Kính thưa đồng chí Huỳnh Thành Đạt - Phó Trưởng ban Tuyên giáo và Dân vận Trung ương. Kính thưa các quý vị đại biểu.

Trong một buổi sáng, chúng ta đã thực hiện đầy đủ các nội dung của Hội thảo Luật bảo vệ dữ liệu cá nhân theo chương trình đề ra. Ban tổ chức đánh giá đây là một hội thảo rất bổ ích cho các tổ chức, cá nhân và các doanh nghiệp Việt Nam. Tuy nhiên, trong khuôn khổ hôm nay, chúng ta mới chỉ tổ chức cho khu vực phía Bắc.

Hội thảo đã được nghe 6 tham luận đến từ các cơ quan quản lý nhà nước, các doanh nghiệp và các chuyên gia trong lĩnh vực cơ sở dữ liệu nói chung và cơ sở dữ liệu cá nhân nói riêng. Ban tổ chức đánh giá cao chất lượng của các tham luận, từ việc xác định rõ ràng các khái niệm về cơ sở dữ liệu cá nhân, quy trình xử lý dữ liệu cá nhân, việc bảo vệ cơ sở dữ liệu cá nhân đến các giải pháp thực thi Luật bảo vệ dữ liệu cá nhân.

Chúng ta cũng đã có phần tọa đàm, trao đổi, đối thoại giữa các chuyên gia, đại diện các cơ quan quản lý nhà nước và các doanh nghiệp. Các nội dung trao đổi rất cần thiết, sôi nổi, góp phần làm rõ hơn các nội dung của hội thảo. Mặc dù thời gian có hạn và vẫn còn nhiều ý kiến, mong muốn đóng góp của các quý vị đại biểu, xin vui lòng gửi về Ban tổ chức để chúng tôi tiếp thu.

Thay mặt Ban tổ chức, tôi xin trân trọng cảm ơn đồng chí Huỳnh Thành Đạt đã tham dự hội thảo từ đầu chương trình. Xin cảm ơn các diễn giả, các chuyên gia đã tham gia phiên tọa đàm. Tôi cũng xin gửi lời cảm ơn đến toàn thể quý vị đại biểu đã đến dự hội thảo ngày hôm nay.

Ban tổ chức sẽ tiếp thu các ý kiến trao đổi và có văn bản báo cáo gửi các cơ quan quản lý nhà nước như Bộ Công an, Bộ Khoa học và Công nghệ cùng các cơ quan liên quan. Hội Thông tin Khoa học và Công nghệ Việt Nam sẽ tiếp tục phối hợp với các đơn vị để thực hiện các nhiệm vụ được giao, như tổ chức đào tạo, tuyên truyền phổ biến kiến thức pháp luật.

Thay mặt Ban tổ chức, một lần nữa tôi xin cảm ơn và tuyên bố kết thúc hội thảo. Kính chúc các quý vị đại biểu sức khỏe và thành công.

Trả lời các câu hỏi từ đại diện Tập đoàn MK, bà Phạm Ngọc Hoa, chuyên gia pháp chế Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), cho biết cơ quan quản lý đang nghiên cứu hoàn thiện nhiều quy định quan trọng liên quan đến bảo vệ dữ liệu cá nhân.

Theo bà Hoa, pháp luật Việt Nam đã bước đầu đưa ra khái niệm khử nhận dạng dữ liệu cá nhân, tức là quá trình xử lý để dữ liệu không còn khả năng truy ngược lại một cá nhân cụ thể. “Về nguyên tắc, khi dữ liệu đã được khử nhận dạng đúng chuẩn, thì không thể phục hồi trở lại thành dữ liệu cá nhân”, bà Hoa cho biết. Tuy nhiên, để bảo đảm áp dụng thống nhất, A05 sẽ phối hợp với Bộ Khoa học và Công nghệ xây dựng và ban hành các tiêu chuẩn, quy chuẩn kỹ thuật cụ thể về ẩn danh hóa và khử nhận dạng dữ liệu trong thời gian tới.

Liên quan đến vấn đề bảo vệ dữ liệu vị trí cá nhân, nội dung được doanh nghiệp đặc biệt quan tâm, bà Hoa khẳng định đây là loại dữ liệu nhạy cảm, cần có cơ chế bảo vệ nghiêm ngặt hơn.

Theo đó, các tổ chức, doanh nghiệp xử lý đồng thời dữ liệu vị trí và dữ liệu sinh trắc học sẽ phải tuân thủ các yêu cầu chặt chẽ hơn về trách nhiệm và nghĩa vụ bảo vệ dữ liệu. “Đây là nhóm dữ liệu có mức độ rủi ro cao, gắn với quyền riêng tư và cả vấn đề an ninh dữ liệu, an ninh quốc gia”, bà Hoa cho biết, đồng thời cho biết cơ quan chức năng đang xem xét bổ sung các quy định cụ thể hơn trong hệ thống pháp luật.

Một nội dung đáng chú ý khác là bài toán chủ quyền dữ liệu, đặc biệt với dữ liệu vị trí, lĩnh vực hiện vẫn phụ thuộc nhiều vào các nền tảng nước ngoài. Theo đại diện A05, các cơ quan chức năng đang nghiên cứu xây dựng các hệ thống, ứng dụng do Việt Nam làm chủ, trong đó có các nền tảng bản đồ và quản lý dữ liệu vị trí.

“Dữ liệu vị trí là một mắt xích quan trọng trong hệ sinh thái dữ liệu số, gắn chặt với an ninh dữ liệu và an ninh quốc gia”, bà Hoa nhấn mạnh.

Việc phát triển các nền tảng nội địa được kỳ vọng sẽ giúp giảm phụ thuộc bên ngoài, đồng thời nâng cao khả năng kiểm soát và bảo vệ dữ liệu cá nhân.

Đối với các đề xuất từ doanh nghiệp, đại diện A05 cho biết sẽ tiếp thu để nghiên cứu, bổ sung trong quá trình xây dựng các quy định pháp luật liên quan, bao gồm cả dự thảo Luật An ninh dữ liệu.

Liên quan đến nghĩa vụ tuân thủ, bà Hoa cũng lưu ý rằng các doanh nghiệp đã thực hiện hồ sơ đánh giá tác động xử lý dữ liệu trước đó không cần nộp lại khi có quy định mới, mà chỉ cần cập nhật, bổ sung theo yêu cầu.

Trong khuôn khổ buổi trao đổi về thúc đẩy chuyển đổi số, ông Nguyễn Hùng Sơn, Phó Chủ tịch HĐQT FSI, đã đưa ra những phản hồi trực diện trước các vấn đề thực tiễn mà ông Lê Minh Quốc, đại diện Tập đoàn MK, đặt ra về việc tối ưu hóa quy trình và bảo mật thông tin doanh nghiệp.

Xóa bỏ nghịch lý "số hóa ngược" bằng biểu mẫu điện tử

Phản hồi ý kiến của ông Lê Minh Quốc về việc hạn chế phát sinh giấy tờ, ông Nguyễn Hùng Sơn chỉ ra một thực trạng tốn kém trong các dự án điều tra hiện nay: quy trình in phiếu giấy, viết tay rồi mới thực hiện số hóa lại. Để khắc phục "vòng lặp" này, lãnh đạo FSI khuyến nghị các đơn vị nên chuyển hẳn sang sử dụng e-form (biểu mẫu điện tử) trên nền tảng máy tính hoặc internet.

Việc áp dụng e-form không chỉ giúp thu thập ý kiến trực tiếp từ người dân, khách hàng một cách nhanh chóng mà còn loại bỏ hoàn toàn các thao tác vật lý như quét (scan) hay nhập liệu lại. Qua đó, ông Sơn cũng gửi kiến nghị tới các cơ quan quản lý nhà nước về việc ưu tiên sử dụng phần mềm ứng dụng trong các kỳ thống kê, điều tra để tránh lãng phí nguồn lực.

Siết chặt an ninh dữ liệu với hệ thống DLP và truy vết chuyên sâu

Trước lo ngại của đại diện Tập đoàn MK về tình trạng nhân sự nghỉ việc làm thất thoát dữ liệu mật, ông Sơn khẳng định đây là vấn đề nhức nhối chung của xã hội. Giải pháp then chốt được FSI đưa ra là hệ thống DLP (Data Loss Prevention - Phòng chống thất thoát dữ liệu).

Hệ thống này hoạt động dựa trên ba trụ cột chính:

• Phân loại và dán nhãn: Dữ liệu được thống kê và gắn nhãn theo mức độ quan trọng.
• Giám sát đa kênh: Theo dõi mọi biến động của dòng dữ liệu khi được in ra, sao chép qua USB, đẩy lên Cloud hay gửi qua Email.
• Ngăn chặn tức thời: Phần mềm tự động cảnh báo quản trị viên và chặn đứng các hành vi di chuyển dữ liệu trái phép.

Đáng chú ý, đối với các trường hợp cố tình xóa dấu vết, liên doanh FSI IDPS (hợp tác cùng Nhật Bản) còn cung cấp dịch vụ Data Forensic (Điều tra truy vết dữ liệu). Công nghệ này cho phép khôi phục và làm rõ hành vi của nhân sự ngay cả khi họ đã xóa email hoặc xóa nhật ký hệ thống (log) sau khi sao chép dữ liệu. Đây được xem là "lá chắn" cuối cùng giúp các tổ chức và cá nhân bảo vệ tài sản số hiệu quả trước những kẽ hở về con người.

