Lần đầu tiên, an ninh dữ liệu được 'điểm tên' cụ thể trong khung pháp lý cao nhất
Dự thảo Luật An ninh mạng 2025 lần đầu đưa 'an ninh dữ liệu' vào khung pháp lý, coi dữ liệu là tài nguyên quốc gia cần bảo vệ ở mức cao nhất, tạo nền tảng pháp lý quan trọng để Việt Nam bảo đảm an toàn không gian mạng và thúc đẩy kinh tế số.
Bước tiến bảo vệ an ninh dữ liệu
Chia sẻ tại tọa đàm Luật An ninh mạng 2025 - bước tiến bảo vệ an ninh dữ liệu do Hiệp hội An ninh mạng quốc gia (NCA) tổ chức chiều 24/11, Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng Phòng An ninh thông tin mạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) cho hay, dự thảo Luật An ninh mạng 2025 xác định các chính sách trọng tâm đảm bảo an ninh mạng và an ninh dữ liệu.
Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng Phòng An ninh thông tin mạng, A05 (Ảnh: NCA)
Theo đó, dự thảo chính thức bổ sung và định nghĩa “an ninh dữ liệu” như một cấu phần quan trọng của an ninh mạng quốc gia. Đây là lần đầu tiên dữ liệu - yếu tố cốt lõi của chuyển đổi số – được đặt ở vị trí trung tâm trong khung pháp lý về an ninh mạng. An ninh dữ liệu được hiểu là việc bảo đảm hoạt động thu thập, cập nhật, điều chỉnh, xử lý dữ liệu phục vụ chuyển đổi số quốc gia và phát triển kinh tế số.
Dự thảo luật ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, kinh tế, xã hội, khoa học - công nghệ và đối ngoại; xây dựng không gian mạng an toàn, không gây phương hại tới an ninh quốc gia và trật tự xã hội; tập trung nguồn lực xây dựng lực lượng chuyên trách, phát triển nhân lực chất lượng cao, đẩy mạnh nghiên cứu - phát triển công nghệ an ninh mạng.
Đồng thời, tổ chức, cá nhân được khuyến khích tham gia xử lý nguy cơ, phối hợp với cơ quan chức năng; ưu tiên sử dụng sản phẩm, dịch vụ công nghiệp an ninh mạng của Việt Nam; tăng cường hợp tác quốc tế bảo vệ an ninh mạng.
Theo ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia, việc đưa “an ninh dữ liệu” thành nội dung trọng tâm phản ánh đúng xu hướng toàn cầu. Dữ liệu được ví như “dầu mỏ mới” của nền kinh tế số.
Khi dữ liệu bị rò rỉ hoặc bị chiếm đoạt, thiệt hại không chỉ dừng ở kinh tế mà còn ảnh hưởng tới an ninh quốc gia và lòng tin xã hội. Việc coi dữ liệu là tài nguyên chiến lược cần được bảo vệ theo chuẩn mực cao nhất là bước đi mang tính kiến tạo, thể hiện tư duy quản trị hiện đại của Việt Nam.
Ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia (Ảnh: NCA)
Các rủi ro liên quan đến dữ liệu phải được kiểm soát nghiêm ngặt. Việc nhấn mạnh an ninh dữ liệu trong luật phản ánh tư duy quản lý hiện đại, phù hợp với bối cảnh dữ liệu trở thành yếu tố sống còn của mọi tổ chức. Đây là một bước đi chiến lược, kịp thời và vô cùng cần thiết. Nó không chỉ lấp đầy khoảng trống pháp lý, mà còn thể hiện tầm nhìn của Việt Nam trong việc chủ động kiến tạo một không gian mạng an toàn, minh bạch, coi việc bảo vệ dữ liệu là nền tảng cốt lõi để phát triển bền vững trong kỷ nguyên số.
Nhấn mạnh vai trò của người đứng đầu
Một trong những điểm mới của Dự thảo Luật An ninh mạng 2025 là đã nhấn mạnh vai trò và trách nhiệm đặc biệt của người đứng đầu cơ quan, tổ chức, doanh nghiệp trong bảo đảm an ninh mạng. Theo quy định, người đứng đầu không chỉ chịu trách nhiệm triển khai hoạt động bảo vệ trong phạm vi quản lý, mà còn phải đáp ứng yêu cầu về kiến thức và kỹ năng liên quan đến an ninh mạng.
“Quy định này phản ánh đúng thực tiễn: an ninh mạng chỉ thực sự hiệu quả khi được đặt ở vị trí ưu tiên trong quản trị và ra quyết định. Nếu người đứng đầu không hiểu về an ninh mạng, mọi chiến lược, quy trình, đầu tư kỹ thuật và phân công nhân sự đều có nguy cơ chỉ mang tính hình thức hoặc triển khai thiếu trọng tâm. Ngược lại, khi lãnh đạo có hiểu biết và kỹ năng đủ sâu, các quyết sách về bảo vệ hệ thống thông tin, về đầu tư công nghệ, về tổ chức nhân sự và vận hành dữ liệu sẽ đi đúng hướng, phát huy hiệu quả và bảo đảm tính bền vững”, ông Vũ Ngọc Sơn nhấn mạnh.
Toàn cảnh tọa đàm (Ảnh: NCA)
Tại tọa đàm, Phó Tổng giám đốc VietinBank Trần Công Quỳnh Lân chia sẻ, từ những năm trước, ngân hàng này đã triển khai quy trình giám sát, bảo vệ dữ liệu, qua đó gia tăng niềm tin của khách hàng trong nước và quốc tế. Việc chuẩn hóa quản trị dữ liệu, yêu cầu phân loại dữ liệu, việc tuân thủ sớm và bài bản Luật An ninh mạng 2025 sẽ giúp VietinBank trở thành ngân hàng tiên phong về an toàn thông tin, đồng thời tạo lợi thế cạnh tranh so với các ngân hàng khác…
Đại diện Tổng công ty Viễn thông MobiFone nhận định, đầu tư con người là chìa khóa giữ hạ tầng, dù công nghệ có hiện đại đến đâu, yếu tố con người vẫn mang tính quyết định. Do vậy, đội ngũ vận hành hạ tầng phải am hiểu sâu về mạng lõi, thiết bị, giao thức; có khả năng phân tích sự cố nhanh, xử lý tình huống khẩn cấp, duy trì kỷ luật vận hành, bảo mật thông tin tuyệt đối. Nhân lực an ninh mạng không chỉ vận hành giỏi mà còn cần xây dựng văn hóa “an toàn trước tiên”.
Dự thảo Luật An ninh mạng 2025 vì vậy được xem là bước đi chiến lược, tạo hành lang pháp lý đồng bộ cho phát triển kinh tế số, bảo vệ dịch vụ số thiết yếu và bảo đảm quyền lợi của người dân, doanh nghiệp trong không gian mạng. Đây là dấu mốc quan trọng trên hành trình xây dựng môi trường số an toàn, minh bạch và phát triển bền vững của Việt Nam.
