# Giới thiệu MBW Consent

### Mục tiêu

MBW Consent là trung tâm quản lý chấp thuận và yêu cầu dữ liệu của ứng viên trong hệ sinh thái tuyển dụng MBW (MBW ATS, MBW TRM…).​

Từ một giao diện tập trung, bộ phận Pháp chế/DPO có thể:

* Theo dõi trạng thái đồng ý/từ chối/rút lại cho từng mục đích xử lý dữ liệu tuyển dụng (APPLY\_JOB, AI\_PROCESSING, JOB\_ALERT, TALENT\_POOL).
* Tiếp nhận và giám sát yêu cầu dữ liệu (DSAR) của ứng viên, gắn với SLA xử lý.
* Nắm được bức tranh rủi ro tuân thủ tổng thể (số chủ thể, số opt‑in/withdrawn, DSAR quá hạn…) để báo cáo cho Ban lãnh đạo.

***

### Khi nào sử dụng MBW Consent

Bộ phận Pháp chế/DPO và các vai trò liên quan nên dùng MBW Consent trong các tình huống:

* **Kiểm tra consent của một chủ thể dữ liệu**\
  Khi cần biết một ứng viên/ứng viên tiềm năng hiện đang đồng ý hay từ chối từng mục đích xử lý dữ liệu (xử lý hồ sơ ứng tuyển, dùng AI hỗ trợ, lưu hồ sơ lâu dài, gửi thông tin việc làm) trước khi thực hiện liên hệ hoặc xử lý tiếp.
* **Xử lý yêu cầu dữ liệu (DSAR)**\
  Khi nhận được yêu cầu xem dữ liệu, tải bản dữ liệu, xóa dữ liệu hoặc hạn chế xử lý từ ứng viên, MBW Consent là nơi tiếp nhận yêu cầu, theo dõi workflow, cập nhật trạng thái và ghi lại đầy đủ các bước xử lý.
* **Xem lại lịch sử phục vụ khiếu nại/kiểm tra**\
  Khi cần trả lời khiếu nại, tranh chấp hoặc yêu cầu kiểm tra (nội bộ/ngoài), có thể sử dụng MBW Consent để tra cứu trạng thái consent hiện tại, lịch sử các lần đồng ý/thu hồi (nếu mở chi tiết) và danh sách DSAR liên quan đến một ứng viên.
* **Báo cáo tổng thể và đánh giá rủi ro tuân thủ**\
  Khi chuẩn bị báo cáo định kỳ cho Ban lãnh đạo về tình hình consent/DSAR, hoặc khi cần quét nhanh các DSAR có nguy cơ quá hạn SLA, MBW Consent cung cấp các chỉ số tổng hợp và biểu đồ trên Dashboard.

***

### Các phần chính trong MBW Consent

#### 1. Bảng điều khiển tuân thủ (Dashboard)

<figure><img src="/files/JgYB2ByCG76Eh73Fxbd5" alt=""><figcaption></figcaption></figure>

* Hiển thị các chỉ số tổng quan:
* Tổng số chủ thể dữ liệu (Unique ID) đang đồng bộ từ ATS/TRM.
* Số chủ thể đang đồng thuận (opt‑in), số đã thu hồi (withdrawn).​
* Thể hiện tình trạng DSAR:
* Ô “DSAR cần xử lý”, biểu đồ trạng thái DSAR (đã tiếp nhận, đang xử lý, hoàn thành, bị từ chối, quá hạn), giúp Pháp chế dễ nhận diện rủi ro SLA.
* Cung cấp ma trận thống kê mục đích:
* Phân bố số chủ thể opt‑in theo từng mục đích xử lý (APPLY\_JOB, TALENT\_POOL, JOB\_ALERT, AI\_PROCESSING) và từng ứng dụng nguồn (MBW ATS, MBW TRM).
* Hỗ trợ lọc theo khoảng thời gian (ví dụ “Tháng này”) để phục vụ báo cáo định kỳ.​

#### 2. Quản lý mục đích xử lý (Màn hình “Quản lý mục đích”)

<figure><img src="/files/fkea0ObjXsKcc8URdvI6" alt=""><figcaption></figcaption></figure>

Hiển thị danh sách các mục đích xử lý dữ liệu cố định của MBW Hiring, ví dụ:

* **APPLY\_JOB** – Xử lý dữ liệu cá nhân để tham gia tuyển dụng cho một vị trí cụ thể (bắt buộc).
* **AI\_PROCESSING** – Cho phép hệ thống dùng AI để phân tích/matching hồ sơ phục vụ tuyển dụng (tùy chọn).
* **JOB\_ALERT** – Gửi thông tin về cơ hội việc làm mới (tùy chọn).
* **TALENT\_POOL** – Lưu hồ sơ sau tuyển dụng để xem xét cho các vị trí khác trong tương lai (tùy chọn).

