Triển khai Luật Bảo vệ dữ liệu cá nhân: Nâng cao năng lực bảo vệ và khai thác dữ liệu trong nền kinh tế số

Hội thảo thu hút sự quan tâm của hơn 300 đại biểu đến từ các cơ quan quản lý, chuyên gia công nghệ, chuyên gia pháp lý và cộng đồng doanh nghiệp. Nhận diện những thách thức trong thực thi Luật Bảo vệ dữ liệu cá nhân, làm rõ các yêu cầu của chính sách mới, phân tích rủi ro phát sinh từ thực tế và chia sẻ giải pháp công nghệ giúp các tổ chức nâng cao năng lực bảo vệ dữ liệu trong môi trường số là những nội dung chính được trao đổi tại Hội thảo.

*Bảo vệ dữ liệu – yêu cầu cấp thiết trong kỷ nguyên số 

Cùng với quá trình chuyển đổi số, dữ liệu đang trở thành tài sản cốt lõi của các tổ chức, doanh nghiệp và cơ quan quản lý. Tuy nhiên, việc gia tăng kết nối và chia sẻ dữ liệu cũng kéo theo nguy cơ rò rỉ thông tin, tấn công mạng và vi phạm quyền riêng tư. Luật Bảo vệ dữ liệu cá nhân được ban hành, có hiệu lực từ 1/1/2026 nhằm thiết lập khung pháp lý cho hoạt động quản trị dữ liệu tại Việt Nam; yêu cầu các tổ chức phải xây dựng quy trình quản trị dữ liệu rõ ràng và triển khai các biện pháp kỹ thuật phù hợp để bảo vệ dữ liệu. 

Phát biểu khai mạc Hội thảo, Tiến sĩ Trần Văn Tùng - Chủ tịch Hội Thông tin Khoa học và Công nghệ Việt Nam nhấn mạnh, việc tiết lộ thông tin cá nhân trái phép để bôi nhọ hoặc làm ảnh hưởng đến uy tín người khác là hành vi vi phạm nghiêm trọng quy định về bảo vệ dữ liệu cá nhân. Đây là vấn đề cấp thiết, diễn ra hàng ngày trong đời sống xã hội và được cụ thể hóa bằng các quy định pháp luật, trong đó có Luật Bảo vệ dữ liệu cá nhân. Nắm vững các quy định của pháp luật sẽ giúp các đơn vị vận hành, sản xuất và kinh doanh đúng quy định, tạo thuận lợi cho cả chủ thể thực hiện lẫn cơ quan bảo vệ pháp luật.

Theo Tiến sĩ Trần Văn Tùng, dữ liệu cá nhân khi được số hóa và quản lý trên hệ thống là một cấu phần quan trọng của thông tin khoa học công nghệ hiện đại. Chúng ta không thể bảo vệ dữ liệu chỉ bằng các văn bản trên giấy, mà cần triển khai các giải pháp công nghệ tiên tiến như mã hóa và ẩn danh dữ liệu, quản trị phân quyền hiện đại, xây dựng hệ thống thông tin khoa học minh bạch.

Đại diện Bộ Khoa học và Công nghệ, ông Nguyễn Khắc Lịch - Cục trưởng Cục Công nghiệp Công nghệ thông tin cho rằng, dữ liệu cá nhân là hạt nhân của hệ sinh thái dữ liệu số, là nền tảng tạo ra các sản phẩm, dịch vụ số cá nhân hóa. Bảo vệ dữ liệu cá nhân không chỉ là yêu cầu pháp lý mà còn là điều kiện tiên quyết để phát triển bền vững nền kinh tế số. Luật Bảo vệ dữ liệu cá nhân năm 2025 chính thức đi vào thực thi là bước tiến quan trọng, tạo lập hành lang pháp lý minh bạch chặt chẽ và tiệm cận với các chuẩn mực quốc tế.

Ông Nguyễn Khắc Lịch nhấn mạnh, Bộ Công an đóng giao vai trò nòng cốt trong quản lý nhà nước về bảo vệ dữ liệu cá nhân, bảo đảm an ninh, trật tự và thực thi các quy định pháp luật. Bộ Khoa học và Công nghệ với vai trò thúc đẩy kinh tế số và xã hội số, xác định bảo vệ dữ liệu cá nhân là yếu tố then chốt tạo niềm tin cho người dân và doanh nghiệp. Trách nhiệm bảo vệ dữ liệu cá nhân không chỉ thuộc về cơ quan quản lý mà là trách nhiệm chung của toàn xã hội, đặc biệt là cộng đồng doanh nghiệp. Bộ Khoa học và Công nghệ cam kết đồng hành cùng các bên liên quan trong quá trình này, góp phần thúc đẩy phát triển ngành công nghiệp công nghệ số Việt Nam theo hướng an toàn - sáng tạo - hội nhập quốc tế.

*Thúc đẩy hệ sinh thái công nghệ bảo vệ dữ liệu 

Tại hội thảo, nhiều vấn đề quan trọng liên quan đến quản trị và bảo vệ dữ liệu đã được thảo luận. 

