# Chứng minh xử lý DSAR đúng hạn

### Mục tiêu <a href="#mc-tiu" id="mc-tiu"></a>

Chứng minh với kiểm toán/cơ quan quản lý rằng mọi yêu cầu dữ liệu (DSAR) được tiếp nhận, theo dõi, xử lý và phản hồi trong thời hạn luật/chính sách quy định, các trường hợp trễ đều có ghi nhận lý do.

Cung cấp bộ bằng chứng gồm DSAR register, một số hồ sơ DSAR chi tiết và số liệu tổng quan từ Dashboard MBW Consent.

***

### Khi nào dùng <a href="#khi-no-dng" id="khi-no-dng"></a>

* Khi có đợt kiểm tra/audit về việc thực hiện quyền dữ liệu của ứng viên/nhân sự.
* Khi cần báo cáo định kỳ cho Ban lãnh đạo về việc đáp ứng SLA DSAR (quý, năm…).
* Khi có khiếu nại rằng tổ chức “không trả lời DSAR đúng hạn”, cần chuẩn bị hồ sơ phản biện.

***

### Các khu vực & dữ liệu cần sử dụng <a href="#cc-khu-vc--d-liu-cn-s-dng" id="cc-khu-vc--d-liu-cn-s-dng"></a>

#### Dashboard tuân thủ – khu DSAR & SLA <a href="#dashboard-tun-th--khu-dsar--sla" id="dashboard-tun-th--khu-dsar--sla"></a>

* Thẻ thống kê số DSAR theo trạng thái (Mới, Đang xử lý, Hoàn thành, Bị từ chối, Quá hạn).
* Biểu đồ trạng thái DSAR giúp nhìn nhanh tỷ lệ đúng hạn/quá hạn trong một khoảng thời gian.

#### Danh sách DSAR (list view) <a href="#danh-sch-dsar-list-view" id="danh-sch-dsar-list-view"></a>

* DSAR register với các cột: Mã DSAR, Chủ thể, Loại yêu cầu, Ngày nhận, Hạn chót, Ngày hoàn thành, Trạng thái, SLA còn lại/Quá hạn.

#### Chi tiết DSAR từng yêu cầu <a href="#chi-tit-dsar-tng-yu-cu" id="chi-tit-dsar-tng-yu-cu"></a>

* Thông tin yêu cầu, chủ thể, phạm vi dữ liệu, bước xác minh danh tính, quyết định phê duyệt/từ chối, hành động kỹ thuật đã thực hiện, audit log theo dòng thời gian.

***

### Các bước thực hiện <a href="#cc-bc-thc-hin" id="cc-bc-thc-hin"></a>

#### 1. Lấy số liệu tổng quan từ Dashboard <a href="#id-1-ly-s-liu-tng-quan-t-dashboard" id="id-1-ly-s-liu-tng-quan-t-dashboard"></a>

* Mở Bảng điều khiển MBW Consent, chọn khoảng thời gian cần chứng minh (ví dụ: 12 tháng gần nhất).
* Ghi lại (hoặc xuất) các chỉ số: tổng số DSAR, số DSAR hoàn thành đúng hạn, số quá hạn, phân bố theo loại yêu cầu.

#### 2. Chuẩn bị DSAR register (danh sách chi tiết) <a href="#id-2-chun-b-dsar-register-danh-sch-chi-tit" id="id-2-chun-b-dsar-register-danh-sch-chi-tit"></a>

* Vào menu “Yêu cầu dữ liệu DSAR”, lọc theo cùng khoảng thời gian.
* Xuất danh sách (hoặc chụp lại) với các cột: Mã DSAR, Chủ thể, Loại yêu cầu, Ngày nhận, Hạn chót, Ngày hoàn thành, Trạng thái, ghi chú lý do nếu trễ.

DSAR register này là bảng trung tâm dùng khi làm việc với đoàn kiểm tra.

#### 3. Chọn và chuẩn bị 3–5 hồ sơ DSAR minh họa <a href="#id-3-chn-v-chun-b-35-h-s-dsar-minh-ha" id="id-3-chn-v-chun-b-35-h-s-dsar-minh-ha"></a>

Từ DSAR register, chọn:

* 1–2 DSAR xử lý đúng hạn (mỗi loại yêu cầu tiêu biểu: Xem dữ liệu, Xóa dữ liệu, Chỉnh sửa…).
* 1–2 DSAR bị trễ SLA (nếu có) để giải thích lý do.

Mở từng Mã DSAR → trang Chi tiết DSAR, ghi nhận:

* Nội dung yêu cầu, bước xác minh danh tính, ngày phê duyệt, ngày hoàn thành, hành động đã làm, audit log.

#### 4. Chứng minh chuỗi thời gian xử lý và tuân thủ SLA <a href="#id-4-chng-minh-chui-thi-gian-x-l-v-tun-th-sla" id="id-4-chng-minh-chui-thi-gian-x-l-v-tun-th-sla"></a>

Với mỗi case minh họa, trình bày theo dòng thời gian:

* Ngày nhận yêu cầu và SLA áp dụng (ví dụ 30 ngày).
* Ngày hoàn thành và chênh lệch so với SLA; nếu trễ, trích từ phần ghi chú/audit log lý do khách quan (thiếu thông tin, nhiều hệ thống phải rà soát…).
* Cho thấy mọi bước (xác minh danh tính, rà soát dữ liệu, phê duyệt, thực thi, gửi phản hồi) đều có log.

#### 5. Đóng gói thành bộ hồ sơ chứng minh <a href="#id-5-ng-gi-thnh-b-h-s-chng-minh" id="id-5-ng-gi-thnh-b-h-s-chng-minh"></a>

Kết hợp:

* Screenshot/ bản xuất Dashboard DSAR.
* DSAR register trong kỳ.
* 3–5 hồ sơ DSAR chi tiết (PDF/ảnh màn hình + audit log tương ứng).

Lưu bộ hồ sơ này vào thư mục “DSAR & SLA” trong bộ hồ sơ tuân thủ tổng thể.

***

### Lưu ý cho Pháp chế/DPO <a href="#lu--cho-php-chdpo" id="lu--cho-php-chdpo"></a>

* Với các DSAR quá hạn, luôn chuẩn bị sẵn mô tả nguyên nhân và biện pháp khắc phục (quy trình, công cụ, đào tạo) để kèm báo cáo; điều này thường được audit hỏi kỹ hơn bản thân con số.
* Nên thống nhất nội bộ một ngưỡng cảnh báo trước hạn (ví dụ: còn 5 ngày) và mô tả rõ trong tài liệu, để cho thấy tổ chức không chỉ “ghi nhận hậu quả” mà còn chủ động kiểm soát rủi ro SLA.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.mhiring.vn/mbase/mbw-consent/chung-minh-tuan-thu/chung-minh-xu-ly-dsar-dung-han.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.