Hướng dẫn vẽ sơ đồ luồng dữ liệu cá nhân
1. TỔNG QUAN
- Sơ đồ luồng dữ liệu cá nhân dùng để mô tả cách dữ liệu di chuyển trong nội bộ của tổ chức và các đơn vị ngoài tổ chức tiếp nhận thông tin.
- Sơ đồ luồng cho biết dữ liệu cá nhân đi từ đâu, đi qua đâu và đi đến đâu. Giúp người đọc hình dung được dữ liệu được thu thập, xử lý, lưu trữ như nào trong từng mục đích xử lý.
2. ĐỀ XUẤT CÔNG CỤ VẼ
Đơn vị nên lựa chọn các công cụ hỗ trợ có dễ thao tác, tích hợp nhiều biểu tượng để giúp phân loại các chủ thể tham gia trong hoạt động xử lý dữ liệu. Có thể lựa chọn một trong các công cụ sau:
- Microsoft office excel;
- Draw.io.
3. BIỂU TƯỢNG CHUNG
Tùy thuộc vào hoạt động xử lý dữ liệu cá nhân có những chủ thể tham gia khác nhau, luồng dữ liệu trong hồ sơ đánh giá tác động cần thống nhất các biểu tượng để tránh nhầm lẫn trong quá trình làm và rà soát nội dung. Sau khi lựa chọn công cụ vẽ luồng dữ liệu, cần quyết định các biểu tượng tương ứng với các chủ thể đang có trong hoạt động xử lý:
Mô tả
Biểu tượng
Đại diện cho cá nhân tham gia trong hoạt động (Ví dụ chủ thể dữ liệu, Giám đốc, Tổng Giám đốc, nhân sự thực hiện công việc…)
Biểu tượng biểu hiện một cá nhân:
, 
Đại diện cho Phòng ban/Tổ chức/Tập thể/Bộ phận/ Ban lãnh đạo
Biểu tượng biểu hiện một nhóm:
, 
Máy tính, Hệ thống điện tử, hệ thống CNTT, hệ thống lưu trữ đám mây
Biểu tượng biểu hiện máy tính:
, 
Các Cơ quan, doanh nghiệp, tổ chức (Ví dụ: Ngân hàng, Cơ quan nhà nước, Công ty mẹ, Chi nhánh, …)
Biểu tượng biểu hiện tòa nhà:
, 
, 
Thư điện tử
Biểu tượng biểu hiện thư điện tử:
, 
Camera/ Máy quay
Biểu tượng biểu hiện máy quay:
, 
Tủ/Két lưu trữ bản cứng
Biểu tượng biểu thị an ninh:
, 
Văn bản cứng
Biểu tượng biểu thị tài liệu:
, 
4. CÁCH VẼ
- Xác định phạm vi của hoạt động xử lý dữ liệu bao gồm những giai đoạn nào, Phân rõ sơ đồ luồng theo ba giai đoạn chính trong hoạt động xử lý dữ liệu cá nhân theo các vùng: Thu thập, Xử lý/Chuyển dữ liệu cá nhân, Lưu trữ dữ liệu. Không nhất thiết phải có đủ ba vùng nếu trên, tùy thuộc vào nội dung của hoạt động xử lý để quyết định có những vùng nào trong sơ đồ.
