messenger

Chat Mess

zalo

Chat Zalo

phone

Phone

Gọi ngay: 097.5151.777
messenger

Facebook

messenger

TikTok

Hỗ trợ tư vấn: 097.5151.777
Eximbank

HO - Chuyên viên Pháp lý và Tuân thủ dữ liệu cá nhân

Hồ Chí Minh Hội sở
Nhân viên/Chuyên viên Thỏa thuận Hạn: 2026-07-31

Mô tả công việc

Tốt nghiệp Đại học trở lên chuyên ngành Luật, An toàn thông tin, CNTT, Quản trị rủi ro hoặc chuyên ngành liên quan. Am hiểu các quy định pháp luật về bảo vệ dữ liệu cá nhân tại Việt Nam và kiến thức nền tảng về an toàn thông tin mạng. Ưu tiên có các chứng chỉ chuyên môn quốc tế như: CIPP/E, CIPM, CISA, ISO 27001 Auditor… Kinh nghiệm làm việc: Có tối thiểu 03 năm kinh nghiệm làm việc trong ngành/ lĩnh vực liên quan Công nghệ thông tin, An ninh mạng hoặc Luật.

Yêu cầu ứng viên

Tốt nghiệp Đại học trở lên chuyên ngành Luật, An toàn thông tin, CNTT, Quản trị rủi ro hoặc chuyên ngành liên quan. Am hiểu các quy định pháp luật về bảo vệ dữ liệu cá nhân tại Việt Nam và kiến thức nền tảng về an toàn thông tin mạng. Ưu tiên có các chứng chỉ chuyên môn quốc tế như: CIPP/E, CIPM, CISA, ISO 27001 Auditor… Kinh nghiệm làm việc: Có tối thiểu 03 năm kinh nghiệm làm việc trong ngành/ lĩnh vực liên quan Công nghệ thông tin, An ninh mạng hoặc Luật.