Tại tọa đàm, ông Lê Minh Quốc, đại diện Tập đoàn MK, đã nêu hàng loạt câu hỏi thực tiễn liên quan đến quá trình chuyển đổi số và bảo vệ dữ liệu cá nhân. Trước hết, ông Quốc đặt vấn đề về nghịch lý trong triển khai chuyển đổi số hiện nay: nhiều cơ quan, tổ chức vẫn duy trì quy trình “số hóa nửa vời”, khi tài liệu điện tử lại được in ra giấy, sau đó tiếp tục scan để đưa trở lại hệ thống. Theo ông, cách làm này không chỉ gây lãng phí nguồn lực mà còn làm giảm hiệu quả của quá trình số hóa. Từ thực tế đó, đại diện Tập đoàn MK đề nghị các doanh nghiệp công nghệ như FSI chia sẻ giải pháp nhằm tối ưu quy trình, hạn chế tình trạng “vòng lặp giấy - số” đang khá phổ biến.

Bên cạnh đó, vấn đề quản trị và kiểm soát dữ liệu trong tổ chức, đặc biệt tại các ngân hàng, cũng được đặt ra. Ông Quốc cho biết, trong một số trường hợp, dữ liệu quan trọng có thể bị phụ thuộc vào cá nhân lãnh đạo, chẳng hạn như Chủ tịch HĐQT. Khi nhân sự này rời vị trí, nguy cơ dữ liệu bị mang theo hoặc thất thoát là hoàn toàn có thể xảy ra. Từ đó, ông đặt câu hỏi về các giải pháp kỹ thuật và quản trị nhằm bảo đảm dữ liệu thuộc về tổ chức, không phụ thuộc vào cá nhân nắm giữ.

Ngoài ra, đại diện Tập đoàn MK cũng đưa ra kiến nghị đối với cơ quan quản lý, cụ thể là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05). Theo đó, cần xem xét bổ sung các quy định liên quan đến việc bảo vệ dữ liệu cá nhân trong lĩnh vực tài chính - ngân hàng. Một thực tế được nêu là nhiều ngân hàng hiện yêu cầu khách hàng từ bỏ quyền khử nhận dạng dữ liệu cá nhân, trong khi chưa có cơ chế thay thế phù hợp. Ông Quốc đề xuất cần nghiên cứu các giải pháp mã hóa dữ liệu, trong đó quyền truy cập và sao lưu được kiểm soát chặt chẽ ở cấp hệ thống, thay vì phụ thuộc vào quy trình thủ công.

Cuối cùng, vấn đề bảo vệ dữ liệu từ hệ thống camera giao thông cũng được đặt ra. Theo ông, với quy mô lớn và mức độ thu thập dữ liệu ngày càng rộng, cần có cơ chế tổng rà soát và giải pháp bảo mật phù hợp để bảo đảm an toàn thông tin, tránh nguy cơ lộ lọt hoặc bị khai thác trái phép.

Chia sẻ trong phần toạ đàm tại Hội thảo "Tuân thủ luật bảo vệ dữ liệu cá nhân - Những thách thức, rủi ro và giải pháp công nghệ" diễn ra sáng 20.3, ông Nguyễn Huy Du - Đồng sáng lập SinoBridge Việt Nam - nói: "Chúng tôi suy nghĩ về 4 "thức", từ ý thức tới nhận thức, kiến thức và cuối cùng hình thành công thức".

Theo ông Du, việc tuân thủ Luật bảo vệ dữ liệu cá nhân không chỉ dành riêng cho doanh nghiệp mà cho mọi người. Luật nào cũng bảo vệ, xây dựng, hướng tới sự minh bạch, công bằng.

Nói về kinh nghiệp hợp tác quốc tế, ông Du chia sẻ câu chuyện: "Mỗi khi bước vào một cuộc họp với doanh nghiệp, đối tác nước ngoài, việc đầu tiên là họ đưa ra một bản thoả thuận bảo mật thông tin. Những người tham gia cuộc họp đều phải ký vào đó, nếu không ký thì thôi, không họp.

Sau khi kết thúc cuộc họp, họ có thư ký, AI, đưa ra một danh sách thông tin cần bảo vệ, không lộ ra ngoài khi chưa có cuộc họp tiếp theo, hoặc giữ trong bao lâu mới được công bố. Tất cả quy trình đó đã được hình thành công thức để bảo vệ doanh nghiệp và từng cá nhân.

Sau những chia sẻ của mình, ông Du khẳng định: Những "động tác" ấy không phải gây phiền toái mà tuân thủ pháp luật, tuân thủ những thoả thuận chung, tạo động lực để phát triển, tìm sự công bằng cho tất cả. Bởi trong nhưng trường hợp rủi ro, doanh nghiệp còn có cơ sở, căn cứ là Luật để bấu víu vào chứ không hoà cả làng!

Chốt lại, ông Du nhấn mạnh: Trong 10 cuộc làm việc gần đây nhất của chúng tôi với các doanh nghiệp Việt Nam thì tới 9 cuộc những thành viên tham gia phải đọc, tuân thủ Luật.

Điều đó là minh chứng khẳng định các doanh nghiệp trong nước đã nâng cao rất nhiều về ý thức, nhận thức, kiến thức hình thành công thức để bảo vệ mình!

Ở góc độ doanh nghiệp, ông Nguyễn Hùng Sơn, Phó Chủ tịch HĐQT FSI, cho rằng thách thức lớn nhất trong việc tuân thủ quy định bảo vệ dữ liệu cá nhân không nằm ở công nghệ, mà nằm ở nhận thức của lãnh đạo tổ chức. Theo ông, nếu lãnh đạo doanh nghiệp có nhận thức đầy đủ, việc lựa chọn giải pháp phù hợp và tổ chức triển khai sẽ trở nên rõ ràng, đồng thời tạo ra sự tuân thủ xuyên suốt trong đội ngũ nhân sự. Ngược lại, nếu thiếu định hướng từ cấp quản lý cao nhất, các chính sách bảo vệ dữ liệu khó có thể được thực thi hiệu quả.

Một rủi ro đáng chú ý khác đến từ chính quá trình vận hành hiện nay, khi nhiều doanh nghiệp đang sử dụng các công cụ trí tuệ nhân tạo mà chưa kiểm soát chặt chẽ dữ liệu đầu vào. “Trong quá trình sử dụng AI, doanh nghiệp có thể vô tình cung cấp những thông tin nhạy cảm mà không nhận thức đầy đủ rủi ro”, ông Sơn cảnh báo.

Trong bối cảnh đó, ông khuyến nghị các tổ chức cần nâng cao nhận thức cho lãnh đạo, đồng thời đẩy mạnh đào tạo nhân sự để xây dựng và vận hành các chính sách bảo vệ dữ liệu phù hợp. Đặc biệt, cần tận dụng các quy định cho phép xử lý, ẩn danh hoặc khử dữ liệu cá nhân để giảm thiểu nguy cơ lộ lọt thông tin.

Từ góc độ đơn vị cung cấp giải pháp, ông Nguyễn Hùng Sơn cho rằng doanh nghiệp hiện nay có nhiều điều kiện thuận lợi hơn để triển khai các hệ thống bảo vệ dữ liệu. Sự phát triển nhanh chóng của công nghệ, đặc biệt là AI, đã giúp chi phí triển khai giảm đáng kể. Nếu như trước đây doanh nghiệp phải đầu tư hàng tỷ đồng cho các giải pháp an toàn thông tin, thì hiện nay chỉ với vài trăm triệu đồng đã có thể tiếp cận các công cụ phù hợp. Điều này mở ra cơ hội để nhiều doanh nghiệp, kể cả doanh nghiệp vừa và nhỏ, từng bước xây dựng hệ thống bảo vệ dữ liệu cá nhân mà không còn bị rào cản quá lớn về tài chính.

Tuy nhiên, để thị trường giải pháp phát triển lành mạnh, ông Nguyễn Hùng Sơn cho rằng cần có vai trò rõ nét hơn từ cơ quan quản lý nhà nước. Cụ thể, cần sớm ban hành các quy chuẩn, tiêu chuẩn kỹ thuật đối với thiết bị và giải pháp an toàn thông tin. Đây là những sản phẩm có tính nhạy cảm cao, liên quan trực tiếp đến dữ liệu cá nhân, do đó cần được kiểm định chặt chẽ để bảo đảm chất lượng và độ tin cậy.

Bên cạnh đó, ông cũng cho rằng cần tăng cường sự phối hợp giữa cơ quan quản lý, doanh nghiệp và các hiệp hội nghề nghiệp trong việc xây dựng hệ sinh thái bảo vệ dữ liệu. “Chỉ khi có sự hợp tác và chia sẻ giữa các bên, chúng ta mới có thể xây dựng được các giải pháp bảo vệ dữ liệu hiệu quả, đáp ứng yêu cầu của thực tiễn chuyển đổi số”, ông Nguyễn Hùng Sơn nhấn mạnh.

"Trong bối cảnh chuyển dịch từ 'sở hữu' sang 'trách nhiệm' dữ liệu, đâu là thách thức lớn nhất của cơ quan quản lý trong việc cân bằng giữa chia sẻ dữ liệu để tạo giá trị kinh tế và bảo vệ quyền riêng tư cá nhân?"

Ông Nguyễn Quang Đồng: Nãy giờ chúng ta đang trao đổi ở góc độ vi mô hơn, tức là ở cấp độ tổ chức. Bây giờ, nhìn tổng thể hơn về mặt chính sách, câu chuyện này rộng hơn việc bảo vệ, đó là chia sẻ dữ liệu như một nguồn tài nguyên.

