Từ "Tuân thủ pháp lý" đến "Niềm tin khách hàng"
Dữ liệu được bảo vệ.Hồ sơ được phê duyệt.Tổ chức được tin cậy.
Datacert Vietnam tư vấn, đào tạo và xây dựng hồ sơ trên hai trụ cột: tuân thủ Luật Bảo vệ dữ liệu cá nhân (DPIA, TIA, DPO) và cấp độ an toàn hệ thống thông tin 1–5, chuyên sâu cấp độ 3.
45+ hồ sơ cấp độ 3 được phê duyệt
Cam kết đồng hành đến kết quả
MẪU SỐ 10 · LUẬT SỐ 91/2025/QH15
Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân (DPIA)
Họ và tên
Nguyễn Văn A
Số CCCD
038201004567
Điện thoại
0912 345 678
Email
an.nguyen@congty.vn
Địa chỉ
25 Lý Thường Kiệt, Hà Nội
Ẩn danh hóa dữ liệu cá nhân
0/5 trường được bảo vệ
ĐÃ PHÊ DUYỆT
HỒ SƠ CẤP ĐỘ 3 · NĐ 85/2016/NĐ-CP
Được tin tưởng bởi các cơ quan, tổ chức, doanh nghiệp
SỞ NGÀNH A
Ngân hàng B
TCT · C
Bệnh viện D
TẬP ĐOÀN E
Đại học F
120+
hệ thống đã tư vấn phân loại
45+
hồ sơ cấp độ 3 được phê duyệt
1.800+
lượt học viên đào tạo
98%
khách hàng tiếp tục hợp tác
DỊCH VỤ
Trọn vòng đời tuân thủ — từ phân loại đến duy trì
Một đầu mối duy nhất cho cả nghĩa vụ bảo vệ dữ liệu cá nhân và bảo đảm an toàn hệ thống thông tin theo cấp độ.
TRỌNG ĐIỂM 2026 · LUẬT SỐ 91/2025/QH15
Tư vấn tuân thủ Luật Bảo vệ dữ liệu cá nhân
Hồ sơ DPIA (Mẫu 10) & TIA (Mẫu 09) · Bổ nhiệm DPO · Rà soát hợp đồng & chính sách nội bộ · Luồng dữ liệu xuyên biên giới.
Hạn nộp hồ sơ: 60 ngày kể từ khi bắt đầu xử lý — mức phạt tới 3 tỷ đồng hoặc 5% doanh thu.
Tư vấn xác định cấp độ
Rà soát, phân loại hệ thống và xác định đúng cấp độ 1–5 — tránh đầu tư thừa hoặc bảo vệ thiếu.
Xây dựng hồ sơ đề xuất cấp độ
Soạn trọn bộ hồ sơ đề xuất cấp độ, hỗ trợ giải trình trong thẩm định đến khi được phê duyệt.
Đánh giá hiện trạng ATTT
Gap assessment so với yêu cầu của cấp độ mục tiêu, kèm lộ trình khắc phục được ưu tiên hóa.
Đào tạo doanh nghiệp
Chương trình nhận thức toàn nhân viên và đào tạo chuyên sâu theo từng vai trò trong tổ chức.
Xây dựng quy trình, chính sách
Bộ quy trình, chính sách vận hành đáp ứng cấp độ đã được phê duyệt và tiêu chuẩn ISO 27001.
Đồng hành duy trì tuân thủ
Giám sát định kỳ, diễn tập ứng cứu sự cố và cập nhật hồ sơ khi hệ thống hoặc quy định thay đổi.
Giáo dục & EdTech · Điều 24 — dữ liệu trẻ em
Tài chính – Ngân hàng – Bảo hiểm · Điều 27, 31
Y tế & Dược phẩm · Điều 26
CẤP ĐỘ ATTT
Hệ thống của bạn đứng ở bậc nào?
Mỗi cấp độ kéo theo một bộ yêu cầu quản lý và kỹ thuật khác nhau. Xác định đúng là bước quyết định toàn bộ chi phí về sau.