Phân tích kỹ năng cần có

# Phân tích Kỹ năng cho Vị trí Chuyên viên Pháp lý và Tuân thủ Dữ liệu Cá nhân - Eximbank ## 📌 Bảng so sánh Yêu cầu vs Thực tế | Tiêu chí | Yêu cầu (JD) | Mức độ hiếm trên thị trường | Gợi ý ưu tiên | |----------|--------------|----------------------------|---------------| | Bằng cấp | ĐH trở lên (Luật, ATTT, CNTT, QTRR) | Trung bình | Luật + CNTT = combo hiếm, rất được ưu tiên | | Kinh nghiệm | 3+ năm (IT/An ninh mạng/Luật) | Cao | Ứng viên có kinh nghiệm compliance ngân hàng sẽ rất lợi thế | | Chứng chỉ quốc tế | CIPP/E, CIPM, CISA, ISO 27001 | Rất cao | CIPP/E là chứng chỉ "must-have" cho vị trí này | | Kiến thức PDPD | Nắm rõ quy định VN | Rất cao | Decree 13/2023/NĐ-CP là bắt buộc | ## 🔧 Hard Skills BẮT BUỘC ### 1. Kiến thức pháp lý dữ liệu cá nhân - **Nghị định 13/2023/NĐ-CP** về bảo vệ dữ liệu cá nhân (hiệu lực từ 01/07/2023) - Luật An ninh mạng 2015 - Luật An toàn thông tin mạng 2015 - Luật Công nghệ thông tin - Luật Viễn thông (liên quan đến dữ liệu) - Các thông tư, quy chuẩn của Bộ TT&TT và NHNN ### 2. Kiến thức an toàn thông tin - ISO 27001 (hệ thống quản lý ATTT) - NIST Framework (nếu có) - Data classification & handling - Incident response procedures - Security controls assessment ### 3. Kiến thức nghiệp vụ ngân hàng - Quy trình nghiệp vụ ngân hàng (đặc biệt: onboarding KH, e-banking, CRM) - Rủi ro operational risk trong ngân hàng - Các quy định của NHNN về công nghệ thông tin - Thông tư 50/2018/TT-NHNN về an toàn bảo mật trong TMĐT ### 4. Kỹ năng phân tích & đánh giá - Data Protection Impact Assessment (DPIA) - Gap analysis (so sánh thực trạng vs yêu cầu pháp luật) - Risk assessment methodology - Policy drafting & review ## 💡 Soft Skills Quan trọng | Kỹ năng | Tầm quan trọng | Lý do | |---------|---------------|-------| | Giao tiếp | ⭐⭐⭐⭐⭐ | Phải làm việc với nhiều phòng ban, giải thích quy định cho non-legal | | Đàm phán | ⭐⭐⭐⭐ | Thuyết phục business chấp nhận các hạn chế vì compliance | | Phân tích vấn đề | ⭐⭐⭐⭐⭐ | Xác định rủi ro, đề xuất giải pháp | | Quản lý thời gian | ⭐⭐⭐⭐ | Xử lý nhiều task, deadline regulatory | | Chi tiết cẩn thận | ⭐⭐⭐⭐⭐ | Công việc liên quan compliance, sai sót nhỏ có thể gây hậu quả lớn | ## 📜 Chứng chỉ Gợi Ý (Ưu tiên theo thứ tự) ### BẮT BUỘC NÊN CÓ (nếu chưa có, nên học ngay): 1. **CIPP/E** (Certified Information Privacy Professional/Europe) - IAPP - Chứng chỉ vàng cho lĩnh vực privacy/data protection - Chi phí: ~$550 USD + phí thi - Thời gian ôn: 2-3 tháng 2. **ISO 27001 Lead Auditor / Internal Auditor** - Nhiều tổ chức đào tạo tại VN (BSI, Bureau Veritas, SGS) - Chi phí: 15-25 triệu VNĐ ### KHUYẾN NGHỊ CÓ THÊM: 3. **CIPM** (Certified Information Privacy Manager) - IAPP - Bổ sung cho CIPP/E, tập trung vào quản lý chương trình privacy 4. **CISA** (Certified Information Systems Auditor) - ISACA - Dành cho người có background IT/CNTT muốn chuyển sang compliance 5. **DPO Certificate** (Data Protection Officer) - Nhiều tổ chức châu Âu cung cấp khóa DPO certification ## 🔍 Phân tích Vị trí này khác gì các vị trí Compliance thông thường? Đây là vị trí **LAI GHÉP** (hybrid) giữa: - **Legal** (pháp lý dữ liệu) - **Compliance** (tuân thủ) - **Information Security** (an toàn thông tin) → Ứng viên IDEAL là người có nền tảng **Luật + hiểu biết IT** hoặc **IT + hiểu biết pháp luật** → Pure lawyer hoặc pure IT sẽ cần bổ sung kiến thức để phù hợp hoàn toàn.