Tôi lấy ví dụ cụ thể từ một bệnh viện tim mạch tại TP. Hồ Chí Minh. Khách hàng của họ không chỉ là người Việt Nam mà rất nhiều khách hàng nước ngoài đã bắt đầu đến Việt Nam để khám chữa bệnh và thực hiện các dịch vụ phẫu thuật. Lý do là chất lượng ngoại khoa của chúng ta rất tốt và chi phí tại các bệnh viện Việt Nam vẫn đang ở mức rất hợp lý.

Câu chuyện này đặt ra vấn đề: Liệu ngành dịch vụ chăm sóc y tế sức khỏe có thể trở thành một ngành kinh tế lớn gắn với luồng dịch chuyển về du lịch khám chữa bệnh hay không? Để làm được điều đó, một doanh nghiệp hay một bệnh viện không thể tự thực hiện, mà cần sự chuyển dịch đồng thời của cả ngành y tế lẫn ngành du lịch. Từ đó, nảy sinh câu chuyện về chia sẻ dữ liệu.

Các doanh nghiệp du lịch cần biết xu thế thị trường để thiết kế các gói dịch vụ khách hàng. Một bệnh viện hay một doanh nghiệp du lịch đơn lẻ không làm được, mà cần sự phối hợp từ hai bên. Dữ liệu hiện có sẽ giải quyết bài toán đó. Tuy nhiên, để có được phần dữ liệu này, chúng ta phải đảm bảo yếu tố phi cá nhân hóa dữ liệu. Không bệnh nhân nào muốn vào Việt Nam mà thông tin về bệnh tật của mình bị lộ lọt.

Gắn với câu chuyện vĩ mô, trong năm nay Việt Nam sẽ bắt đầu thí điểm các sàn giao dịch dữ liệu. Để một sàn giao dịch dữ liệu vận hành được, phải đảm bảo ba yếu tố đồng thời:

- Chính sách và thị trường cho sàn giao dịch vận hành.

- Hệ thống hạ tầng kỹ thuật.

- Phi cá nhân hóa dữ liệu.

Sẽ không có bất kỳ thị trường dữ liệu nào vận hành được nếu chúng ta không bảo vệ được yếu tố an toàn dữ liệu, bao gồm dữ liệu cá nhân. Bảo vệ dữ liệu tạo nền tảng quan trọng cho hành vi dữ liệu ở cấp độ cá nhân lẫn tổ chức, và rộng hơn là nền tảng vĩ mô cho giao dịch và chia sẻ dữ liệu.

Đây là một câu chuyện dài nhưng chúng ta đang có những bước khởi đầu tích cực. Trách nhiệm của các bên liên quan, từ Bộ Công an, Bộ Khoa học và Công nghệ đến các ngành, lĩnh vực cụ thể, là cần có sự phối hợp đồng bộ. Có như vậy, chúng ta mới tiến đến mục tiêu khai thác dữ liệu như một nguồn tài nguyên ở cấp độ cao nhất, đưa chuyển đổi số trở thành động lực cho khoa học công nghệ và đổi mới sáng tạo như Nghị quyết của Đảng đã nhấn mạnh.

Từ góc độ pháp lý và thực tiễn doanh nghiệp, Luật sư Lưu Xuân Vĩnh, Giám đốc điều hành Công ty Luật TNHH Asia Legal, cho rằng quy định về xử phạt trong lĩnh vực bảo vệ dữ liệu cá nhân tại Việt Nam đang tiệm cận chuẩn mực quốc tế, tạo áp lực lớn buộc doanh nghiệp phải thay đổi. Theo ông, mức chế tài có thể lên tới 5% doanh thu được đánh giá là tương đồng với các quy định quốc tế (khoảng 4%), đặc biệt trong bối cảnh hoạt động xử lý dữ liệu ngày càng mang tính xuyên biên giới. Điều này đồng nghĩa với việc doanh nghiệp không thể tiếp tục xem nhẹ các yêu cầu về bảo vệ dữ liệu cá nhân.

Tuy nhiên, Luật sư Lưu Xuân Vĩnh cho biết, thực tế cho thấy phần lớn doanh nghiệp hiện nay chưa có cái nhìn đầy đủ về hiện trạng dữ liệu cá nhân mà mình đang nắm giữ. Không ít doanh nghiệp không biết mình đang có những loại dữ liệu nào, được lưu trữ ở đâu, ai có quyền truy cập, hay quy trình xử lý ra sao.

Một hạn chế đáng chú ý khác là thiếu nhân sự chuyên trách có chuyên môn về kiểm soát và quản trị dữ liệu. Việc không có bộ phận phụ trách khiến dữ liệu bị phân tán, thiếu kiểm soát và tiềm ẩn nhiều rủi ro pháp lý.

Theo Luật sư Lưu Xuân Vĩnh, để đáp ứng yêu cầu của pháp luật, doanh nghiệp cần thay đổi cách tiếp cận, chuyển từ tư duy vận hành sang tư duy quản trị dữ liệu mang tính chiến lược. Trước hết, doanh nghiệp cần rà soát toàn bộ nguồn dữ liệu đang sở hữu, xác định rõ quy trình thu thập, lưu trữ, xử lý và đặc biệt là các hoạt động chia sẻ dữ liệu với bên thứ ba đã bảo đảm an toàn hay chưa. “Chỉ khi hiểu rõ hiện trạng dữ liệu, doanh nghiệp mới có thể xây dựng được quy trình bảo mật phù hợp”, ông nhấn mạnh. Trong bối cảnh nguồn lực còn hạn chế, doanh nghiệp có thể chủ động hoàn thiện quy trình nội bộ hoặc tìm đến các đơn vị tư vấn chuyên nghiệp để hỗ trợ thiết lập hệ thống quản trị dữ liệu.

Một trong những yêu cầu quan trọng được Luật sư Lưu Xuân Vĩnh nhấn mạnh là đào tạo nhân sự. Theo đó, việc xây dựng quy trình bảo mật chỉ là bước đầu, quan trọng hơn là phải bảo đảm quy trình đó được vận hành đúng trong thực tế.

Bên cạnh đó, doanh nghiệp cần hoàn thiện hồ sơ pháp lý liên quan, bao gồm đánh giá tác động xử lý dữ liệu, đặc biệt trong các trường hợp chuyển dữ liệu ra bên ngoài hoặc ra nước ngoài.

Dù quy định hiện hành yêu cầu rà soát sau mỗi 6 tháng, ông cho rằng doanh nghiệp nên chủ động kiểm tra, cập nhật thường xuyên hơn, nhất là khi có thay đổi về hệ thống, công nghệ hoặc mô hình kinh doanh.

Về giải pháp, Luật sư Lưu Xuân Vĩnh cho rằng doanh nghiệp cần quan tâm đến yếu tố công nghệ, nhưng không nên coi đây là rào cản. “Pháp luật không áp đặt một công nghệ cụ thể. Doanh nghiệp có quyền lựa chọn giải pháp phù hợp với nhu cầu, quy mô và khả năng tài chính của mình”, ông cho biết. Theo ông, điều quan trọng là công nghệ phải phục vụ mục tiêu kiểm soát dữ liệu hiệu quả, bảo đảm tính minh bạch, an toàn và tuân thủ quy định pháp luật.

Phát biểu trong phần toạ đàm, bà Phạm Ngọc Hoa - chuyên gia Pháp chế Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05) - đã chia sẻ về một hành trình xây dựng pháp luật hết sức đặc biệt.

"Chúng tôi đã trải qua 4 năm kiên trì - với 2 lần báo cáo Ủy ban Thường vụ Quốc hội và 1 lần xin ý kiến Bộ Chính trị - để đưa Nghị định số 13 đi vào cuộc sống. Đây là một văn bản "không đầu" đầy đặc biệt, điều chỉnh trực tiếp đến những giá trị cốt lõi là quyền con người, quyền công dân và quyền riêng tư.

Sau 2 năm triển khai, từ những kinh nghiệm thực tiễn và việc lấp đầy các "khoảng trống" pháp lý, chúng tôi đã đề xuất nâng cấp lên thành Luật Bảo vệ dữ liệu cá nhân.

Sự ra đời của Luật không chỉ là một cột mốc trong nước mà còn là dấu ấn hội nhập. Khi bắt đầu xây dựng, thế giới có khoảng 140 quốc gia đã ban hành luật này; đến nay con số đó vẫn tương đương, khẳng định Việt Nam đã bắt kịp xu thế toàn cầu. Điều này đặc biệt quan trọng khi Việt Nam hiện nằm trong nhóm các quốc gia có lưu lượng chuyển dữ liệu cá nhân xuyên biên giới lớn nhất thế giới, đòi hỏi một sự đồng bộ tuyệt đối về nhận thức và hành lang pháp lý để kiểm soát rủi ro.

Điểm mấu chốt của Luật Bảo vệ dữ liệu cá nhân so với Nghị định 13 chính là sự thay đổi về tư duy: Toàn diện hơn, bao quát hơn và bám sát thực tiễn hơn.

Về quyền và nghĩa vụ: Chúng tôi không chỉ hoàn thiện các quyền căn bản của chủ thể dữ liệu (như quyền đồng ý, rút lại sự đồng ý, xóa hoặc chỉnh sửa dữ liệu) mà còn bổ sung quy định về nghĩa vụ. Chủ thể dữ liệu phải có trách nhiệm thực hiện quyền đúng cách, không lạm dụng quyền để đảm bảo sự hài hòa trong hoạt động xử lý dữ liệu.

