Bảo vệ dữ liệu cá nhân: Từ 'nút thắt' nhận thức đến chiến lược sống còn trong kỷ nguyên số
Sáng 20.3.2026, Hội thảo "Tuân thủ luật bảo vệ dữ liệu cá nhân - Những thách thức, rủi ro và giải pháp công nghệ" đã diễn ra với sự tham gia của đông đảo chuyên gia đầu ngành. TS. Trần Văn Tùng – Chủ tịch Hội Thông tin Khoa học và Công nghệ Việt Nam, nguyên Thứ trưởng Bộ KH&CN đã đưa ra những thông điệp mạnh mẽ về việc nhận diện dữ liệu như một tài sản chiến lược và yêu cầu cấp thiết về sự thay đổi tư duy từ cấp lãnh đạo.
Đối diện với "gọng kìm" áp lực kép
Phát biểu khai mạc hội thảo, Tiến sĩ Trần Văn Tùng nhận định rằng chúng ta đang sống trong một giai đoạn chuyển đổi số sâu rộng, nơi dữ liệu cá nhân (DLCN) không còn là những con số vô tri mà đã trở thành "dầu mỏ" của nền kinh tế mới. Tuy nhiên, đi kèm với cơ hội là những rủi ro chưa từng có.
.jpg)
Ông nhấn mạnh doanh nghiệp Việt Nam hiện đang đứng trước một "gọng kìm" áp lực kép: Một bên là sự gia tăng đột biến của các cuộc tấn công mạng tinh vi nhằm chiếm đoạt dữ liệu; bên còn lại là hành lang pháp lý ngày càng chặt chẽ với các chế tài xử phạt nghiêm khắc từ cơ quan quản lý.
TS. Trần Văn Tùng thẳng thắn chỉ ra rằng, dù Nghị định 13/2023/NĐ-CP đã có hiệu lực, nhưng việc thực thi tại nhiều tổ chức vẫn mang tính đối phó. "Chúng ta không thể bảo vệ dữ liệu chỉ bằng những cam kết trên giấy hay các văn bản nội bộ mang tính hình thức. Bảo vệ dữ liệu phải là một quy trình thực chất, sống động và có sự đầu tư tương xứng", ông khẳng định.
Trong phần khai mạc, ông đặt ra ba yêu cầu cốt lõi để doanh nghiệp vượt qua thách thức:
Chủ động về công nghệ: Không thể dùng phương pháp thủ công để đấu lại các hacker chuyên nghiệp. Doanh nghiệp cần ứng dụng các giải pháp như mã hóa đầu cuối, ẩn danh dữ liệu và đặc biệt là hệ thống ngăn chặn thất thoát dữ liệu (DLP) để giám sát mọi dòng chảy thông tin nội bộ.
Chuẩn hóa quy trình quản trị: Dữ liệu cần được phân loại và gán nhãn mức độ ưu tiên. Việc ai được tiếp cận dữ liệu nào, vào thời điểm nào phải được hệ thống hóa một cách khoa học.
Xây dựng văn hóa bảo mật: Con người luôn là mắt xích yếu nhất trong chuỗi an toàn thông tin. Do đó, đào tạo và nâng cao nhận thức cho đội ngũ nhân sự không phải là việc làm một lần mà phải là quá trình liên tục.
Nhận diện rủi ro từ AI và "số hóa nửa vời"
Xuyên suốt hội thảo, các tham luận đã làm rõ thêm những lo ngại mà Tiến sĩ Trần Văn Tùng đặt ra. Các chuyên gia chỉ ra thực trạng "số hóa ngược" đầy lãng phí tại nhiều đơn vị – nơi tài liệu số lại được in ra giấy rồi scan ngược lại hệ thống, gây ra những kẽ hở lớn về an toàn thông tin. Đặc biệt, rủi ro từ trí tuệ nhân tạo (AI) cũng được đưa ra mổ xẻ khi doanh nghiệp vô tình "mớm" dữ liệu nhạy cảm cho các công cụ AI mà không có cơ chế kiểm soát đầu vào.
Khơi thông "nút thắt" từ tư duy người đứng đầu
Sau các phiên thảo luận chuyên sâu, Tiến sĩ Trần Văn Tùng đã có bài phát biểu bế mạc quan trọng, đúc kết lại lộ trình hành động cho các doanh nghiệp. Ông khẳng định rằng, dù công nghệ có hiện đại đến đâu, "nút thắt" lớn nhất vẫn nằm ở nhận thức của lãnh đạo tổ chức.
"Nếu người đứng đầu doanh nghiệp chưa coi việc lộ lọt dữ liệu là một cuộc khủng hoảng sinh tồn, chưa thấy rủi ro pháp lý với mức phạt lên tới 5% doanh thu là hiện hữu, thì mọi giải pháp kỹ thuật đều sẽ bị xem nhẹ", Tiến sĩ Trần Văn Tùng nhấn mạnh. Ông cho rằng, khi lãnh đạo có nhận thức đúng đắn, việc đầu tư cho bảo mật sẽ không bị coi là "khoản chi phí mất đi" mà là "khoản đầu tư cho sự bền vững" và uy tín thương hiệu.
Tiến sĩ Trần Văn Tùng cũng đánh giá cao tinh thần cầu thị của các đơn vị cung cấp giải pháp trong việc nỗ lực "bình dân hóa" công nghệ bảo mật. Điều này giúp các doanh nghiệp vừa và nhỏ (SME) – vốn hạn chế về nguồn lực tài chính – vẫn có thể tiếp cận được các tiêu chuẩn an toàn thông tin cao cấp với mức giá hợp lý.
Tổng kết lại những kiến nghị gửi tới các cơ quan quản lý, ông ghi nhận sự cần thiết của việc sớm ban hành các tiêu chuẩn, quy chuẩn kỹ thuật cụ thể. Đây sẽ là "kim chỉ nam" để doanh nghiệp biết mình cần làm gì và làm như thế nào cho đúng luật. Đồng thời, ông nhấn mạnh tầm nhìn về một "hệ sinh thái dữ liệu số" tại Việt Nam, nơi dữ liệu được chia sẻ và khai thác một cách minh bạch trên sàn giao dịch dữ liệu, tạo ra giá trị kinh tế to lớn nhưng vẫn đảm bảo tuyệt đối quyền riêng tư của mỗi cá nhân.
Niềm tin số là nền tảng của tương lai
Kết thúc hội thảo, Tiến sĩ Trần Văn Tùng gửi đi thông điệp đầy tâm huyết: Tuân thủ luật bảo vệ dữ liệu cá nhân chính là xây dựng "niềm tin số". Trong một thế giới phẳng, niềm tin chính là loại tiền tệ có giá trị nhất. Một doanh nghiệp không bảo vệ được dữ liệu của khách hàng sẽ sớm bị đào thải khỏi cuộc chơi toàn cầu.
Hội thảo đã khép lại thành công với sự đồng thuận cao: Bảo vệ dữ liệu cá nhân không phải là trách nhiệm riêng của bộ phận IT hay pháp chế, mà là sứ mệnh chiến lược của toàn tổ chức, bắt đầu từ sự thay đổi mạnh mẽ trong nhận thức của những người chèo lái doanh nghiệp. Chỉ khi "nút thắt" nhận thức được tháo gỡ, dòng chảy dữ liệu mới thực sự trở thành nguồn lực thúc đẩy kinh tế số Việt Nam cất cánh bền vững.
