Learn about personal information laws below
GDPR ( General Data Protection Regulation )
The GDPR is a regulation in the EU that protects the privacy of individuals by
regulating the processing of their personal data. It gives individuals a number of rights
over their personal data, including the right to access, correct, delete, and object to its
processing. Organizations that process personal data under the GDPR must comply with
a number of requirements, including obtaining consent from individuals and using
personal data only for the purposes for which it was collected. The GDPR has had a
major impact on how organizations collect, use, and store personal data.
Here are some examples of how the GDPR has impacted organizations:
 Many organizations have updated their privacy policies and procedures to comply
with the GDPR.
 Some organizations have stopped collecting certain types of personal data, such as
location data without consent.
 Other organizations have made it easier for individuals to access and manage their
personal data.
Cyber security in VietNam
Việt Nam có một số luật bảo vệ quyền riêng tư của cá nhân, bao gồm:
• Luật An ninh mạng 2018
• Nghị định số 13/2023/ND-CP về bảo vệ dữ liệu cá nhân Các luật này quy định
việc thu thập, sử dụng, tiết lộ và lưu trữ thông tin cá nhân của các tổ chức. Thông tin cá
nhân là bất kỳ thông tin nào có thể được sử dụng để nhận dạng một cá nhân, chẳng hạn
như tên, địa chỉ, số điện thoại, địa chỉ email, số An sinh xã hội hoặc thông tin tài chính
của họ. Theo pháp luật Việt Nam, các tổ chức phải được sự đồng ý của các cá nhân trước
khi thu thập và sử dụng thông tin cá nhân của họ. Các tổ chức cũng chỉ được sử dụng
thông tin cá nhân cho các mục đích thu thập thông tin đó và phải thực hiện các bước hợp
lý để bảo vệ thông tin cá nhân khỏi bị truy cập, sử dụng, tiết lộ, sửa đổi hoặc phá hủy trái
phép. Các cá nhân có quyền truy cập thông tin cá nhân của họ, yêu cầu chỉnh sửa và xóa
thông tin cá nhân của họ. Họ cũng có quyền phản đối việc xử lý thông tin cá nhân của
mình và chuyển dữ liệu cá nhân của họ sang tổ chức khác. Chính phủ cũng đã thành lập
một số tổ chức an ninh mạng, như Trung tâm An ninh mạng Quốc gia (NCSC) và Trung
tâm An ninh Mạng Internet Việt Nam (VNNIC). Các tổ chức này chịu trách nhiệm điều
phối các nỗ lực an ninh mạng tại Việt Nam và ứng phó với các cuộc tấn công mạng.
APAC Region
The Asia-Pacific (APAC) region is home to a diverse range of personal
information laws, with each country having its own unique approach to protecting the
privacy of individuals. However, there are some common themes that can be found in
many of these laws, such as:
 Consent: Individuals must consent to the collection and use of their personal
information. This consent must be freely given, informed, and specific.
 Purpose limitation: Organizations may only collect and use personal information
for specific purposes that have been disclosed to the individual.
 Data security: Organizations must take reasonable steps to protect personal
information from unauthorized access, use, disclosure, modification, or
destruction.
 Individual rights: Individuals have the right to access their personal information,
request corrections, and have their personal information deleted.
Some personal information laws from the APAC region include:








Australia: Personal Information Protection Act 2018 (PIPA)
China: Personal Information Protection Law (PIPL)
Hong Kong: Personal Data (Privacy) Ordinance (PDPO)
India: Personal Data Protection Act, 2019 (PDPA)
Indonesia: Personal Data Protection Act (PIPL)
Japan: Act on the Protection of Personal Information (APPI)
Malaysia: Personal Data Protection Act 2010 (PDPA)
New Zealand: Privacy Act 2020





Philippines: Data Privacy Act of 2012 (DPA)
Singapore: Personal Data Protection Act 2012 (PDPA)
South Korea: Personal Information Protection Act (PIPA)
Taiwan: Personal Data Protection Act (PDPA)
Thailand: Personal Data Protection Act (PDPA
EMEA Region
The EMEA region (Europe, Middle East, and Africa) is home to a number of different
personal information laws, each with its own unique requirements and approach to
protecting the privacy of individuals. However, there are some common themes that can
be found in many of these laws, such as:
 Consent: Individuals must consent to the collection and use of their personal
information. This consent must be freely given, informed, and specific.
 Purpose limitation: Organizations may only collect and use personal information
for specific purposes that have been disclosed to the individual.
 Data security: Organizations must take reasonable steps to protect personal
information from unauthorized access, use, disclosure, modification, or
destruction.
 Individual rights: Individuals have the right to access their personal information,
request corrections, and have their personal information deleted.
Some personal information laws from the EMEA region include:







European Union: General Data Protection Regulation (GDPR)
United Kingdom: Data Protection Act 2018
France: French Data Protection Act (Loi Informatique et Libertés)
Germany: Federal Data Protection Act (Bundesdatenschutzgesetz)
South Africa: Protection of Personal Information Act (POPIA)
Saudi Arabia: Personal Data Protection Law (PDPL)
United Arab Emirates: Federal Decree-Law No. 45 of 2021 on the Protection of
Personal Data