Hệ thống bảo vệ dữ liệu PII

Tổng quan

Bộ tài liệu này mô tả một hướng tiếp cận thực dụng để bảo vệ dữ liệu cá nhân (PII) của khách hàng, với mục tiêu trọng tâm là chống rò rỉ dữ liệu và truy được nguồn khi sự cố xảy ra. Cách tiếp cận kết hợp các tính năng bảo mật sẵn có của cơ sở dữ liệu (mã hóa, masking) với một lớp audit và kiểm soát truy cập tập trung.

Triết lý nền tảng

“Bạn không thể bịt một lỗ rò mà bạn không nhìn thấy.” Khoản đầu tư đầu tiên và quan trọng nhất là khả năng nhìn thấy — ghi vết mọi truy cập vào PII một cách bất biến.

1. Đề xuất kiến trúc

Định vị giải pháp, kiến trúc hai trụ cột và lộ trình tổng thể. Đọc →

2. Sổ tay triển khai

Cách làm chi tiết từng giai đoạn, công cụ và tiêu chí hoàn thành. Đọc →

3. Đặc tả nghiệp vụ

Tám module chức năng và các luồng nghiệp vụ end-to-end. Đọc →

4. Thiết kế kỹ thuật

Lược đồ dữ liệu, hợp đồng API và quyết định thiết kế cho M1–M8. Đọc →

5. Phân tích hệ thống

Phân rã công việc theo vai trò (BA, Dev, DB, QC, DevOps, Security). Đọc →

Tuân thủ

Bám sát Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.

Lưu ý

Bộ tài liệu mang tính tham chiếu thiết kế. Các quyết định kỹ thuật cụ thể cần được rà soát theo hạ tầng thực tế. Đây không phải tư vấn pháp lý; việc đối chiếu Nghị định 13/2023 nên có ý kiến của bộ phận pháp chế.