CẤP 1
Thông tin công khai, phạm vi nội bộ hẹp.
CẤP 2
Thông tin riêng, phục vụ hoạt động nội bộ.
TRỌNG TÂM CỦA DATACERT
CẤP 3
Xử lý thông tin bí mật hoặc phục vụ người dân, doanh nghiệp.
CẤP 4
Quy mô quốc gia, kết nối liên ngành.
CẤP 5
Hệ thống thông tin quan trọng quốc gia.
Vì sao cấp 3 là trọng tâm? Phần lớn hệ thống cung cấp dịch vụ trực tuyến cho người dân, khách hàng đều rơi vào cấp độ 3 — nơi yêu cầu kỹ thuật tăng vọt so với cấp 2 nhưng hướng dẫn thực thi lại ít rõ ràng nhất. Đây là vùng Datacert tập trung chuyên môn sâu nhất.
QUY TRÌNH
5 bước — minh bạch từ ngày đầu đến khi phê duyệt
01
Khảo sát & phân loại
Kiểm kê hệ thống, dữ liệu; xác định phạm vi và đối tượng áp dụng.
02
Đánh giá khoảng cách
So sánh hiện trạng với yêu cầu của cấp độ mục tiêu và quy định PDPL.
03
Xây dựng hồ sơ
Soạn trọn bộ hồ sơ đề xuất cấp độ và quy trình, chính sách kèm theo.
04
Thẩm định & phê duyệt
Đồng hành giải trình với cơ quan thẩm định đến khi hồ sơ được phê duyệt.
05
Triển khai & duy trì
Áp dụng phương án bảo đảm, giám sát định kỳ và cập nhật khi thay đổi.
ĐỘI NGŨ
Chuyên gia trực tiếp thực hiện, không bàn giao cho người mới
NA
Nguyễn Văn A
Giám đốc tư vấn · 15 năm ATTT khối chính phủ & ngân hàng
CISSP
ISO 27001 LA
CISM
TB
Trần Thị B
Trưởng nhóm đánh giá · Nguyên chuyên gia đánh giá độc lập
CISA
CEH
ISO 27001 LA
LC
Lê Văn C
Chuyên gia pháp lý dữ liệu · DPO thuê ngoài cho 12 tổ chức
CISM
ISO 27001 LA
ĐÀO TẠO
Tuân thủ bắt đầu từ con người
An toàn thông tin cho lãnh đạo
½ ngày · trách nhiệm pháp lý & quyết định đầu tư
Hồ sơ cấp độ 3 từ A–Z
Workshop 2 ngày · thực hành trên biểu mẫu thật
Nhận thức ATTT toàn nhân viên
2 giờ online · cấp chứng nhận hoàn thành
INSIGHT
Kiến thức thực chiến, cập nhật theo quy định
HƯỚNG DẪN
Checklist 28 điểm tự rà soát trước khi nộp hồ sơ cấp độ 3
12 phút đọc
QUY ĐỊNH MỚI
Những thay đổi doanh nghiệp cần biết về bảo đảm ATTT theo cấp độ năm 2026
8 phút đọc
CASE STUDY
Hành trình 4 tháng đưa hệ thống cổng dịch vụ một sở ngành đạt cấp độ 3
15 phút đọc
ISO/IEC 27001
Thành viên VNISA
Đủ điều kiện kinh doanh dịch vụ ATTT
Đối tác đào tạo quốc tế
CÂU HỎI THƯỜNG GẶP
Trước khi bắt đầu, bạn thường hỏi
Bắt đầu bằng một buổi đánh giá miễn phí
60 phút làm việc cùng chuyên gia — không ràng buộc, không chào bán. Sau buổi làm việc, bạn sẽ:
Biết hệ thống của bạn thuộc cấp độ nào
Nhìn rõ khoảng cách lớn nhất so với yêu cầu
Nhận lộ trình & ước tính nguồn lực cụ thể