Về lĩnh vực mới: Luật đã cụ thể hóa các quy định cho những lĩnh vực nhạy cảm, có độ rủi ro cao mà trước đây Nghị định 13 chưa bao quát hết.

Về quản lý nhà nước: Luật áp dụng tư duy lập pháp mới - chỉ khung định những vấn đề cơ bản nhất, cắt giảm tối đa các thủ tục "tiền kiểm" và giấy phép con. Thay vào đó, Luật mở ra hành lang cho một ngành nghề kinh doanh có điều kiện mới là "Dịch vụ xử lý dữ liệu cá nhân". Điều này giúp chính thức hóa các hoạt động vốn đã tồn tại trên thực tế nhưng thiếu cơ sở pháp lý, tạo điều kiện cho doanh nghiệp vận hành chuyên nghiệp và đúng luật.

Dù đã có bước tiến lớn về pháp lý, song thực tế triển khai sau 3 tháng vẫn bộc lộ những vướng mắc đáng lưu tâm. Vấn đề cơ bản nhất là việc xác định "có đang xử lý dữ liệu cá nhân hay không?". Nhiều doanh nghiệp tài chính, tín dụng hiện nay áp dụng các biện pháp kỹ thuật để mã hóa, ẩn danh dữ liệu trước khi gửi cho đối tác và tin rằng đó không còn là dữ liệu cá nhân. Tuy nhiên, chúng ta phải lấy việc kiểm soát rủi ro làm trung tâm. Nếu không xác định đúng bản chất hoạt động xử lý dữ liệu, doanh nghiệp sẽ thiếu đi các ràng buộc trách nhiệm và biện pháp bảo vệ tương ứng, dẫn đến rủi ro rất lớn.

Bên cạnh đó, đang có sự chênh lệch lớn về nhận thức giữa các khối ngành. Trong khi khối Tài chính - Ngân hàng tiếp cận khá nhanh, thì ở khối doanh nghiệp Nhà nước, nhiều tập đoàn, tổng công ty lớn vẫn còn lúng túng, thậm chí mới bắt đầu tiếp cận những quy định cơ bản của Nghị định 13. Chúng ta mới đang ở những bước đầu tiên của hành trình. Nhiệm vụ cấp thiết hiện nay là phải đồng bộ nhận thức, hiểu đúng luật để triển khai ngay những biện pháp bảo vệ tối thiểu, bắt buộc, nhằm đảm bảo an ninh mạng và an toàn dữ liệu trong kỷ nguyên số".

Kính thưa quý vị, trước khi đi sâu vào các quy định tại Việt Nam, chúng ta cần nhìn nhận thực tế trên thế giới đã có rất nhiều vụ lộ lọt dữ liệu cá nhân nghiêm trọng. Điển hình như năm 2019, Facebook đã để lộ khoảng 419 triệu số điện thoại người dùng, trong đó có khoảng 50 triệu dữ liệu từ Việt Nam. Ngay lập tức, Tòa án Liên bang Đức đã có động thái thông báo: bất cứ người dùng nào bị ảnh hưởng đều được bồi thường mà không cần chứng minh thiệt hại. Dù số tiền mỗi người chỉ khoảng 100-105 Euro, nhưng với 6 triệu người dùng tại Đức, Facebook đã phải đối mặt với khoản phạt hơn 600 triệu Euro.

Hay như trường hợp của Uber năm 2016, Hacker đã lấy cắp dữ liệu của 57 triệu người dùng và 600 nghìn tài xế. Thay vì báo cáo, giám đốc bảo mật của Uber đã chọn cách chi trả 100 nghìn Euro cho hacker để xóa dữ liệu và giữ kín thông tin. Khi vụ việc bị phát hiện, Uber đã bị phạt khoảng 148 triệu Euro. Tương tự, Yahoo cũng từng để lộ lọt hàng tỷ tài khoản, dẫn đến việc giá trị thương vụ mua bán giữa Verizon và Yahoo bị giảm xuống tới 345 triệu Euro.

Tại Việt Nam, thực trạng này cũng đang diễn biến rất phức tạp. Năm 2022, chúng ta có 30 triệu bản ghi dữ liệu cá nhân bị rò rỉ; đến năm 2023, lượng dữ liệu bị rao bán trái phép lên đến 1.300GB. Đáng lưu ý, nguyên nhân dẫn đến sự rò rỉ này có tới 32,6% xuất phát từ yếu tố con người, đặc biệt là thói quen chia sẻ thông tin cá nhân công khai trên mạng xã hội của giới trẻ.

Gần đây nhất, chúng ta chứng kiến các vụ việc tại VNG với hơn 163 triệu tài khoản bị lộ, hay trường hợp của Vietnam Airlines liên quan đến dữ liệu khách hàng Bông Sen Vàng. Trong vụ việc của Vietnam Airlines, dù họ giải thích lỗi do bên thứ ba xử lý dữ liệu, nhưng về mặt pháp lý, khi anh thu thập dữ liệu thì anh phải là người kiểm soát và có nghĩa vụ bảo mật. Ngoài ra, việc lộ lọt dữ liệu tại Trung tâm Thông tin tín dụng (CIC) liên quan đến lịch sử nợ xấu, số tiền nợ... cũng là những ví dụ điển hình về tính cấp bách của vấn đề này.

Trước đây, chúng ta có Nghị định 13/2023, nhưng văn bản này còn tồn tại một số hạn chế như: vị trí pháp lý thấp (được coi là "nghị định không đầu" vì thời điểm đó chưa có Luật tương ứng), phạm vi điều chỉnh chưa bao quát hết các lĩnh vực nhạy cảm như Big Data, AI, ngân hàng, bảo hiểm. Đặc biệt, chế tài xử phạt theo Nghị định 13 chưa rõ ràng, khiến doanh nghiệp chưa thực sự nghiêm túc tuân thủ.

Đến năm 2025, chúng ta chính thức ban hành Luật Bảo vệ dữ liệu cá nhân (có hiệu lực từ 1.1.2026) cùng Nghị định 356 hướng dẫn thi hành. Những văn bản này đã định nghĩa lại một cách chuẩn xác: dữ liệu cá nhân bao gồm cả thông tin và dữ liệu, khắc phục sự mâu thuẫn của hơn 300 văn bản pháp luật trước đây. Luật cũng mở rộng phạm vi điều chỉnh sang cả các nền tảng xuyên biên giới như Google, Facebook, Microsoft dù họ không có hiện diện văn phòng tại Việt Nam.

Những điểm mới cốt lõi và tác động trực tiếp đến doanh nghiệp

Luật mới và Nghị định 356 mang đến những thay đổi trọng yếu mà các cơ quan, tổ chức cần đặc biệt lưu ý.

Mở rộng đối tượng bảo vệ: Bao hàm cả người gốc Việt chưa xác định được quốc tịch đang sinh sống tại Việt Nam (khoảng hơn 30.000 người) – đây là nhóm đối tượng dễ bị tổn thương.

Phân loại dữ liệu: Phân rõ dữ liệu cá nhân cơ bản (số điện thoại, biển số xe...) và dữ liệu cá nhân nhạy cảm (thông tin đăng nhập, mật khẩu, hình ảnh căn cước, dữ liệu theo dõi hành vi mạng xã hội).

Nghĩa vụ của doanh nghiệp: Đối với dữ liệu nhạy cảm, doanh nghiệp bắt buộc phải có biện pháp bảo mật khắt khe như thiết lập quy định phân quyền truy cập. Hiện nay, nhiều doanh nghiệp để 100% nhân sự truy cập kho dữ liệu chung, điều này cực kỳ nguy hiểm và vi phạm quy định mới.

Sự đồng ý của chủ thể: Việc thể hiện sự đồng ý phải rõ ràng và phân loại theo từng mục đích. Không thể yêu cầu người dùng cung cấp dữ liệu hành vi Internet khi mục đích thu thập chỉ là để liên lạc.

Thời hạn xử lý: Luật đã điều chỉnh thời hạn xử lý yêu cầu của chủ thể dữ liệu dài hơn so với mức 72 giờ của Nghị định 13, giúp doanh nghiệp có đủ thời gian vận hành thực tế.

Đánh giá tác động xử lý dữ liệu (DPIA): Đây là nội dung kỹ thuật phức tạp, yêu cầu doanh nghiệp phải xây dựng hồ sơ đánh giá tác động xử lý và chuyển dữ liệu xuyên biên giới. Đây sẽ là trở ngại lớn cho các doanh nghiệp vừa và nhỏ (SME).

Cuối cùng, tôi muốn nhấn mạnh về chế tài xử lý vi phạm. Luật và dự thảo Nghị định xử phạt mới đã đưa ra những khung phạt rất nghiêm khắc. Vi phạm chuyển dữ liệu xuyên biên giới có thể bị phạt đến 5% doanh thu năm liền kề. Hoạt động mua bán dữ liệu có thể bị phạt gấp 10 lần số tiền thu lợi bất chính. Các hành vi vi phạm khác có thể bị phạt tới 3 tỷ đồng đối với tổ chức (cá nhân chịu mức phạt bằng một nửa).

Với khung pháp lý tương đối đầy đủ và những chế tài cụ thể (đã có dự thảo nghị định chi tiết 99 trang), các doanh nghiệp không thể tiếp tục lơ là. Việc cử nhân sự bảo vệ dữ liệu cá nhân hoặc thuê đơn vị tư vấn chuyên nghiệp để hoàn thiện hồ sơ tuân thủ là việc cần làm ngay.

