Đào tạo thực hành dựa trên các trường hợp doanh nghiệp sai phạm về bản đồng ý thông tin cá nhân và chính sách bảo mật thông tin cá nhân.

Trong bối cảnh lo ngại của khách hàng ngày càng tăng do các sự cố rò rỉ thông tin cá nhân ngày càng mở rộng, các doanh nghiệp cho đến nay vẫn đang vận hành hệ thống quản lý dựa trên tiêu chuẩn ISMS-P/ISO27701 (thông qua luật sư, v.v.) và thực hiện kiểm thử xâm nhập (thiết lập RED TEAM, ví dụ: Coupang) bao gồm những người từng đoạt giải tại các cuộc thi hack trong và ngoài nước. Tuy nhiên, các hệ thống này vẫn chưa thể nhận diện thông tin cá nhân và thực hiện các biện pháp an toàn một cách đúng đắn, dẫn đến tình trạng ngay cả những doanh nghiệp chưa xảy ra sự cố cũng có thể gặp rủi ro rò rỉ bất cứ lúc nào. - Lý do là vì những người phụ trách thông tin cá nhân đang tự tạo ra các "điểm mù" không được quản lý, chẳng hạn như phương pháp nhận đồng ý từ khách hàng còn thiếu sót và việc nhận diện hiện trạng xử lý thông tin cá nhân chưa đầy đủ. -> Do đó, cần phải chia sẻ các mức phạt hành chính/tiền phạt liên quan đến tờ khai đồng ý và chính sách xử lý của các doanh nghiệp trong nước (tính đến ngày 08/12/2025) để cải thiện quy trình làm việc, nhằm nâng cao tính chuyên môn của người phụ trách và công khai minh bạch các biện pháp bảo vệ thông tin cá nhân đúng chuẩn cho khách hàng.