Chuẩn bị phỏng vấn

# Hướng dẫn Phỏng vấn - Chuyên viên Pháp lý & Tuân thủ Dữ liệu Cá nhân - Eximbank ## 📋 Quy trình Phỏng vấn Dự kiến ### Thông thường tại Eximbank: ``` Vòng 1: Sàng lọc hồ sơ + Phone/Screening ↓ Vòng 2: Phỏng vấn với Phòng Nhân sự + Trưởng phòng liên quan ↓ Vòng 3: Phỏng vấn với Lãnh đạo cấp cao / Ban lãnh đạo ↓ Vòng 4: Thương lượng & Offer (nếu qua vòng 3) ``` **Lưu ý:** Với vị trí chuyên biệt (chuyên viên Hội sở), quy trình thường có **2-3 vòng**. --- ## 🎯 Câu hỏi Phỏng vấn theo Vòng ### VÒNG 1 - Sàng lọc (HR/Phone Screening) **Câu hỏi thường gặp:** 1. "Bạn có thể giới thiệu ngắn về kinh nghiệm làm việc của bạn liên quan đến dữ liệu cá nhân không?" 2. "Bạn hiểu Nghị định 13/2023/NĐ-CP như thế nào?" 3. "Tại sao bạn quan tâm đến vị trí này tại Eximbank?" 4. "Bạn có chứng chỉ nào liên quan đến privacy/data protection không?" 5. "Mức lương kỳ vọng của bạn là bao nhiêu?" **Tips chuẩn bị:** - Chuẩn bị 2-3 phút tóm tắt kinh nghiệm liên quan - Nắm chắc các khái niệm cơ bản của PDPD - Research Eximbank: quy mô, sản phẩm, khách hàng mục tiêu --- ### VÒNG 2 - Phỏng vấn chuyên môn (Trưởng phòng/Head of Department) **Câu hỏi chuyên môn thường gặp:** **Block 1: Kiến thức Pháp lý Dữ liệu** 1. "Phân biệt dữ liệu cá nhân nhạy cảm và dữ liệu cá nhân thông thường theo NĐ 13?" 2. "Các căn cứ pháp lý nào cho việc xử lý dữ liệu cá nhân? Bạn biết những căn cứ nào?" 3. "Quyền của chủ thể dữ liệu theo Nghị định 13 là gì?" 4. "Khi nào doanh nghiệp cần thực hiện đánh giá tác động (DPIA)?" 5. "Thời hạn thông báo vi phạm dữ liệu cá nhân cho cơ quan có thẩm quyền?" **Block 2: Kinh nghiệm thực tế** 6. "Bạn đã từng tham gia xây dựng chính sách/quy trình bảo vệ dữ liệu chưa? Mô tả chi tiết?" 7. "Trong công việc trước đây, bạn xử lý như thế nào khi phát hiện vi phạm dữ liệu?" 8. "Bạn đã từng đánh giá compliance với regulations về dữ liệu cá nhân chưa? Phương pháp nào?" 9. "Mô tả một dự án/case study liên quan đến data protection mà bạn tự hào?" **Block 3: Kiến thức Nghiệp vụ Ngân hàng** 10. "Bạn nghĩ hoạt động ngân hàng nào có rủi ro cao nhất về dữ liệu cá nhân?" 11. "Làm sao để cân bằng giữa trải nghiệm khách hàng và bảo vệ dữ liệu?" 12. "Bạn biết gì về các quy định của NHNN về an toàn thông tin trong ngân hàng?" **Block 4: Tình huống (Case Study)** 13. **Tình huống:** "Phòng kinh doanh muốn triển khai chương trình marketing tự động gửi SMS cho khách hàng. Bạn sẽ đánh giá và tư vấn như thế nào?" 14. **Tình huống:** "Phát hiện nhân viên chia sẻ danh sách khách hàng trên group Zalo. Bạn xử lý ra sao?" 15. **Tình huống:** "Khách hàng yêu cầu xóa toàn bộ dữ liệu của họ nhưng hệ thống đang lưu trữ để phục vụ pháp lý. Bạn giải quyết thế nào?" **Tips:** - Liên kết câu trả lời với kinh nghiệm cụ thể của bạn - Sử dụng framework: **Nhận diện vấn đề → Phân tích rủi ro → Đề xuất giải pháp → Kết luận** - Thể hiện bạn hiểu cả góc nhìn pháp lý lẫn business --- ### VÒNG 3 - Phỏng vấn với Lãnh đạo (nếu có) **Câu hỏi chiến lược/thái độ:** 1. "Bạn nhìn nhận thế nào về xu hướng bảo vệ dữ liệu cá nhân tại Việt Nam trong 3-5 năm tới?" 2. "Nếu được bổ nhiệm, bạn sẽ ưu tiên làm gì trong 90 ngày đầu tiên?" 3. "Bạn sẽ làm gì khi business push back với các yêu cầu compliance?" 4. "Mục tiêu nghề nghiệp của bạn trong 3-5 năm tới?" 5. "Tại sao chúng ta nên hire bạn thay vì ứng viên khác?" --- ## 👔 Dress Code & Hình thức | Hình thức | Yêu cầu | |-----------|---------| | **Trực tiếp** | Business formal (áo sơ mi + quần âu/váy công sở, giày lịch sự) | | **Online** | Áo sơ mi/cardon nhã nhặn, background gọn gàng | | **Phụ kiện** | Tối giản, đồng hồ thanh lịch | **Lưu ý đặc biệt:** - Eximbank là ngân hàng tư nhân lớn, culture khá formal - Với vị trí Hội sở, tiêu chuẩn trang phục tương đương công ty tài chính hạng A --- ## ✅ Checklist Chuẩn bị - [ ] Ôn kỹ Nghị định 13/2023/NĐ-CP (13 điều, các khái niệm, quyền, nghĩa vụ) - [ ] Hiểu ISO 27001 basics - [ ] Chuẩn bị 2-3 case study từ kinh nghiệm làm việc - [ ] Research Eximbank: lịch sử, sản phẩm, thị phần, quy mô - [ ] Ôn các câu hỏi tình huống data breach response - [ ] Chuẩn bị câu hỏi cho nhà tuyển dụng (luôn có sẵn 3-5 câu) - [ ] In sẵn CV (2-3 bản) và bằng cấp/chứng chỉ photo - [ ] Chuẩn bị laptop/điện thoại (nếu cần present case study)