Trong bối cảnh chuyển đổi số đang diễn ra mạnh mẽ, vấn đề an ninh mạng không còn là câu chuyện riêng của các tập đoàn lớn mà đã trở thành thách thức sống còn đối với mọi tổ chức. Tại hội nghị vừa qua, ông Nguyễn Hùng Sơn, Phó Chủ tịch HĐQT Công ty FSI, đã trình bày tham luận về giải pháp công nghệ mới nhằm giải quyết bài toán bảo mật thông tin cho các cơ quan và doanh nghiệp một cách hiệu quả và tiết kiệm.

Thách thức từ thực tiễn và áp lực pháp lý

Theo ông Nguyễn Hùng Sơn, các tổ chức hiện đang đối mặt với "gọng kìm" áp lực kép. Một mặt, các xu hướng tấn công mạng ngày càng trở nên tinh vi, phức tạp với 5 loại hình phổ biến nhất: tấn công từ chối dịch vụ (DDoS), mã hóa dữ liệu, lừa đảo (phishing), cài mã độc đánh cắp thông tin tài chính và xâm nhập đánh cắp dữ liệu. Mặt khác, hành lang pháp lý tại Việt Nam đang ngày càng thắt chặt. Điển hình là Thông tư 12 của Bộ Thông tin và Truyền thông quy định các hệ thống thông tin cấp độ 3 trở lên bắt buộc phải trang bị giải pháp chống thất thoát dữ liệu.

Tuy nhiên, thực tế triển khai lại vấp phải những rào cản lớn về nguồn lực. Thống kê cho thấy chỉ khoảng 11% tổ chức tại Việt Nam đủ năng lực phòng chống tấn công mạng, trong khi có tới 56% đơn vị chưa có cán bộ chuyên trách về an toàn thông tin. "Đối với khối cơ quan hay doanh nghiệp vừa và nhỏ, thậm chí cán bộ chuyên trách về công nghệ thông tin nói chung còn thiếu, chưa nói đến chuyên gia bảo mật," ông Sơn chia sẻ.

DDHbox – Triết lý "Bình dân hóa" an toàn thông tin

Để giải quyết bài toán này, FSI đã giới thiệu giải pháp DDHbox với triết lý "bình dân hóa" an toàn thông tin. Đây là giải pháp tập trung vào việc chống thất thoát dữ liệu ngay cả khi hệ thống đã bị mã độc thâm nhập. Khác với các lớp bảo mật đầu vào như tường lửa (firewall) hay các giải pháp chống lây lan trong mạng nội bộ, DDHbox tập trung vào nhóm giải pháp thứ ba: ngăn chặn thất thoát dữ liệu ở đầu ra (Egress).

Thiết bị được lắp đặt tại đường ra từ mạng LAN đi Internet với ba chức năng cốt lõi: phát hiện các hành vi bất thường khi mã độc kết nối tới máy chủ điều khiển (C2) để nhận lệnh hoặc gửi dữ liệu ra ngoài; lập tức ngăn chặn các kết nối này dựa trên danh sách đen (Blacklist) được cập nhật liên tục; và cảnh báo theo thời gian thực để người dùng kịp thời khoanh vùng, loại bỏ mã độc.

Điểm đột phá của DDHbox nằm ở tư duy "Plug and Play" (cắm là chạy). Quá trình triển khai và cấu hình tự động chỉ mất từ 10 đến 15 phút, giúp các đơn vị không có kỹ sư bảo mật chuyên trách vẫn có thể vận hành hiệu quả. Toàn bộ cơ sở dữ liệu về mã độc được cập nhật 24/7 từ trung tâm giám sát an ninh mạng độc quyền tại Nhật Bản, đảm bảo hệ thống không bị lạc hậu trước các chủng mã độc mới.

Tối ưu hóa chi phí và bảo vệ tài chính bằng bảo hiểm

Một trong những ưu thế lớn nhất của DDHbox là tính kinh tế. Giải pháp này hướng tới phân khúc các cơ quan, doanh nghiệp vừa và nhỏ có từ vài chục đến vài trăm máy tính – những đơn vị thường gặp khó khăn về kinh phí đầu tư an ninh mạng. Mô hình triển khai linh hoạt cho phép lắp đặt sau Router, Wifi hoặc Firewall, thậm chí có thể tách riêng các phòng ban quan trọng để bảo vệ cục bộ nhằm tối ưu chi phí.

Đặc biệt, FSI dự kiến sẽ tích hợp thêm gói dịch vụ bảo hiểm an ninh mạng vào giải pháp này. Trong trường hợp hệ thống đã trang bị DDHbox nhưng vẫn bị tấn công, khách hàng sẽ nhận được hỗ trợ tài chính để điều tra truy vết, khôi phục dữ liệu và xử lý sự cố, giúp bảo vệ ngân sách của đơn vị trước các rủi ro kinh tế.

FSI và sứ mệnh lấy dữ liệu làm trung tâm

Giải pháp DDHbox hiện đã được triển khai thành công tại gần 10.000 cơ quan, tổ chức tại Nhật Bản và hiện đang được FSI phân phối độc quyền tại thị trường Việt Nam. Với 19 năm kinh nghiệm và vị thế trong Top 10 đơn vị cung cấp giải pháp chuyển đổi số tổng thể, FSI khẳng định cam kết đồng hành cùng các đơn vị trong việc xây dựng hệ sinh thái dữ liệu an toàn.

Không chỉ dừng lại ở bảo mật, FSI phát triển bộ giải pháp toàn diện lấy dữ liệu làm trung tâm, từ khâu tạo lập, lưu trữ đến xử lý, khai thác và cuối cùng là xóa dữ liệu bảo mật khi hết vòng đời. Những nỗ lực này không chỉ giúp bảo vệ tài sản số cho doanh nghiệp mà còn góp phần nâng cao năng lực an ninh mạng quốc gia trong kỷ nguyên số.

Trong bối cảnh dữ liệu cá nhân ngày càng trở thành tài sản chiến lược của nền kinh tế số, việc thực thi các quy định bảo vệ dữ liệu trong khu vực công đang bộc lộ nhiều hạn chế. Đây là nội dung được ông Nguyễn Quang Đồng, Viện trưởng Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) nhấn mạnh trong tham luận đánh giá ban đầu về tình hình triển khai pháp luật bảo vệ dữ liệu cá nhân tại cơ quan nhà nước.

Nhắc đến sự việc liên quan tài xế Grab và nhạc sĩ Minh Khang mới đây, ông Đồng đưa ra con số khảo sát ý kiến độc giả được báo Tuổi trẻ thực hiện, kết quả cho thấy có những 4676 người cho rằng việc tài xế Grab đăng video có mặt khách lên mạng xã hội là đúng, trong khi đó chỉ có 1790 người cho rằng việc làm này sai. Điều này chứng tỏ nhận thức của người dân về luật Bảo vệ dữ liệu cá nhân ở nước ta nhìn chung vẫn còn đang khá hạn chế.

Theo kết quả khảo sát do IPS thực hiện tại tỉnh Quảng Trị, trong 310 người được hỏi, có tới 77,4% chưa từng biết đến Nghị định 13/2023/NĐ-CP. Tuy nhiên, 85,4% lại khẳng định bảo vệ dữ liệu cá nhân là vấn đề quan trọng đối với bản thân. Theo ông Nguyễn Quang Đồng, thực tế này cho thấy khoảng cách đáng kể giữa nhận thức pháp lý và nhu cầu bảo vệ dữ liệu trong xã hội. Điều này đồng nghĩa với việc công tác truyền thông chính sách vẫn chưa theo kịp tốc độ phát triển của môi trường số, trong khi rủi ro liên quan đến dữ liệu cá nhân ngày càng gia tăng.

Ở cấp độ cơ quan nhà nước, bức tranh thực thi cũng bộc lộ nhiều điểm nghẽn. Khảo sát cho thấy khoảng 50% cơ quan đã xây dựng chính sách bảo vệ dữ liệu cá nhân, song chưa công khai rộng rãi. Đáng chú ý, phần lớn đơn vị chưa thiết lập quy trình cụ thể để bảo đảm thực thi đầy đủ 11 quyền của chủ thể dữ liệu theo quy định.

Bên cạnh đó, các hoạt động kiểm tra, đánh giá an toàn dữ liệu chưa được triển khai định kỳ, trong khi cơ chế phản ứng khi xảy ra sự cố rò rỉ hoặc tấn công dữ liệu vẫn còn thiếu vắng. Những hạn chế này khiến việc thực thi quy định trên thực tế chưa đạt hiệu quả như kỳ vọng.

Theo IPS, khu vực công hiện là nơi lưu trữ khối lượng dữ liệu cá nhân rất lớn, bao gồm cả dữ liệu nhạy cảm, đặc biệt trong các lĩnh vực như y tế, nơi hệ thống công lập chiếm tới khoảng 80% quy mô giường bệnh. Tuy nhiên, năng lực thực thi lại chưa tương xứng với quy mô dữ liệu đang nắm giữ.

Các hạn chế chủ yếu được chỉ ra gồm: nhận thức và hiểu biết về quy định còn hạn chế; thiếu hệ thống chính sách và quy trình nội bộ; chưa bảo đảm minh bạch và trách nhiệm giải trình với người dân; cũng như năng lực kỹ thuật trong bảo vệ dữ liệu còn yếu. Đây được xem là những “điểm nghẽn” lớn nhất cản trở hiệu quả thực thi luật trong khu vực công hiện nay.