Các đại biểu đánh giá, Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực từ ngày 1/1/2026 tạo hành lang pháp lý nghiêm ngặt về quyền riêng tư và an ninh dữ liệu. Luật được đánh giá là một trong những trụ cột pháp lý quan trọng của nền kinh tế số. Mặc dù vậy khi bước vào thực thi, nhiều doanh nghiệp đang đối diện các vấn đề như chưa nhận diện đầy đủ rủi ro pháp lý trong hoạt động thu thập, lưu trữ và xử lý dữ liệu, thiếu quy trình quản trị dữ liệu đạt chuẩn; chưa có giải pháp công nghệ hỗ trợ tuân thủ bài bản...

Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an thông tin, tình trạng mua bán, chiếm đoạt dữ liệu cá nhân đang diễn ra tràn lan trên không gian mạng, đặc biệt là tại các diễn đàn ngầm và hội nhóm kín. Dữ liệu của hàng chục triệu người Việt từ thông tin cơ bản (họ tên, số điện thoại, căn cước công dân) đến thông tin nhạy cảm (tài khoản ngân hàng, y tế) bị phân loại và rao bán công khai. Từ năm 2023 đến 2025, cơ quan chức năng đã xử lý hơn 30 vụ việc với hơn 160 triệu bản ghi dữ liệu bị xâm phạm. Tội phạm công nghệ cao coi dữ liệu là "mỏ vàng mới" để thực hiện hàng trăm kịch bản lừa đảo tinh vi, gây thiệt hại kinh tế vô cùng lớn. Bên cạnh đó, các lỗ hổng từ thiết bị thông minh như camera, điện thoại cũng trở thành công cụ để đối tượng xấu đánh cắp thông tin bí mật đời tư nhằm tống tiền hoặc phát tán nội dung nhạy cảm.

Để triển khai hiệu quả Luật Bảo vệ dữ liệu cá nhân, Thượng tá Nguyễn Đình Đỗ Thi đề xuất, các tổ chức cần áp dụng đầy đủ các biện pháp bảo vệ trong suốt quá trình xử lý dữ liệu, từ thu thập, phân tích đến xóa, hủy. Một yêu cầu quan trọng là phải chỉ định nhân sự phụ trách bảo vệ dữ liệu hoặc bộ phận chuyên trách trong nội bộ. Các đơn vị cần chủ động rà soát, chuẩn hóa quy trình triển khai quyền của chủ thể dữ liệu thông qua các chính sách và biểu mẫu rõ rang; thực hiện đánh giá tác động xử lý dữ liệu và chuyển dữ liệu xuyên biên giới phải tuân thủ nghiêm ngặt các thủ tục hành chính; nâng cao nhận thức và kỹ năng cho nhân sự thông qua các chương trình đào tạo thường xuyên…

Ông Nguyễn Hùng Sơn, Phó Chủ tịch Hội đồng Quản trị Công ty FSI chia sẻ kinh nghiệm triển khai các hệ thống dữ liệu tại cơ quan nhà nước và doanh nghiệp. Theo đại diện FSI, một trong những rủi ro lớn hiện nay là dữ liệu bị truyền ra ngoài hệ thống sau khi hacker đã xâm nhập, trong khi nhiều hệ thống bảo mật truyền thống chủ yếu tập trung vào việc ngăn chặn tấn công từ bên ngoài. 

Để giải quyết khoảng trống này, FSI giới thiệu F-DDH Box – giải pháp giám sát và kiểm soát dữ liệu đầu ra trong hệ thống công nghệ thông tin. Giải pháp cho phép phát hiện các kết nối bất thường từ mạng nội bộ ra Internet, cảnh báo theo thời gian thực và ngăn chặn nguy cơ dữ liệu bị truyền ra ngoài hệ thống. Nhờ đó, tổ chức có thể phát hiện sớm các dấu hiệu rò rỉ dữ liệu và giảm thiểu thiệt hại khi xảy ra sự cố an ninh mạng. 

F-DDH Box được thiết kế dưới dạng thiết bị phần cứng nhỏ gọn, có thể triển khai nhanh trong hệ thống mạng mà không cần IT hay làm thay đổi kiến trúc hạ tầng công nghệ thông tin hiện có. Điều này giúp các tổ chức bổ sung thêm một lớp bảo vệ dữ liệu quan trọng mà không phải đầu tư lại toàn bộ hệ thống bảo mật. 

Hội thảo không chỉ là diễn đàn trao đổi chuyên môn mà còn là cơ hội để các tổ chức, doanh nghiệp và cơ quan quản lý tăng cường hợp tác trong việc xây dựng hệ sinh thái bảo vệ dữ liệu tại Việt Nam. Thông qua thảo luận và chia sẻ kinh nghiệm, các bên kỳ vọng góp phần thúc đẩy việc áp dụng các chuẩn mực quản trị dữ liệu phù hợp với xu hướng quốc tế, đồng thời hỗ trợ các tổ chức tại Việt Nam nâng cao năng lực bảo vệ và khai thác dữ liệu trong nền kinh tế số./.

Hoàng Vân