Lộ trình ôn thi

# Lộ trình Ôn tập & Chuẩn bị 1-2 Tuần ## 📅 Tuần 1: Xây dựng nền tảng Kiến thức ### Ngày 1-2: Nghị định 13/2023/NĐ-CP (TRỌNG TÂM) ``` Sáng: Đọc toàn bộ Nghị định 13/2023/NĐ-CP Chiều: Ghi chú & tóm tắt các điều khoản quan trọng Các điều CẦN THUỘC LÒNG: □ Điều 3: Giải thích từ ngữ (dữ liệu cá nhân, xử lý dữ liệu, v.v.) □ Điều 6: Căn cứ xử lý dữ liệu cá nhân (8 căn cứ) □ Điều 13-23: Quyền của chủ thể dữ liệu □ Điều 24-35: Nghĩa vụ của tổ chức xử lý dữ liệu □ Điều 54: Thông báo vi phạm (72 giờ) □ Điều 55: Đánh giá tác động (DPIA) □ Điều 56-58: Về DPO (Data Protection Officer) □ Điều 63-64: Chế tài xử lý vi phạm ``` ### Ngày 3-4: ISO 27001 & Information Security Basics ``` Tài liệu tham khảo: - ISO 27001:2022 - Annex A Controls (14 domains) - Nắm concepts: CIA triad, risk assessment, control framework Focus vào: □ Access control □ Cryptography □ Incident management □ Business continuity □ Compliance (A.5) ``` ### Ngày 5-6: Kiến thức Ngành Ngân hàng ``` Tài liệu: - Thông tư 50/2018/TT-NHNN (an toàn bảo mật TMĐT ngân hàng) - QĐ 630/QĐ-NHNN (tiêu chuẩn an ninh thẻ) - Các quy định về AML/KYC (liên quan dữ liệu KH) Nắm rõ các hoạt động ngân hàng liên quan dữ liệu: □ Onboarding khách hàng mới □ Digital banking / Mobile banking □ Cross-border data transfer □ Third-party data sharing ``` ### Ngày 7: Ôn tập tổng hợp + Case Study ``` - Tự hỏi đáp các câu hỏi phỏng vấn đã chuẩn bị - Viết outline cho 2-3 case study để kể - Luyện trả lời bằng miệng (rất quan trọng!) ``` --- ## 📅 Tuần 2: Chuyên sâu + Thực hành ### Ngày 8-9: Ôn chuyên sâu + Mở rộng ``` Bổ sung kiến thức: - GDPR (để so sánh, đặc biệt nếu có CIPP/E) - PDPA Thái Lan, LGPD Brazil (xu hướng ASEAN) - Best practices từ các ngân hàng VN: Vietcombank, VietinBank, BIDV Đọc báo cáo: - Báo cáo vi phạm dữ liệu của CyStack - Các bài phỏng vấn chuyên gia về PDPD ``` ### Ngày 10-11: Mock Interview ``` Hoạt động: - Tự record video trả lời câu hỏi - Review lại, sửa cách diễn đạt, ngôn ngữ body - Practice với bạn bè (nếu có thể) - Timing: mỗi câu trả lời không quá 2-3 phút ``` ### Ngày 12-13: Chuẩn bị Hồ sơ + Logistics ``` Checklist: □ CV cập nhật, tối ưu từ khóa cho vị trí □ Photo các bằng cấp, chứng chỉ □ Portfolio/case studies (nếu có) □ Chuẩn bị outfit phỏng vấn □ Print 2-3 bản CV □ Lên đường đi (hoặc test zoom/teams) ``` ### Ngày 14: Buffer Day ``` - Ôn lại những điểm yếu - Nghỉ ngơi, chuẩn bị tinh thần - Chuẩn bị câu hỏi cho nhà tuyển dụng: ✓ "Vị trí này báo cáo cho ai?" ✓ "Team hiện tại có bao nhiêu người?" ✓ "Mục tiêu chính của vị trí này trong 6 tháng đầu?" ✓ "Eximbank có kế hoạch nào về data protection trong thời gian tới?" ``` --- ## 📚 Tài liệu Tham khảo ### Miễn phí: 1. **Nghị định 13/2023/NĐ-CP** - [https://chinhphu.vn](https://chinhphu.vn) 2. **Luật An ninh mạng 2015** - [https://luatvietnam.vn](https://luatvietnam.vn) 3. **IAPP Website** - Free resources, webinars về CIPP/E 4. **ISO 27001 Wikipedia/Summary** - Nắm concepts ### Trả phí (nếu muốn học sâu): 5. **CIPP/E Exam Prep Course** - IAPP ($1,100-1,500 USD) 6. **SANS SEC 401** - Security Essentials 7. **ISO 27001 Lead Auditor Course** - BSI/SGS/ Bureau Veritas (15-25 triệu) ### Tiếng Việt: 8. **Khoá học PDPD của Legalexec** - Chi phí hợp lý, tiếng Việt 9. **Vietnam Privacy Forum** - Facebook group, cập nhật thường xuyên 10. **CyStack Blog** - Bài viết về security/privacy tại VN

