Cụ thể, bảo vệ dữ liệu cá nhân cơ bản là áp dụng các biện pháp bảo vệ dữ liệu cá nhân; xây dựng, ban hành các quy định về bảo vệ dữ liệu cá nhân.
Đồng thời khuyến khích áp dụng các tiêu chuẩn bảo vệ dữ liệu cá nhân phù hợp với lĩnh vực, ngành nghề, hoạt động có liên quan tới xử lý dữ liệu cá nhân; kiểm tra an ninh mạng đối với hệ thống và phương tiện, thiết bị phục vụ xử lý dữ liệu cá nhân trước khi xử lý, xóa không thể khôi phục được hoặc hủy các thiết bị chứa dữ liệu cá nhân.
Nghị định này chỉ ra các biện pháp bảo vệ dữ liệu cá nhân bao gồm:
- Biện pháp quản lý do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
- Biện pháp kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
- Biện pháp do cơ quan quản lý Nhà nước có thẩm quyền thực hiện;
- Biện pháp điều tra, tố tụng do cơ quan Nhà nước có thẩm quyền thực hiện; các biện pháp khác theo quy định của pháp luật.
Cơ quan chuyên trách bảo vệ dữ liệu cá nhân là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an).
Nghị định 13/2023/NĐ-CP có hiệu lực từ 01/7/2023.