamnet.vn/gan-90-doanh-nghiep-viet-nam-chu-trong-den-quyen-rieng-tu-du-lieu-i407603.html
[5] Microsoft Vietnam Communication Team (2019), Nghiên cứu Microsoft & IDC: Chỉ 32% người tiêu dùng Việt tin tưởng vào việc bảo vệ dữ liệu cá nhân của các tổ chức cung cấp dịch vụ số, https://news.microsoft.com/vi-vn/2019/06/19/nghien-cuu-microsoft-idc-chi-32-nguoi-tieu-dung-viet-tin-tuong-vao-viec-bao-ve-du-lieu-ca-nhan-cua-cac-to-chuc-cung-cap-dich-vu-so/