Mỗi dòng thể hiện: mã mục đích, tên, mô tả, tính chất (bắt buộc/optional), ứng dụng nguồn áp dụng (MBW ATS, MBW TRM) và ghi chú vận hành.

Đây là nơi Pháp chế kiểm soát khung pháp lý cho các mục đích sử dụng dữ liệu mà các form/portal phía ứng viên sẽ tham chiếu.​

#### 3. Danh sách chấp thuận (Danh sách Consent)

<figure><img src="/files/Cb9Qeln1riylbMNddNsM" alt=""><figcaption></figcaption></figure>

* Màn “Danh sách Consent” hiển thị các bản ghi consent theo từng chủ thể và mục đích xử lý:
* Mã chủ thể (CAND‑xxx / EMP‑xxx), họ và tên, email.
* Ứng dụng nguồn (MBW ATS, MBW TRM…).
* Loại chủ thể (CANDIDATE, TALENT, EMPLOYEE).
* Mục đích xử lý và thời điểm cập nhật gần nhất.
* Pháp chế sử dụng các ô lọc (loại chủ thể, trạng thái, ô tìm kiếm ID/email) để:
* Tìm đúng ứng viên cần kiểm tra.
* Xem họ đang opt‑in / opt‑out với những mục đích nào trước khi cho phép ATS/TRM gửi email, chia sẻ hồ sơ hoặc đưa vào talent pool.
* Khi mở chi tiết một bản ghi (tùy cấu hình sản phẩm), người dùng có thể xem thêm lịch sử đồng ý & thu hồi (Consent Event) với các thông tin như thời gian, hành động (grant/withdraw), kênh thực hiện và IP – đây là nguồn tham chiếu pháp lý cho consent.

### 4. Yêu cầu dữ liệu (DSAR)

<figure><img src="/files/1WPbDduBEHpUJHUfRVYS" alt=""><figcaption></figcaption></figure>

* Màn hình Danh sách yêu cầu dữ liệu:
* Mỗi dòng tương ứng với một DSAR: mã yêu cầu, họ tên, email, loại yêu cầu (xem dữ liệu, tải về, xóa…), workflow stage (INTAKE, APPROVAL…), trạng thái (đã nhận, đang xử lý, hoàn thành, bị từ chối) và SLA còn lại/Overdue.
* Bộ lọc theo loại yêu cầu, workflow stage, trạng thái, SLA giúp Pháp chế ưu tiên xử lý các yêu cầu quan trọng hoặc sắp/quá hạn.
* Màn hình Chi tiết yêu cầu dữ liệu (khi nhấp vào một DSAR):
* Thông tin chung: loại yêu cầu, ngày nhận, deadline/SLA.
* Thông tin chủ thể: mã chủ thể, họ tên, email, loại chủ thể, ứng dụng nguồn.
* Phạm vi dữ liệu và hệ thống liên quan (ATS, TRM, CRM, file lưu trữ…).
* Phần xác minh danh tính và Legal check.
* Khu vực phê duyệt yêu cầu (chấp thuận/từ chối, lý do, phạm vi thực hiện).
* Nhật ký tuân thủ (audit log) ghi lại mọi thao tác xử lý và kết quả trên từng hệ thống.​

***

### Lưu ý vận hành

* MBW Consent không thay thế các hệ thống nghiệp vụ như ATS/TRM; hệ thống này chỉ lưu các thông tin cần thiết cho tuân thủ (chủ thể dữ liệu, mục đích xử lý, consent, sự kiện consent, DSAR, nhật ký hành động) và liên kết tới dữ liệu chi tiết ở các hệ thống con.​
* Mọi thay đổi về chấp thuận (grant/decline/withdraw/admin revoke) và mọi quyết định xử lý yêu cầu dữ liệu đều được ghi thành sự kiện bất biến trong nhật ký tuân thủ, không cho sửa/xóa nhằm đảm bảo đầy đủ bằng chứng pháp lý.
* Người vận hành nên thay đổi trạng thái thông qua các thao tác chính thống trên MBW Consent (cập nhật consent, xử lý DSAR), không chỉnh tay trên database ATS/TRM, để MBW Consent luôn là nguồn tham chiếu sự thật duy nhất về tuân thủ dữ liệu.​

\ <br>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.mhiring.vn/mbase/mbw-consent/bat-dau-voi-mbw-consent/gioi-thieu-mbw-consent.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.