Cách Một Công Ty Sản Xuất 200 Người Phát Hiện 340+ Lỗ Hổng Dữ Liệu Cá Nhân Trong Google Workspace
Nghiên cứu điển hình đại diện dựa trên kết quả kiểm tra điển hình. Thông tin đã được ẩn danh.
TỔNG QUAN KHÁCH HÀNG
Doanh nghiệp sản xuất có vốn đầu tư nước ngoài tại TP. Hồ Chí Minh, khoảng 200 nhân viên. Công ty sử dụng Google Workspace Business toàn bộ và gần đây đã hoàn thành đánh giá tuân thủ GDPR cho công ty mẹ ở châu Âu.
THÁCH THỨC
Với PDPL Việt Nam đã có hiệu lực và hạn chót hợp đồng lao động điện tử 1/7/2026 đang đến gần, nhóm tuân thủ cần hiểu rõ mức độ rủi ro thực tế — không chỉ dựa vào GDPR. Ba thách thức nổi bật:
- Chưa bao giờ kiểm tra Google Workspace về dữ liệu cá nhân Việt Nam
- Tưởng rằng tuân thủ GDPR là đủ cho Việt Nam — nhưng không phải vậy
- Bộ phận pháp lý cần bằng chứng đánh giá PDPL cho quy trình thẩm định sắp tới
GIẢI PHÁP
CompliScan thực hiện kiểm tra toàn bộ Google Workspace trong 48 giờ với quyền truy cập API chỉ đọc. Quét Drive, Gmail, Sheets và Docs trên tất cả tài khoản người dùng. Không cài phần mềm, không tải xuống hay lưu trữ tệp.
KẾT QUẢ
Mặc dù đã tuân thủ GDPR, kiểm tra cho thấy công ty có lỗ hổng dữ liệu cá nhân Việt Nam đáng kể mà các công cụ tuân thủ thông thường không phát hiện. Phát hiện quan trọng nhất: 23 tệp chứa số CCCD nhân viên có thể truy cập bởi bất kỳ ai có liên kết.
KẾT QUẢ
347
Tệp Chứa Dữ Liệu Cá Nhân
Tệp chứa số CCCD, mã số thuế, số điện thoại hoặc tài khoản ngân hàng
23
Tệp Bị Lộ Công Khai
Tệp chia sẻ "Bất kỳ ai có liên kết" chứa dữ liệu cá nhân nhạy cảm bao gồm số CCCD
89
Phát Hiện Email Không Mã Hóa
Email chứa mã số thuế hoặc số CCCD dạng văn bản thô
3
Ngày Đến Lộ Trình Khắc Phục
Ngày làm việc từ hoàn thành kiểm tra đến bàn giao kế hoạch khắc phục ưu tiên
“Chúng tôi không biết có nhiều dữ liệu cá nhân bị lộ trong Drive đến vậy. CompliScan chỉ cho chúng tôi chính xác cần sửa gì.”
[Tên Khách Hàng], Giám Đốc Nhân Sự
Doanh nghiệp sản xuất có vốn đầu tư nước ngoài, TP. Hồ Chí Minh
Sẵn sàng xem kết quả của bạn?
Kiểm tra đầy đủ Google Workspace trong 48 giờ.