# Chuẩn bị bộ hồ sơ tuân thủ định kỳ

### Mục tiêu <a href="#mc-tiu" id="mc-tiu"></a>

Giúp Pháp chế/DPO định kỳ (quý/năm) tập hợp một bộ hồ sơ đầy đủ về consent, DSAR, dashboard và governance để sẵn sàng cho báo cáo nội bộ hoặc audit.

Đảm bảo hồ sơ không chỉ là số liệu một lần, mà phản ánh việc tổ chức giám sát và cải thiện tuân thủ liên tục.

***

### Khi nào dùng <a href="#khi-no-dng" id="khi-no-dng"></a>

* Hàng quý/hàng năm trước kỳ báo cáo Ban lãnh đạo, kiểm toán nội bộ hoặc chuẩn bị cho audit bên ngoài.
* Sau khi có những thay đổi lớn (chính sách bảo mật mới, rollout module mới, thay đổi quy trình DSAR) cần cập nhật lại bộ hồ sơ chuẩn.

***

### Các thành phần hồ sơ cần có <a href="#cc-thnh-phn-h-s-cn-c" id="cc-thnh-phn-h-s-cn-c"></a>

#### 1. Chính sách & quy trình <a href="#id-1-chnh-sch--quy-trnh" id="id-1-chnh-sch--quy-trnh"></a>

* Chính sách bảo vệ dữ liệu, quy trình quản lý consent, quy trình DSAR, tài liệu phân quyền vai trò trong MBW ATS/TRM/Consent/Admin.

#### 2. Bằng chứng về consent <a href="#id-2-bng-chng-v-consent" id="id-2-bng-chng-v-consent"></a>

* Bảng cấu hình mục đích xử lý (Purpose) + legal basis + retention.
* Một số mẫu form xin consent (screenshot) và 3–5 case consent tiêu biểu kèm lịch sử Consent Event.

#### 3. Bằng chứng về DSAR & SLA <a href="#id-3-bng-chng-v-dsar--sla" id="id-3-bng-chng-v-dsar--sla"></a>

* DSAR register trong kỳ: danh sách DSAR, loại, trạng thái, ngày nhận, ngày trả lời, SLA.
* 3–5 hồ sơ DSAR chi tiết với checklist xử lý và audit log.

#### 4. Số liệu tổng quan từ Dashboard <a href="#id-4-s-liu-tng-quan-t-dashboard" id="id-4-s-liu-tng-quan-t-dashboard"></a>

* Các chỉ số tổng hợp và biểu đồ về consent, DSAR, retention, cảnh báo rủi ro trong kỳ.

#### 5. Governance, đào tạo & bảo mật <a href="#id-5-governance-o-to--bo-mt" id="id-5-governance-o-to--bo-mt"></a>

* Danh sách training nội bộ, quyết định bổ nhiệm DPO/vai trò, mô tả kiểm soát bảo mật (mã hóa, S3, audit log…).

***

### Các bước thực hiện <a href="#cc-bc-thc-hin" id="cc-bc-thc-hin"></a>

#### 1. Thu thập tài liệu chính sách & quy trình mới nhất <a href="#id-1-thu-thp-ti-liu-chnh-sch--quy-trnh-mi-nht" id="id-1-thu-thp-ti-liu-chnh-sch--quy-trnh-mi-nht"></a>

* Kiểm tra lại bản hiện hành của: chính sách bảo vệ dữ liệu, quy trình consent, quy trình DSAR, quy định phân quyền.
* Lưu vào một thư mục con “01\_Policy\_Procedure” trong bộ hồ sơ.

#### 2. Tổng hợp bằng chứng consent trong kỳ <a href="#id-2-tng-hp-bng-chng-consent-trong-k" id="id-2-tng-hp-bng-chng-consent-trong-k"></a>

* Từ MBW Consent: xuất bảng cấu hình Purpose và, nếu cần, danh sách consent theo kỳ để có số liệu opt‑in/opt‑out.
* Chọn 3–5 hồ sơ chủ thể tiêu biểu, lưu chi tiết consent + lịch sử Consent Event làm ví dụ minh chứng.

#### 3. Tổng hợp bằng chứng DSAR & SLA <a href="#id-3-tng-hp-bng-chng-dsar--sla" id="id-3-tng-hp-bng-chng-dsar--sla"></a>

* Vào danh sách DSAR, lọc theo khoảng thời gian kỳ báo cáo, xuất DSAR register.
* Chọn 3–5 DSAR điển hình (đúng hạn, gần hạn, quá hạn có lý do), lưu trang chi tiết DSAR và audit log kèm giải thích ngắn.

#### 4. Lấy số liệu tổng quan từ Dashboard tuân thủ <a href="#id-4-ly-s-liu-tng-quan-t-dashboard-tun-th" id="id-4-ly-s-liu-tng-quan-t-dashboard-tun-th"></a>

* Trên Dashboard MBW Consent, chọn cùng khoảng thời gian, ghi lại (hoặc xuất) các chỉ số về consent và DSAR.
* Nếu có biểu đồ xu hướng/ma trận, lưu dưới dạng ảnh hoặc file để chèn vào báo cáo định kỳ.

#### 5. Bổ sung bằng chứng governance & bảo mật <a href="#id-5-b-sung-bng-chng-governance--bo-mt" id="id-5-b-sung-bng-chng-governance--bo-mt"></a>

* Thu thập: danh sách buổi đào tạo, log thay đổi cấu hình bảo mật quan trọng, bằng chứng backup/mã hóa nếu cần.
* Lưu thành thư mục riêng (ví dụ “05\_Governance\_Security”) để khi audit hỏi có thể mở ra ngay.

***

### Lưu ý cho Pháp chế/DPO <a href="#lu--cho-php-chdpo" id="lu--cho-php-chdpo"></a>

* Nên dùng cùng một cấu trúc thư mục qua các kỳ (01\_Policy, 02\_Consent, 03\_DSAR, 04\_Dashboard, 05\_Governance) để dễ so sánh và truy vết lịch sử.
* Sau mỗi kỳ, ghi thêm một file ghi chú ngắn “Key findings & cải thiện” (ví dụ: tỉ lệ DSAR quá hạn giảm, thay đổi câu chữ consent…) để cho thấy quá trình cải tiến liên tục, đây là điểm thường được audit đánh giá cao.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.mhiring.vn/mbase/mbw-consent/chung-minh-tuan-thu/chuan-bi-bo-ho-so-tuan-thu-dinh-ky.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.