Rò rỉ dữ liệu

Rò rỉ dữ liệu xảy ra với công ty đủ mọi quy mô, do bị tấn công mạng, mất laptop, cấu hình máy chủ sai, hay chỉ là một lỗi nhỏ trong phần mềm. Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (PDPD) không giả vờ rằng có thể tránh hoàn toàn, mà quy định những gì phải làm ngay sau đó. Bên xử lý dữ liệu phải thông báo cho cơ quan bảo vệ dữ liệu, ở đây là Bộ Công an (A05), và báo trực tiếp cho người bị ảnh hưởng khi rủi ro với họ ở mức cao.

Việc này liên quan gì đến chatbot AI? Hai điều, nói một cách bình tĩnh. Thứ nhất, lịch sử trò chuyện của bạn cũng là một cơ sở dữ liệu như mọi cơ sở khác. Nếu nhà cung cấp bị rò rỉ, các đoạn chat có thể bị lộ, thêm một lý do để không để CMND/CCCD, mật khẩu hay số tài khoản ngân hàng nằm trong các đoạn chat cũ. Thứ hai, nếu bạn kinh doanh và một công cụ AI đang giữ dữ liệu khách hàng của bạn bị rò rỉ, chính bạn cũng có thể có nghĩa vụ thông báo. Trang của cơ quan quản lý sẽ hướng dẫn quy trình.

Lớp phòng vệ thực tế của bạn không tốn đồng nào. Hãy bật xác thực hai yếu tố cho các tài khoản AI, xóa những đoạn chat bạn không cần nữa, và giữ dữ liệu thật sự nhạy cảm ra khỏi prompt. Công cụ kiểm tra bảo mật giúp bạn vạch ra ranh giới đó.

Bạn gặp thuật ngữ này ở đâu

• Email thông báo rò rỉ (“chúng tôi viết thư này để thông báo về một sự cố bảo mật”)
• Chính sách quyền riêng tư của chatbot, ở phần bảo mật và xử lý sự cố
• Các trang của Bộ Công an (A05) về việc báo cáo vi phạm dữ liệu cá nhân

Thuật ngữ liên quan

• Thời gian lưu giữ dữ liệu →
• Xác thực hai yếu tố (2FA) →
• Dữ liệu cá nhân →
• Cơ quan bảo vệ dữ liệu →