Tư vấn nghề nghiệp

# Lời khuyên Sự nghiệp - Vị trí Chuyên viên Pháp lý & Tuân thủ Dữ liệu Cá nhân ## 📈 Lộ trình Thăng tiến Dự kiến ``` CHUYÊN VIÊN JUNIOR (0-3 năm kinh nghiệm) ↓ [2-3 năm] CHUYÊN VIÊN SENIOR / TEAM LEAD (3-5 năm) ↓ [2-3 năm] QUẢN LÝ (MANAGER) - Trưởng nhóm/Data Protection Manager ↓ [3-5 năm] GIÁM ĐỐC (DIRECTOR) - Head of Data Protection/Privacy ↓ [5+ năm] CHỦ TỊCH ỦY BAN/ CPO (Chief Privacy Officer) ``` **Lưu ý:** Vị trí này tại Eximbank (Hội sở) là **chuyên viên nghiệp vụ** - có thể thăng tiến theo hướng: - **Chuyên gia (Specialist) → Senior Specialist → Principal Specialist** - Hoặc **Quản lý dự án/team** nếu có cơ hội mở rộng --- ## 💰 Mức Lương Kỳ vọng theo Cấp bậc (Thị trường HCM, 2024) | Cấp bậc | Kinh nghiệm | Mức lương tháng (VND) | Ghi chú | |---------|-------------|----------------------|---------| | **Junior** | 0-2 năm | 15-25 triệu | Mới vào nghề, cần mentoring | | **Mid-level** | 3-5 năm | 25-40 triệu | Đủ năng lực độc lập (vị trí này) | | **Senior** | 5-8 năm | 40-60 triệu | Có thể lead team nhỏ | | **Manager** | 8+ năm | 60-90 triệu | Quản lý department | | **Director/CPO** | 10+ năm | 100-150+ triệu | C-Level | **Yếu tố ảnh hưởng mức lương:** - Chứng chỉ quốc tế (CIPP/E +15-20%, CISA +10-15%) - Ngân hàng quy mô lớn (Eximbank đang tăng trưởng tốt) - Background: Law + IT combo được trả cao hơn pure Law - Negotiation skill **Lưu ý:** "Lương thỏa thuận" trong JD thường có nghĩa: - Có budget linh hoạt cho ứng viên giỏi - HR sẽ hỏi kỳ vọng → NÊN research trước market rate - Đừng nói số quá thấp, nhưng cũng đừng inflate quá --- ## 🔑 Kỹ năng Cần Phát triển thêm ### Ngắn hạn (6-12 tháng đầu): | Kỹ năng | Mức ưu tiên | Cách học | |---------|-------------|----------| | Nghị định 13 + Thông tư hướng dẫn | ⭐⭐⭐⭐⭐ | Tự học + seminar | | ISO 27001 Internal Auditor | ⭐⭐⭐⭐⭐ | Khóa học + thi | | Project management basics | ⭐⭐⭐⭐ | PMP/Agile course online | | Data governance frameworks | ⭐⭐⭐⭐ | IAPP resources | ### Trung hạn (1-3 năm): | Kỹ năng | Mức ưu tiên | Cách học | |---------|-------------|----------| | CIPP/E Certification | ⭐⭐⭐⭐⭐ | IAPP exam | | GDPR expertise (xuất khẩu sang quốc tế) | ⭐⭐⭐⭐ | Self-study + practice | | Privacy engineering | ⭐⭐⭐⭐ | Technical courses | | Risk management methodologies | ⭐⭐⭐⭐ | FRM/CISA | | Leadership & stakeholder management | ⭐⭐⭐⭐ | On-the-job + coaching | ### Dài hạn (3-5 năm+): | Kỹ năng | Mức ưu tiên | Cách học | |---------|-------------|----------| | CIPM / Privacy program management | ⭐⭐⭐⭐⭐ | IAPP | | CIPP/A (Asia) - khi có | ⭐⭐⭐⭐ | IAPP (sắp ra mắt) | | Board-level communication | ⭐⭐⭐⭐ | Executive courses | | Vendor management & DPO services | ⭐⭐⭐⭐ | Industry events | --- ## 🎯 Lời khuyên Chiến lược ### 1. Về việc chọn Eximbank ``` ƯU ĐIỂM: ✓ Ngân hàng TMCP lớn, thương hiệu uy tín ✓ Đang mở rộng mảng digital banking → nhiều cơ hội ✓ Vị trí Hội sở = làm việc trực tiếp với ban lãnh đạo ✓ Môi trường chuyên nghiệp, quy trình rõ ràng THÁCH THỨC: ⚠ Culture có thể bảo thủ hơn fintech ⚠ Quy trình ra quyết định có thể chậm (hệ thống lớn) ⚠ Cạnh tranh nội bộ cao ``` ### 2. Positioning bản thân - **Nếu bạn từ Law:** Nhấn mạnh legal analysis + bổ sung kiến thức IT - **Nếu bạn từ IT/Security:** Nhấn mạnh technical understanding + bổ sung legal - **Nếu bạn từ Compliance:** Nhấn mạnh risk management + data protection knowledge ### 3. Xây dựng Portfolio ``` TÀI LIỆU NÊN CHUẨN BỊ: □ Đã tham gia soạn/chỉnh sửa policy nào? □ Đã thực hiện DPIA cho dự án nào? □ Đã handle data breach incident nào? □ Đã training cho nhân viên về data protection? □ Đã đánh giá compliance với Nghị định 13? □ Đã làm gap analysis giữa thực trạng và yêu cầu PDPD? ``` ### 4. Di chuyển giữa các ngân hàng/công ty ``` NHỮNG NƠI CÓ VỊ TRÍ TƯƠNG TỰ: - Vietcombank, VietinBank, BIDV (quy mô lớn) - Techcombank, VPBank, MBBank (digital-first) - các ngân hàng nước ngoài: HSBC, Citi, Standard Chartered - Fintech: VNPay, MoMo, ZaloPay (cần compliance mạnh) - Big Tech: Google VN, Meta VN, Microsoft VN (rất cần DPO) - Tư vấn: Big 4 (Deloitte, PwC, KPMG, EY) - privacy consulting ``` ### 5. Lời khuyên cuối cùng > **"Đây là thời điểm VÀNG để vào ngành Data Protection tại Việt Nam. Nghị định 13 mới có hiệu lực, thị trường đang thiếu nhân sự có kinh nghiệm. Nếu bạn chịu khó học hỏi và tích lũy 2-3 năm kinh nghiệm, cơ hội nghề nghiệp sẽ rất rộng mở."**

