5. Nguyên tắc chung

• Tuân thủ pháp luật: Mọi hoạt động liên quan đến dữ liệu phải tuân thủ các quy định pháp luật hiện hành về bảo vệ dữ liệu.
  
• Trách nhiệm: Tất cả nhân viên đều có trách nhiệm tuân thủ chính sách này và báo cáo bất kỳ sự cố an ninh nào mà họ phát hiện.
  
• Minh bạch: Doanh nghiệp sẽ minh bạch về các hoạt động thu thập, sử dụng và bảo vệ dữ liệu.
  
• Hạn chế truy cập: Quyền truy cập vào dữ liệu sẽ được giới hạn dựa trên vai trò và trách nhiệm của từng cá nhân.
  
• Phòng ngừa: Doanh nghiệp sẽ áp dụng các biện pháp phòng ngừa để ngăn chặn các sự cố an ninh mạng và vi phạm dữ liệu.
  
• Phản ứng: Doanh nghiệp sẽ có quy trình rõ ràng để xử lý các sự cố an ninh mạng và vi phạm dữ liệu một cách nhanh chóng và hiệu quả.
  
• Đánh giá và cải tiến: Chính sách này sẽ được định kỳ đánh giá và cập nhật để đảm bảo tính hiệu quả và phù hợp với các thay đổi.