- Trong luồng dữ liệu, các chủ thể tham gia được nêu trong hoạt động xử lý được hiển thị bởi một Biểu tượng được nêu tại mục 2, các biểu tượng được kết nối với nhau bởi các mũi tên
- Mỗi bước trong hoạt động xử lý tương ứng với 1 mũi tên được sử dụng để nối giữa 2 biểu tượng. Sau khi chủ thể đã xử lý xong dữ liệu, các mũi tên thể hiện chiều ra hoặc luồng đi của dữ liệu đó đến chủ thể tiếp theo. Các mũi tên có thể bao gồm:
Mũi tên thẳng một chiều (Sử dụng khi các chủ thể gửi và nhận dữ liệu đứng thẳng hàng, thể hiện dữ liệu đi một chiều từ nơi gửi đến nơi nhận và không có dữ liệu trả lại ở bước tiếp theo):
Mũi tên thẳng hai chiều (Sử dụng khi các chủ thể gửi và nhận dữ liệu đứng thẳng hàng, thể hiện dữ liệu đi từ nơi gửi đến nơi nhận rồi được quay lại/trả lại nơi gửi ở bước tiếp theo):
Mũi tên vuông góc một chiều (Sử dụng khi các chủ thể gửi và nhận dữ liệu đứng không cùng hàng nhau hoặc có một chủ thể khác đã đứng ở giữa hai chủ thể này, thể hiện dữ liệu đi một chiều từ nơi gửi đến nơi nhận và không có dữ liệu trả lại ở bước tiếp theo):
Mũi tên vuông góc hai chiều (Sử dụng khi các chủ thể gửi và nhận dữ liệu đứng không cùng hàng nhau hoặc có một chủ thể khác đã đứng ở giữa hai chủ thể này, thể hiện dữ liệu đi từ nơi gửi đến nơi nhận rồi được quay lại/trả lại nơi gửi ở bước tiếp theo):
5. LƯU Ý
- Mỗi biểu tượng cần có tên bên dưới tương ứng vai trò được nêu trong nội dung hoạt động xử lý dữ liệu cá nhân. Tên biểu tượng cần điều chỉnh căn giữa không quá lệch và xa biểu tượng;
- Điều chỉnh các mũi tên và đường đi của mũi tên để không bị che hay đè lên chữ;
- Sử dụng các đường thẳng, đường vuông góc để thể hiện luồng dữ liệu giữa các đối tượng, không sử dụng các mũi tên hình vòng cung;
- Đọc đến hết các bước trong hoạt động xử lý dữ liệu để sắp xếp phần mũi tên, biểu tượng hợp lý;
- Các hoạt động chuyển dữ liệu ra nước ngoài cần để mũi tên đứt đoạn: 
- Cố gắng không bỏ bước hoặc thiếu chủ thể có trong từng bước của hoạt động xử lý dữ liệu cá nhân;
- Sử dụng các biểu tượng cần căn chỉnh cho cân đối về kích thước;
- Trong mỗi bước chỉ được phép xuất hiện 2 chủ thể/đối tượng chia sẻ dữ liệu, trong đó 1 chủ thể là bên gửi, 1 chủ thể là bên nhận. Nếu nhiều hơn 2 chủ thể, cần tách bước. Nếu ít hơn 2 chủ thể, cần kiểm tra lại hoặc gộp với bước khác. Trong trường hợp gộp, sử dụng mô tả của bước tiếp theo để vẽ luồng;
- Kết thúc mỗi luồng đều cần có bước “Lưu trữ” dữ liệu. Tùy từng trường hợp, bước “Lưu trữ” có thể được gộp cùng bước chuyển dữ liệu cuối cùng hoặc viết thành bước riêng;
- Lưu ý đặt các biểu tượng, mũi tên đúng vùng: Thu thập, xử lý/ chuyển giao, lưu trữ;
- Trường hợp 2 chủ thể trao đổi dữ liệu qua lại tại nhiều bước khác nhau, có thể gộp chung vào cùng một mũi tên.
6. VÍ DỤ MINH HỌA:
Bước 1. Người dùng tiến hành chọn mua hàng và thêm sản phẩm vào giỏ hàng tại website công ty
Bước 2. Hệ thống A lưu trữ thông tin giỏ hàng tạm thời ( trong session hoặc cookie) trên trình duyệt của người dùng
Bước 3. Người dùng điền thông tin trên website và tiến hành thanh toán nhấn vào ô "thanh toán"
Bước 4. Sau khi người dùng hoàn tất biểu mẫu thanh toán, thông tin được gửi đến backend server thông qua kết nối bảo mật (HTTPS)
Bước 5. Thông tin cá nhân, sản phẩm, và thanh toán được lưu trữ trong cơ sở dữ liệu (Database) của hệ thống LG (Trên hệ thống A và hệ thống B). Hệ thống A và hệ thống B gắn mã đơn hàng (Order ID) để theo dõi
Bước 6. Hệ thống A Kiểm tra thông tin địa chỉ giao hàng và Kiểm tra tính hợp lệ của phương thức thanh toán (ví dụ: xác thực thẻ tín dụng qua cổng thanh toán). Thông tin được chuyển đến cổng thanh toán (Payment Gateway) như Stripe, PayPal, hoặc ngân hàng liên kết.
Bước 7. Sau khi Hệ thống A xử lý thành công, Hệ thống A gửi email hoặc gửi tin nhắn qua Zalo xác nhận đơn hàng đến người dùng.
Bước 8. Hệ thống B sẽ chuyển dữ liệu khách hàng đến hệ thống C để xử lý và giao đơn hàng
Bước 9. Đồng bộ dữ liệu với các hệ thống: Hệ thống A, hệ thống B, hệ thống C
Bước 10. Hệ thống C sẽ gửi thông tin cho đơn vị vận chuyển
Last updated