Từ thực trạng trên, ông Nguyễn Quang Đồng cho rằng cần triển khai đồng bộ nhiều giải pháp nhằm nâng cao hiệu quả thực thi Luật Bảo vệ dữ liệu cá nhân trong thời gian tới. Trong đó, ưu tiên hàng đầu là tăng cường truyền thông pháp lý, giúp người dân hiểu rõ quyền và nghĩa vụ liên quan đến dữ liệu cá nhân.

Song song với đó, cần phổ biến các thực hành tốt trong bảo vệ dữ liệu, đồng thời nâng cao kỹ năng cho người dùng, đặc biệt là khả năng nhận diện các hình thức thu thập dữ liệu không minh bạch và sử dụng hiệu quả các thiết lập quyền riêng tư.

Về phía cơ quan nhà nước, việc hoàn thiện hệ thống thực thi được xem là yêu cầu cấp bách. Theo đó, cần xây dựng quy trình chuẩn, tăng cường minh bạch, thiết lập cơ chế giám sát và chủ động ứng phó với sự cố dữ liệu.

“Thực thi hiệu quả các quy định về bảo vệ dữ liệu không chỉ là yêu cầu pháp lý, mà còn là điều kiện tiên quyết để củng cố niềm tin của người dân trong tiến trình chuyển đổi số quốc gia”, ông Nguyễn Quang Đồng nhấn mạnh.

Phát biểu tham luận tại hội thảo, Thượng tá Nguyễn Đình Đỗ Thi - Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khẳng định:

Dữ liệu đóng vai trò cốt lõi và vô cùng quan trọng trong quá trình chuyển đổi số. Nhiều quốc gia hiện nay đã công nhận dữ liệu là một loại tài sản quý giá cần được bảo vệ nghiêm ngặt. Tại Châu Âu, giới chức ví dữ liệu như một loại "dầu mỏ mới", nếu biết cách khai thác sẽ mang lại nguồn lợi khổng lồ. Trong khi đó, tại Mỹ, dữ liệu được xem như "oxy trong không khí", là yếu tố sống còn giúp duy trì sự vận hành thông suốt của mọi dòng chảy thông tin.

Đối với Việt Nam, chúng ta đang bước vào giai đoạn chuyển đổi số mạnh mẽ. Lãnh đạo Đảng và Nhà nước đã khẳng định chuyển đổi số là một trong những động lực chiến lược giúp quốc gia vươn mình. Dữ liệu không chỉ là tài nguyên, là tư liệu sản xuất quan trọng mà còn được ví như "máu" của nền kinh tế số. Việc dữ liệu trở thành trung tâm đang thay đổi hoàn toàn cách chúng ta sống, làm việc và phát triển. Thực tế cho thấy, những tập đoàn công nghệ quyền lực nhất thế giới hiện nay chính là những đơn vị đang nắm giữ các kho dữ liệu khổng lồ.

Sau nhiều thập kỷ kết nối Internet, Việt Nam đã trở thành một trong những quốc gia có tốc độ tăng trưởng người dùng ấn tượng trong khu vực và trên thế giới. Với phần lớn dân số đã tiếp cận và sử dụng môi trường mạng, kho dữ liệu người dùng của chúng ta là cực kỳ lớn. Do đó, việc bảo vệ dữ liệu cá nhân không chỉ là yêu cầu cấp bách mà còn là nhiệm vụ xuyên suốt, không thể tách rời trong tiến trình phát triển đất nước.

Tuy nhiên, tình trạng xâm phạm dữ liệu cá nhân đang diễn biến rất phức tạp. Trên không gian mạng, các diễn đàn và hội nhóm công khai lẫn kín đang xuất hiện hoạt động mua bán dữ liệu ở mức báo động. Nhiều tệp dữ liệu chứa thông tin chi tiết của người dùng Việt Nam bị rao bán, thậm chí được biên tập và phân loại theo từng lĩnh vực chuyên sâu. Các thông tin này bao gồm cả dữ liệu định danh cơ bản lẫn những dữ liệu nhạy cảm như tài khoản ngân hàng và thông tin cá nhân riêng tư.

Trong bối cảnh cuộc cách mạng công nghệ diễn ra mạnh mẽ, việc ứng dụng các hệ thống sinh thái số và thiết bị thông minh đã trở nên phổ biến. Đặc biệt, các thiết bị tích hợp camera mang lại nhiều tiện ích trong giám sát giao thông, quản lý an ninh và bảo vệ tài sản. Tuy nhiên, đây cũng chính là kẽ hở lớn nếu chúng ta không có biện pháp bảo mật phù hợp.

Thực tế đã ghi nhận nhiều vụ việc lộ lọt thông tin cá nhân nghiêm trọng thông qua chính các thiết bị camera giám sát trong gia đình. Nhiều người dân vì muốn bảo vệ tài sản đã lắp đặt camera tại các vị trí nhạy cảm như khu vực để két sắt hoặc trong không gian riêng tư. Nếu không được bảo vệ an toàn, các đối tượng xấu có thể xâm nhập trái phép vào hệ thống để theo dõi, đánh cắp hình ảnh và dữ liệu, gây ra những hệ lụy khó lường về quyền riêng tư và an ninh cá nhân.

Thực trạng xâm phạm dữ liệu cá nhân và những thách thức

Trong kỷ nguyên số hiện nay, dữ liệu được ví như "mạch sống", là "huyết mạch" và nguồn tài nguyên chiến lược của quá trình chuyển đổi số quốc gia. Trên thế giới, dữ liệu được coi là "loại dầu mỏ mới" hay "oxy trong không khí", còn tại Việt Nam, đây là tư liệu sản xuất quan trọng, là "năng lượng mới" thúc đẩy nền kinh tế số phát triển. Với hơn 85,6 triệu người dùng Internet (chiếm 84,2% dân số) tính đến tháng 01/2026, Việt Nam là một trong những quốc gia có tốc độ tăng trưởng Internet cao nhất. Do đó, bảo vệ dữ liệu cá nhân không chỉ gắn liền với quyền con người, quyền riêng tư mà còn là yêu cầu cấp bách, nhiệm vụ xuyên suốt tác động trực tiếp đến an ninh, quốc phòng và sự ổn định xã hội.

Thực tế cho thấy tình trạng mua bán, chiếm đoạt dữ liệu cá nhân đang diễn ra tràn lan trên không gian mạng, đặc biệt là tại các diễn đàn ngầm và hội nhóm kín. Dữ liệu của hàng chục triệu người Việt từ thông tin cơ bản (họ tên, số điện thoại, CCCD) đến thông tin nhạy cảm (tài khoản ngân hàng, y tế) bị phân loại và rao bán công khai. Từ năm 2023 đến 2025, cơ quan chức năng đã xử lý hơn 30 vụ việc với hơn 160 triệu bản ghi dữ liệu bị xâm phạm. Tội phạm công nghệ cao coi dữ liệu là "mỏ vàng mới" để thực hiện hàng trăm kịch bản lừa đảo tinh vi, gây thiệt hại kinh tế vô cùng lớn. Bên cạnh đó, các lỗ hổng từ thiết bị thông minh (IoT) như camera, điện thoại cũng trở thành công cụ để đối tượng xấu đánh cắp thông tin bí mật đời tư nhằm tống tiền hoặc phát tán nội dung nhạy cảm.

Dù đã có Nghị định 13/2023/NĐ-CP, nhưng qua tổng kết thực tiễn, nhiều cơ quan và doanh nghiệp vẫn còn lúng túng, chưa thực hiện công tác bảo vệ dữ liệu một cách bài bản. Việc xây dựng hồ sơ đánh giá tác động xử lý dữ liệu và chuyển dữ liệu xuyên biên giới thường xuyên bị chậm trễ hoặc thiếu sót. Đáng chú ý, công tác đào tạo nhân sự chưa được quan tâm đúng mức, dẫn đến việc nhiều cán bộ, nhân viên thậm chí chưa nắm rõ các quyền và nghĩa vụ của chủ thể dữ liệu. Ngoài ra, việc thiếu các tiêu chuẩn bảo vệ phù hợp và thiếu tiêu chí đánh giá cụ thể cũng là rào cản lớn trong việc đáp ứng các yêu cầu bảo vệ dữ liệu cá nhân trong tình hình mới.

Sự ra đời của Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 (thông qua ngày 26/6/2025, có hiệu lực từ 01/01/2026) cùng Nghị định hướng dẫn số 356/2025/NĐ-CP đã thiết lập một hành lang pháp lý nền tảng. Với cấu trúc gồm 05 chương và 39 điều, Luật đã bổ sung, hoàn thiện và khắc phục những "khoảng trống" pháp lý trước đây. Đây là cơ sở pháp lý quan trọng buộc các tổ chức, doanh nghiệp phải rà soát lại toàn bộ hoạt động xử lý dữ liệu, đánh giá hiện trạng tuân thủ và xây dựng kế hoạch triển khai cụ thể theo đúng quy định mới.

Để triển khai hiệu quả Luật mới, các tổ chức cần áp dụng đầy đủ các biện pháp bảo vệ trong suốt quá trình xử lý dữ liệu, từ thu thập, phân tích đến xóa, hủy. Một yêu cầu quan trọng là phải chỉ định nhân sự phụ trách bảo vệ dữ liệu (DPO) hoặc bộ phận chuyên trách trong nội bộ. Các đơn vị cần chủ động rà soát, chuẩn hóa quy trình triển khai quyền của chủ thể dữ liệu thông qua các chính sách và biểu mẫu rõ ràng. Đồng thời, việc thực hiện đánh giá tác động xử lý dữ liệu và chuyển dữ liệu xuyên biên giới phải tuân thủ nghiêm ngặt các thủ tục hành chính mới theo Quyết định số 778/QĐ-BCA-A05. Cuối cùng, việc nâng cao nhận thức và kỹ năng cho nhân sự thông qua các chương trình đào tạo thường xuyên là yếu tố then chốt để đảm bảo luật pháp được thực thi đúng đắn.