Câu hỏi thường gặp

Mức lương cho vị trí Chuyên viên Pháp lý và Tuân thủ Dữ liệu Cá nhân tại Eximbank là bao nhiêu?

tin tuyển dụng ghi 'Thỏa thuận', không công khai con số cụ thể. Theo thị trường HCM 2024, vị trí này với 3+ năm kinh nghiệm thường dao động 25-40 triệu/tháng. Nếu bạn có chứng chỉ CIPP/E hoặc CISA, con số có thể đẩy lên 35-45 triệu. Gợi ý: khi HR hỏi kỳ vọng, hãy research kỹ market rate trước và đưa ra range hợp lý, đừng để bị undervalue.

Tôi có bằng Luật nhưng không có nền tảng IT, có nên ứng tuyển vị trí này không?

Hoàn toàn có thể ứng tuyển! JD ghi rõ đa dạng ngành: Luật, ATTT, CNTT, QTRR. Tuy nhiên, bạn cần bổ sung kiến thức cơ bản về an toàn thông tin và data protection. Gợi ý: học online về ISO 27001, tìm hiểu cách dữ liệu được xử lý trong hệ thống ngân hàng. Khi phỏng vấn, thể hiện bạn có ý thức tự học và đam mê lĩnh vực này. Trên thực tế, pure lawyer có legal analysis skill tốt thường được đánh giá cao trong compliance.

CIPP/E có thực sự cần thiết để ứng tuyển không?

tin ghi 'Ưu tiên' chứ không phải bắt buộc, nên bạn vẫn ứng tuyển được nếu chưa có. Tuy nhiên, có CIPP/E sẽ tăng đáng kể cơ hội được nhận và mức lương đàm phán (thường +15-20%). Nếu bạn nghiêm túc theo ngành này, nên lên kế hoạch thi trong 6 tháng tới. Chi phí thi CIPP/E khoảng $550 USD + phí duy trì hàng năm, nhưng ROI (Return on Investment) rất tốt.

Vị trí này làm việc với ai và phối hợp như thế nào?

Trong ngân hàng, bạn sẽ làm việc với nhiều bên: Phòng CNTT (để đánh giá technical controls), Phòng Kinh doanh (để tư vấn về compliance), Phòng Pháp chế (để phối hợp các vấn đề pháp lý), Phòng Tuân thủ (nếu có team riêng), và Khách hàng (khi handle data subject requests). Kỹ năng giao tiếp và thuyết phục rất quan trọng vì bạn thường phải 'sell' compliance requirements cho business.

KPI của vị trí này thường là gì?

Dù JD không đề cập KPI, trong ngân hàng, các chỉ tiêu thường gặp: (1) Số văn bản/quy trình soạn thảo và ban hành; (2) Số cuộc training compliance được tổ chức; (3) Số DPIA (đánh giá tác động) hoàn thành; (4) Số vụ vi phạm dữ liệu được xử lý kịp thời; (5) Tỷ lệ hoàn thành deadline regulatory reporting; (6) Đánh giá compliance maturity của các phòng ban.

Cơ hội thăng tiến trong ngành Data Protection như thế nào?

Đây là ngành rất mới và đang 'hot' tại VN. Lộ trình phổ biến: Chuyên viên (0-3 năm) → Senior/Team Lead (3-5 năm) → Manager (5-8 năm) → Director/CPO (8+ năm). Hoặc chuyên sâu theo hướng chuyên gia (Principal Specialist). Một số người sau 5-7 năm chuyển sang làm privacy consultant cho Big 4 với mức lương rất hấp dẫn. Thu nhập ở cấp CPO có thể đạt 150-250 triệu/tháng tại các tập đoàn lớn.

Tôi đang làm ở công ty fintech, chuyển sang ngân hàng có khó không?

Không khó, thậm chí bạn còn có lợi thế! Fintech thường forward-thinking về data protection, bạn đã có kinh nghiệm thực tiễn. Chuyển sang Eximbank (ngân hàng truyền thống) bạn sẽ học thêm về quy mô, quy trình chuẩn hóa, và regulatory environment của ngân hàng. Đây là bước đệm tốt để sau đó nhảy sang các ngân hàng quốc tế hoặc lên cấp cao hơn. Lưu ý: ngân hàng có thể yêu cầu bạc cống hiến nhiều thời gian hơn cho compliance documentation.

Nghị định 13 có gì khác so với GDPR của châu Âu?

Nghị định 13/2023/NĐ-CP lấy cảm hứng từ GDPR nhưng có đặc thù riêng của Việt Nam: (1) Không có cơ chế 'one-stop-shop' như GDPR; (2) Có yêu cầu lưu trữ dữ liệu tại Việt Nam trong một số trường hợp; (3) Că cứ xử lý dữ liệu có 8 loại (khác với 6+1 của GDPR); (4) Nghị định có hiệu lực thi hành rộng hơn với các tổ chức có dữ liệu người VN dù ở nước ngoài; (5) Chế tài: phạt tiền đến hàng trăm triệu hoặc đình chỉ hoạt động. Khi phỏng vấn, nếu bạn biết cả hai sẽ thể hiện kiến thức rộng và được đánh giá cao.
Ứng tuyển ngay Luyện đề thi ngân hàng

Từ khóa

eximbank Pháp chế Tuân thủ / Compliance An ninh thông tin
Xem tất cả tin tuyển dụng