Doanh nghiệp FDI cần chuẩn bị gì cho Luật Dữ liệu mới tại Việt Nam?
Việt Nam đang bước vào kỷ nguyên mới về quản trị dữ liệu. Với sự ra đời của Luật Dữ liệu vào tháng 11/2024, cùng với Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân đã có hiệu lực, và Luật Bảo vệ dữ liệu cá nhân dự kiến được thông qua, các doanh nghiệp có vốn đầu tư nước ngoài (FDI) cần nhanh chóng thích nghi để đảm bảo tuân thủ. Việc vi phạm các quy định này có thể dẫn đến mức phạt lên tới 5% doanh thu tại Việt Nam.
Tại buổi họp GBA Monthly Business Meeting gần đây, các chuyên gia từ Meta, Bosch, FPT Telecom, Data Protectify và Duane Morris đã chia sẻ những chiến lược thiết yếu giúp các doanh nghiệp FDI chuẩn bị hiệu quả cho bối cảnh pháp lý mới này.
Các doanh nghiệp FDI bàn chiến lược chuẩn bị cho sự thay đổi phủ hợp với Luật dữ liệu mới triển khai tại Việt Nam
Trước yêu cầu ngày càng cao về bảo mật và quản trị dữ liệu, các doanh nghiệp FDI không thể đứng ngoài cuộc. Ông Hoàng Hà - nhà sáng lập và Giám đốc điều hành của Data Protectify, nhấn mạnh tầm quan trọng chiến lược của việc xây dựng một lộ trình rõ ràng trong việc triển khai cả Luật Dữ liệu và Luật Bảo vệ dữ liệu cá nhân. Điều này đòi hỏi doanh nghiệp phải tích hợp bảo vệ dữ liệu vào cốt lõi trong toàn bộ hoạt động của tập đoàn, nhằm đảm bảo hệ thống quản trị dữ liệu nhất quán, có khả năng mở rộng và bền vững trên tất cả các khu vực pháp lý.
Đồng tình với quan điểm này, Tiến sĩ Oliver Massmann - Thành viên Ban điều hành GBA, Tổng Giám đốc Duane Morris LLP Việt Nam khuyến nghị các doanh nghiệp nhanh chóng hành động bằng cách bổ nhiệm cán bộ bảo vệ dữ liệu (DPO), thực hiện kiểm toán nội bộ, đào tạo liên phòng ban và căn chỉnh quy trình với tiêu chuẩn toàn cầu như GDPR.
“Luật Dữ liệu là công cụ thiết yếu để bảo vệ người tiêu dùng, nhưng cũng là thách thức thực sự với những doanh nghiệp đang nỗ lực duy trì sự linh hoạt và đổi mới”- ông nhận định.
Ngoài ra, đối với các công ty đã áp dụng GDPR, quá trình chuyển đổi sẽ thuận lợi hơn. Tuy nhiên, theo bà Arianne Jimenez - Trưởng bộ phận Chính sách Dữ liệu & Quyền riêng tư khu vực APAC của Meta - doanh nghiệp cần chuẩn bị kỹ lưỡng cho những điểm khác biệt về định nghĩa dữ liệu nhạy cảm, hình thức xử phạt và nghĩa vụ báo cáo chi tiết.
“Việc chủ động đối thoại với các cơ quan chức năng là cần thiết để đảm bảo khung pháp lý trong nước phù hợp với các chuẩn mực quốc tế, đặc biệt là trong lĩnh vực truyền dữ liệu xuyên biên giới”, bà nhấn mạnh.
Các diễn giả nhất trí rằng, một trong những yếu tố cốt lõi để xây dựng lòng tin lâu dài là tính minh bạch trong quyền truy cập dữ liệu.
Ông Vũ Tài Lương, Giám đốc Dự án Quản trị Dữ liệu, FPT Telecom chia sẻ: “Doanh nghiệp cần được biết rõ thời điểm, lý do và cách thức mà cơ quan công quyền có thể truy cập dữ liệu. Nếu thiếu điều này, yêu cầu lưu trữ dữ liệu nội địa có thể gây cản trở nghiêm trọng đến vận hành”.
Đồng quan điểm, ông André de Jong, Tổng Giám đốc Bosch Việt Nam cho rằng: “Một khung pháp lý đồng bộ, tinh gọn sẽ giúp giảm thiểu rủi ro pháp lý, đồng thời khuyến khích đổi mới sáng tạo”.
Bên cạnh việc đảm bảo tuân thủ pháp luật, các doanh nghiệp được khuyến khích tích hợp các giá trị như đạo đức dữ liệu, minh bạch và đổi mới vào quy trình vận hành. Cách tiếp cận này không chỉ đáp ứng yêu cầu pháp lý, mà còn giúp doanh nghiệp củng cố lòng tin từ khách hàng và nâng cao năng lực cạnh tranh trong nền kinh tế số toàn cầu.
Với những yếu tố quan trọng này các doanh nghiệp FDI đã chuẩn bi sẵn sàng với những quy định của Luật dữ liệu mới