Thừa uỷ quyền của Thứ trưởng Thường trực Bộ KH&CN Nguyễn Hải Quân, Cục trưởng Cục Công nghiệp Công nghệ thông tin và Truyền thông (Bộ KH&CN) Nguyễn Khắc Lịch đã có bài phát biểu tại hội thảo.

Hôm nay, tôi rất vinh dự thay mặt Bộ KH&CN tham dự hội thảo có ý nghĩa thời sự và cấp thiết này. Bộ KH&CN thông ghi nhận và đánh giá cao sáng kiến của Hội Thông tin Khoa học và Công nghệ Việt Nam cùng các đơn vị phối hợp tổ chức hội thảo vào thời điểm Luật Bảo vệ dữ liệu cá nhân năm 2025 bắt đầu đi vào thực thi. Điều này cho thấy sự chủ động, nhạy bén và trách nhiệm cao của ban tổ chức.

Đây không chỉ là diễn đàn trao đổi chuyên môn, mà còn là không gian kết nối quan trọng giữa cơ quan nhà nước, cộng đồng doanh nghiệp và giới chuyên gia nhằm nhận diện, tháo gỡ các thách thức trong thực tiễn triển khai pháp luật, đặc biệt là trong lĩnh vực liên ngành như bảo vệ dữ liệu cá nhân.

Chúng ta đang sống trong kỷ nguyên số, nơi dữ liệu là yếu tố sản xuất cốt lõi, quyết định năng lực cạnh tranh của quốc gia và doanh nghiệp. Các công nghệ như trí tuệ nhân tạo, dữ liệu lớn, Internet vạn vật, điện toán đám mây đang thay đổi căn bản phương thức phát triển kinh tế - xã hội. Tổng Bí thư Tô Lâm đã nhấn mạnh: "Dữ liệu là nguồn tài nguyên mới, là không khí và ánh sáng của kỷ nguyên mới, là tư liệu sản xuất mới". Tuy nhiên, đi cùng với các giá trị đó là thách thức về an ninh dữ liệu và bảo vệ dữ liệu cá nhân – vấn đề gắn trực tiếp với quyền con người và niềm tin xã hội.

Dữ liệu cá nhân là hạt nhân của hệ sinh thái dữ liệu số, là nền tảng tạo ra các sản phẩm, dịch vụ số cá nhân hóa. Việc bảo vệ dữ liệu cá nhân không chỉ là yêu cầu pháp lý mà còn là điều kiện tiên quyết để phát triển bền vững nền kinh tế số. Luật Bảo vệ dữ liệu cá nhân năm 2025 chính thức thực thi là bước tiến quan trọng, tạo lập hành lang pháp lý minh bạch và tiệm cận các chuẩn mực quốc tế.

Trong đó, Bộ Công an giữ vai trò nòng cốt trong quản lý nhà nước về bảo vệ dữ liệu cá nhân. Bộ KH&CN, với vai trò thúc đẩy kinh tế số và xã hội số, xác định bảo vệ dữ liệu cá nhân là yếu tố then chốt tạo niềm tin cho người dân và doanh nghiệp. Việc thực thi hiệu quả luật sẽ mang lại những tác động tích cực:

• Thúc đẩy đổi mới sáng tạo an toàn: Quy định rõ ràng giúp doanh nghiệp yên tâm đầu tư công nghệ xử lý dữ liệu tiên tiến, như công nghệ "phi cá nhân hóa dữ liệu" để khai thác giá trị mà không xâm phạm quyền riêng tư.
• Chuẩn hóa năng lực quản trị: Giúp doanh nghiệp Việt Nam tiếp cận tiêu chuẩn quốc tế, nâng cao uy tín và khả năng tham gia chuỗi cung ứng toàn cầu.
• Phát triển thị trường công nghệ tuân thủ (RegTech): Tạo điều kiện cho các doanh nghiệp "Make in Viet Nam" phát triển giải pháp công nghệ phục vụ tuân thủ pháp luật về dữ liệu.
• Xây dựng niềm tin số: Làm nền tảng thúc đẩy chuyển đổi số sâu rộng.

Hội thảo là cơ hội để chia sẻ và tìm kiếm giải pháp hài hòa giữa khai thác và bảo vệ dữ liệu, giữa phát triển và an toàn, giữa đổi mới và tuân thủ pháp luật. Cục Công nghiệp Công nghệ thông tin cam kết tiếp tục đồng hành cùng các bên, góp phần phát triển ngành công nghiệp công nghệ số theo hướng an toàn, sáng tạo và hội nhập.

Tại hội thảo về dữ liệu và chuyển đổi số, Trung tá Phạm Bảo Nguyên, Phó trưởng Phòng 5, Trung tâm Dữ liệu Quốc gia nhấn mạnh, trong bối cảnh cách mạng công nghiệp và chuyển đổi số diễn ra sâu rộng, dữ liệu cá nhân ngày càng trở thành loại tài sản có giá trị đặc biệt, gắn trực tiếp với quyền con người, quyền công dân và niềm tin của xã hội trong môi trường số. Theo ông, việc thu thập, khai thác và xử lý dữ liệu cá nhân không chỉ phục vụ phát triển kinh tế số, chính phủ số, mà còn đặt ra yêu cầu cấp thiết về bảo đảm an ninh, an toàn dữ liệu và bảo vệ quyền riêng tư.

Việc Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực từ ngày 1.1.2026 được đánh giá là bước tiến quan trọng trong hoàn thiện hành lang pháp lý. Luật đã thiết lập hệ thống quy định tương đối toàn diện, bao gồm nguyên tắc xử lý dữ liệu, yêu cầu về sự đồng ý của chủ thể, giới hạn phạm vi thu thập, cũng như trách nhiệm giải trình của các bên liên quan.

Đáng chú ý, luật quy định rõ dữ liệu cá nhân chỉ được thu thập trong phạm vi cần thiết, phục vụ mục đích cụ thể và không được sử dụng sai mục đích. Việc xử lý dữ liệu phải dựa trên cơ sở pháp lý hợp lệ, trong đó sự đồng ý của chủ thể dữ liệu là nguyên tắc cốt lõi. Đồng thời, chủ thể dữ liệu có đầy đủ quyền như được biết, truy cập, chỉnh sửa, hạn chế xử lý hoặc khiếu nại khi quyền lợi bị xâm phạm.

Bên cạnh đó, các yêu cầu về bảo đảm an toàn, an ninh dữ liệu cũng được đặt ra nghiêm ngặt. Theo Trung tá Phạm Bảo Nguyên, việc bảo vệ dữ liệu không chỉ dừng ở yếu tố kỹ thuật, mà phải được triển khai đồng bộ cả về con người, quy trình và hệ thống quản trị nội bộ.

Tuy nhiên, quá trình triển khai thực tế đang đối mặt với nhiều thách thức. Dữ liệu cá nhân hiện được thu thập, lưu trữ và xử lý trên nhiều nền tảng khác nhau, trong khi nhiều hệ thống chưa được thiết kế theo nguyên tắc bảo vệ dữ liệu ngay từ đầu. Điều này khiến việc kiểm soát mục đích sử dụng, quản lý vòng đời dữ liệu trở nên phức tạp.

Một trong những thách thức lớn là việc thu thập và quản lý sự đồng ý của chủ thể dữ liệu. Theo quy định, sự đồng ý phải được ghi nhận rõ ràng, có thể kiểm chứng và cho phép rút lại bất cứ lúc nào. Tuy nhiên, nếu không có hệ thống quản lý minh bạch, có khả năng truy vết, các tổ chức rất dễ vi phạm mà không kiểm soát được.

Ngoài ra, dữ liệu phân tán trên nhiều hệ thống cũng gây khó khăn trong việc bảo đảm quyền của chủ thể dữ liệu, như quyền truy cập, chỉnh sửa hay xóa dữ liệu. Nếu thiếu cơ chế quản lý tập trung, các yêu cầu này có thể bị xử lý chậm trễ hoặc không chính xác, làm phát sinh rủi ro pháp lý.

Trước những thách thức đó, Trung tá Phạm Bảo Nguyên đề xuất một số nhóm giải pháp trọng tâm. Trước hết, cần xây dựng kiến trúc hệ thống theo nguyên tắc “bảo mật ngay từ thiết kế”, bảo đảm các yêu cầu về an toàn dữ liệu và quyền riêng tư được tích hợp xuyên suốt từ khâu phát triển đến vận hành. Cùng với đó, cần triển khai các nền tảng quản lý dữ liệu tập trung, cho phép phân loại dữ liệu theo mức độ nhạy cảm, kiểm soát vòng đời dữ liệu và quản lý sự đồng ý của chủ thể một cách minh bạch, có khả năng truy vết.

Một giải pháp quan trọng khác là xây dựng các nền tảng hỗ trợ thực thi quyền của chủ thể dữ liệu, giúp cá nhân có thể dễ dàng truy cập, kiểm soát và giám sát việc sử dụng dữ liệu của mình.

