越南个人数据保护法 2026:跨境传输、DPIA、CTIA 与外资企业数据合规清单

越南个人数据保护从 Decree 13 时代进入更系统的法律和实施细则阶段。对外资企业、SaaS 服务商、电商平台、招聘系统、CRM、支付与客服外包来说,真正的难点不只是隐私政策,而是哪些数据能出境、谁是控制者或处理者、是否需要 DPIA/CTIA、合同和留痕如何做,以及越南员工、客户和消费者数据能否放在境外云服务上。

越南个人数据保护合规:Decree 13/2023(PDPD)落地要点、跨境传输与企业自查清单(2026)

越南个人数据保护(PDPD)合规常见误区是:把它当成“隐私政策模板问题”。实际上,它更像一套组织治理与流程控制:合法性基础、告知与同意、处理目的与最小化、数据主体权利、跨境传输、第三方处理者管理与事件响应。本文用清单梳理 Decree 13/2023(PDPD)的落地要点,帮助外资与互联网业务在越南运营时降低合规与执法风险。