Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân: Kế toán Cần Chuẩn Bị Gì Để Không Vi Phạm?

Hoang An ACC

23 thg 5, 2025

Từ ngày 1/7/2023, Nghị định 13/2023/NĐ-CP của Chính phủ chính thức có hiệu lực, đánh dấu bước tiến quan trọng trong việc thiết lập hành lang pháp lý bảo vệ dữ liệu cá nhân tại Việt Nam. Nghị định này áp dụng cho mọi tổ chức, cá nhân trong và ngoài nước có liên quan đến việc xử lý dữ liệu cá nhân tại Việt Nam, bao gồm cả các hoạt động xử lý dữ liệu được thực hiện bên ngoài lãnh thổ Việt Nam. Hãy cùng AGS tìm hiểu chi tiết hơn về chủ đề này trong bài viết dưới đây.

1. Kế toán và Dữ liệu Cá nhân: Mối Liên Hệ Mật Thiết

Trong quá trình làm việc, kế toán thường xuyên tiếp xúc và xử lý nhiều loại dữ liệu cá nhân, bao gồm:

Thông tin nhân sự: họ tên, số CCCD, ngày sinh, tài khoản ngân hàng, mức lương, hợp đồng lao động, mã số thuế cá nhân.
Thông tin khách hàng, nhà cung cấp: mã số thuế, địa chỉ, thông tin liên hệ.

Theo Nghị định 13/2023/NĐ-CP, dữ liệu cá nhân được chia thành hai loại:

Dữ liệu cá nhân cơ bản: bao gồm họ tên, ngày tháng năm sinh, giới tính, quốc tịch, số điện thoại, địa chỉ email, số CMND/CCCD, mã số thuế, thông tin tài khoản ngân hàng.
Dữ liệu cá nhân nhạy cảm: bao gồm thông tin về tình trạng sức khỏe, thông tin tài chính, dữ liệu sinh trắc học, thông tin về quan điểm chính trị, tôn giáo, tình trạng hôn nhân, hồ sơ tội phạm, dữ liệu vị trí, dữ liệu về hành vi trực tuyến .

Do đó, kế toán viên cần đặc biệt lưu ý trong việc xử lý, lưu trữ và chia sẻ các loại dữ liệu này để đảm bảo tuân thủ quy định pháp luật.

2. Những Hành Vi Dễ Dẫn Đến Vi Phạm

Một số hành vi phổ biến mà kế toán viên có thể vô tình vi phạm Nghị định 13/2023/NĐ-CP bao gồm:

Gửi file chứa thông tin cá nhân qua email hoặc các nền tảng không bảo mật.
Chia sẻ dữ liệu cá nhân với bên thứ ba mà không có sự đồng ý của chủ thể dữ liệu.
Lưu trữ dữ liệu cá nhân trên các thiết bị hoặc nền tảng không được bảo mật đúng cách.
Không thông báo cho chủ thể dữ liệu về việc thu thập, xử lý dữ liệu của họ.

Theo Điều 4 của Nghị định, các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc xử lý hình sự tùy theo mức độ vi phạm.

3. Kế Toán Cần Chuẩn Bị Gì Để Tuân Thủ Nghị Định?

a. Rà Soát và Phân Loại Dữ Liệu Cá Nhân

Xác định các loại dữ liệu cá nhân mà bộ phận kế toán đang thu thập, xử lý và lưu trữ.
Phân loại dữ liệu theo mức độ nhạy cảm để áp dụng các biện pháp bảo vệ phù hợp.

b. Cập Nhật Chính Sách và Quy Trình Nội Bộ

Xây dựng hoặc cập nhật chính sách bảo vệ dữ liệu cá nhân trong doanh nghiệp.
Thiết lập quy trình xử lý dữ liệu cá nhân, bao gồm việc thu thập, lưu trữ, sử dụng, chia sẻ và xóa dữ liệu.

c. Đào Tạo và Nâng Cao Nhận Thức

Tổ chức các buổi đào tạo cho nhân viên kế toán về quy định của Nghị định 13/2023/NĐ-CP và tầm quan trọng của việc bảo vệ dữ liệu cá nhân.
Khuyến khích nhân viên cập nhật kiến thức về an ninh thông tin và các biện pháp bảo mật dữ liệu.

d. Áp Dụng Các Biện Pháp Kỹ Thuật Bảo Mật

Sử dụng phần mềm kế toán có tính năng bảo mật cao, hỗ trợ mã hóa dữ liệu.
Thiết lập quyền truy cập dữ liệu theo vai trò, đảm bảo chỉ những người có thẩm quyền mới được truy cập thông tin nhạy cảm.
Thường xuyên sao lưu dữ liệu và kiểm tra hệ thống bảo mật để phát hiện và khắc phục kịp thời các lỗ hổng.

4. Kết Luận

Nghị định 13/2023/NĐ-CP đặt ra những yêu cầu nghiêm ngặt trong việc bảo vệ dữ liệu cá nhân, đặc biệt đối với các bộ phận thường xuyên xử lý thông tin nhạy cảm như kế toán. Việc tuân thủ đầy đủ các quy định không chỉ giúp doanh nghiệp tránh được các rủi ro pháp lý mà còn góp phần xây dựng uy tín và niềm tin với khách hàng, đối tác.

Công ty AGS cảm ơn bạn đã dành thời gian để đọc bài viết này. Hy vọng bạn đã có được những thông tin bổ ích. Hãy tiếp tục theo dõi chúng tôi để cập nhật thêm nhiều thông tin cũng như cơ hội việc làm tại AGS nhé.