Về mặt kỹ thuật, cần áp dụng đồng bộ các giải pháp bảo mật hiện đại như mã hóa dữ liệu, kiểm soát truy cập theo mô hình “không tin cậy” (zero trust), giám sát liên tục và phát hiện sớm các nguy cơ rủi ro.

Đối với hoạt động chia sẻ và chuyển dữ liệu, đặc biệt là dữ liệu xuyên biên giới, cần thiết lập cơ chế kiểm soát chặt chẽ, bảo đảm dữ liệu không bị khai thác trái phép.

Theo Trung tá Phạm Bảo Nguyên, việc tuân thủ Luật Bảo vệ dữ liệu cá nhân đòi hỏi các cơ quan, tổ chức phải thay đổi cách tiếp cận, nâng cao nhận thức và đầu tư tương xứng về công nghệ, qua đó bảo đảm an toàn dữ liệu và xây dựng niềm tin trong môi trường số.

Phát biểu khai mạc Hội thảo "Tuân thủ luật bảo vệ dữ liệu cá nhân - Những thách thức, rủi ro và giải pháp công nghệ", TS. Trần Văn Tùng - Chủ tịch Hội Thông tin Khoa học và Công nghệ Việt Nam, nguyên Thứ trưởng Bộ KH&CN nhìn nhận: Việc tiết lộ thông tin cá nhân trái phép để bôi nhọ hoặc làm ảnh hưởng đến uy tín người khác là hành vi vi phạm nghiêm trọng quy định về bảo vệ dữ liệu cá nhân. Đây là vấn đề cấp thiết, diễn ra hàng ngày trong đời sống xã hội và đã được cụ thể hóa bằng các quy định pháp luật mà chúng ta cùng thảo luận hôm nay.

Hội Thông tin Khoa học và Công nghệ Việt Nam, phối hợp cùng các cơ quan quản lý nhà nước và doanh nghiệp, mong muốn truyền tải các quy định này đến mọi tổ chức, cá nhân, đặc biệt là khối doanh nghiệp. Việc nắm vững pháp luật sẽ giúp các đơn vị vận hành, sản xuất và kinh doanh đúng quy định, tạo thuận lợi cho cả chủ thể thực hiện lẫn cơ quan bảo vệ pháp luật.

Sứ mệnh của Hội Thông tin Khoa học và Công nghệ Việt Nam

Trước sự giao thoa giữa pháp lý và công nghệ, Hội nhận thức rõ sứ mệnh và trách nhiệm của mình. Dữ liệu cá nhân khi được số hóa và quản lý trên hệ thống là một cấu phần quan trọng của thông tin khoa học công nghệ hiện đại. Do đó, vai trò của Hội không chỉ dừng lại ở việc phổ biến kiến thức mà còn thúc đẩy hợp tác, chia sẻ thông tin và đổi mới sáng tạo để tìm ra các giải pháp thực tiễn.

Chúng ta không thể bảo vệ dữ liệu chỉ bằng các văn bản trên giấy, mà cần triển khai các giải pháp công nghệ tiên tiến như:

• Mã hóa và ẩn danh dữ liệu.
• Quản trị phân quyền hiện đại.
• Xây dựng hệ thống thông tin khoa học minh bạch.

Hội thảo "Tuân thủ Luật Bảo vệ dữ liệu cá nhân: Thách thức, rủi ro và giải pháp công nghệ" được tổ chức nhằm phân tích khó khăn thực tế và đề xuất kiến nghị hoàn thiện cơ chế pháp lý. Các nội dung trọng tâm bao gồm:

• Góc nhìn quản lý nhà nước: Đại diện Bộ Công an và Hiệp hội Dữ liệu quốc gia làm rõ các quy định và quan điểm điều hành.
• Góc nhìn công nghệ: Đại diện Công ty FSI chia sẻ kinh nghiệm kỹ thuật về quản trị và bảo mật dữ liệu.
• Góc nhìn chuyên gia: Các nhà khoa học và luật gia đóng góp ý kiến để hoàn thiện bức tranh chung.

Ban tổ chức yêu cầu hội thảo tập trung vào các vấn đề thiết thực, trực diện bóc tách những "điểm nghẽn" trong quá trình thu thập, xử lý dữ liệu và trách nhiệm của người quản lý.

Mọi ý kiến tâm huyết và sáng kiến công nghệ tại đây sẽ được tổng hợp thành bản kiến nghị chính thức gửi lên các Bộ, Ban, ngành Trung ương. Đây sẽ là tài liệu tham khảo giá trị để hoàn thiện hành lang pháp lý, tháo gỡ rào cản và tạo môi trường an toàn cho kinh tế số Việt Nam phát triển bền vững.

Tham dự Hội thảo có các vị đại biểu: Ông Huỳnh Thành Đạt - Phó Trưởng ban Tuyên giáo và Dân vận Trung ương, Ông Nguyễn Khắc Lịch - Cục trưởng Cục Công nghiệp công nghệ thông tin (Bộ KH&CN), Ông Nguyễn Tiến Sĩ - Phó Giám đốc Sở Khoa học và Công nghệ Hà Nội, Trung tá Phạm Bảo Nguyên - Phó trưởng Phòng 5, Trung tâm Dữ liệu Quốc gia, Thượng tá Nguyễn Đình Đỗ Thi - Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Ông Lê Nam Thắng – thành viên Hội đồng Tư vấn chính sách của Chính phủ, nguyên Thứ trưởng Bộ Thông tin và Truyền thông, Ông Nguyễn Minh Hồng – Chủ tịch Hội Truyền thông số Việt Nam, nguyên Thứ trưởng Bộ Thông tin và Truyền thông, TS. Trần Văn Tùng - Chủ tịch Hội Thông tin Khoa học và Công nghệ Việt Nam, nguyên Thứ trưởng Bộ Khoa học và Công nghệ, Ông Lưu Quang Định - Tổng thư ký Hội Thông tin Khoa học và Công nghệ Việt Nam, Tổng Biên tập Tạp chí Một Thế Giới, Ông Nguyễn Quang Đồng - Viện trưởng Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS), Bà Phạm Ngọc Hoa, chuyên gia Pháp chế Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao A05, Ông Nguyễn Huy Du - Đồng sáng lập SinoBridge Việt Nam.

Với quy mô 300 đại biểu và sự quan tâm lớn từ các cơ quan thông tấn báo chí, Hội thảo "Tuân thủ luật bảo vệ dữ liệu cá nhân - Những thách thức, rủi ro và giải pháp công nghệ" - do Bộ Khoa học và Công nghệ, Bộ Công an và Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam chỉ đạo, với sự phối hợp tổ chức của Sở KH-CN Hà Nội, Tạp chí Một Thế Giới và Công ty FSI - được kỳ vọng sẽ tạo ra một cú hích truyền thông mạnh mẽ, nâng cao nhận thức của toàn xã hội về quyền và nghĩa vụ đối với dữ liệu cá nhân.

Nền kinh tế số Việt Nam đang tăng trưởng với tốc độ phi mã, kéo theo đó là khối lượng dữ liệu khổng lồ được tạo ra mỗi giây. Tuy nhiên, sự phát triển này cũng đi kèm với bóng ma của các vụ rò rỉ dữ liệu, mua bán thông tin cá nhân trái phép và những rủi ro an ninh mạng xuyên biên giới.

Luật Bảo vệ dữ liệu cá nhân ra đời, chính thức có hiệu lực từ ngày 1.1.2026 không chỉ để bảo vệ quyền riêng tư của công dân mà còn là nền móng để xây dựng niềm tin số - tài sản quý giá nhất của mọi doanh nghiệp hiện đại.

Dẫu vậy, sau 3 tháng thực thi, thực tế cho thấy một "khoảng trống" lớn giữa quy định pháp lý và năng lực triển khai của doanh nghiệp.

Theo các chuyên gia, dù Luật đã có hiệu lực, phần lớn doanh nghiệp Việt, đặc biệt là khối vừa và nhỏ (SME), vẫn đang ở trạng thái "vừa chạy vừa xếp hàng". Ba rào cản lớn nhất hiện nay bao gồm:

Nhận diện rủi ro mơ hồ: Nhiều đơn vị vẫn chưa phân biệt rõ thế nào là dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm, dẫn đến việc thu thập tràn lan mà không có quy trình bảo mật tương xứng.

Quản trị dữ liệu thiếu chuẩn hóa: Các quy trình nội bộ về lưu trữ, xử lý và chia sẻ dữ liệu với bên thứ ba thường lỏng lẻo, dễ bị khai thác bởi các lỗ hổng kỹ thuật hoặc sự thiếu hiểu biết của nhân sự.

Áp lực chi phí và công nghệ: Việc đầu tư hệ thống công nghệ để tuân thủ luật pháp thường bị coi là "chi phí phát sinh" thay vì là khoản đầu tư cho sự bền vững.

Hội thảo lần này sẽ đi sâu vào việc mổ xẻ các hành vi vi phạm phổ biến và nguy cơ bị xử phạt hành chính hoặc hình sự nếu doanh nghiệp không nắm rõ quy định.

Điểm khác biệt của hội thảo chính là sự hiện diện của cả "ba nhà": Nhà quản lý, nhà khoa học và nhà giải pháp. Bên lề hội thảo, Ban tổ chức còn bố trí không gian trưng bày các giải pháp quản lý và bảo vệ dữ liệu hiện đại. Đây là cơ hội để các đại biểu trải nghiệm trực tiếp các nền tảng công nghệ như F-DDH Box, giúp nhận diện và ngăn chặn rủi ro rò rỉ dữ liệu ngay từ cấp độ hạ tầng.