Luật hóa khái niệm 'an ninh dữ liệu'

Dữ liệu được bảo vệ như tài nguyên quốc gia

Dữ liệu được ví như “dầu mỏ mới”, là tài nguyên chiến lược của quốc gia. Khi dữ liệu bị chiếm đoạt, rò rỉ hoặc bị sử dụng trái phép, thiệt hại không chỉ là kinh tế, mà còn có thể ảnh hưởng đến an ninh quốc gia, chủ quyền số và lòng tin xã hội.

Thực tế tại Việt Nam trong khoảng 2 năm trở lại đây cho thấy, phần lớn các cuộc tấn công mạng được ghi nhận đều nhằm đánh cắp, mã hóa hoặc phá hủy dữ liệu, không chỉ gây gián đoạn hoạt động, mà có thể gây hậu quả kéo dài…

Trung tâm dữ liệu chính của thành phố Hà Nội được đặt tại Hòa Lạc. Ảnh: VNPT

Theo Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) - cơ quan soạn thảo, dự thảo Luật An ninh mạng 2025 đã định nghĩa “an ninh dữ liệu” là việc bảo đảm hoạt động thu thập, cập nhật, điều chỉnh, xử lý dữ liệu phục vụ chuyển đổi số quốc gia và phát triển kinh tế số. Đồng thời bổ sung “an ninh dữ liệu” như một cấu phần quan trọng của an ninh mạng quốc gia…

Theo đó, các cơ quan, tổ chức và doanh nghiệp phải tuân thủ đầy đủ các yêu cầu bảo vệ dữ liệu theo luật. Những đơn vị không đủ điều kiện kỹ thuật hoặc nhân lực để tự bảo đảm an ninh dữ liệu sẽ buộc phải lựa chọn các phương thức sử dụng dữ liệu an toàn hơn. Hoặc thay vì tự xây dựng kho dữ liệu riêng, các đơn vị có thể kết nối và khai thác dữ liệu trực tiếp từ Cơ sở dữ liệu quốc gia hoặc sử dụng các dịch vụ dữ liệu tin cậy do cơ quan nhà nước và các tổ chức đủ điều kiện cung cấp. Đối với doanh nghiệp, việc này không chỉ bảo vệ chính mình khỏi rủi ro pháp lý, mà còn góp phần nâng cao uy tín và sức cạnh tranh trong bối cảnh kinh tế số.

Tọa đàm Luật An ninh mạng 2025 - Bước tiến bảo vệ an ninh dữ liệu diễn ra chiều 24-11. Ảnh: Thanh Hà

Cũng theo đại diện A05, việc luật hóa khái niệm "an ninh dữ liệu" là bước tiến có ý nghĩa chiến lược trong bối cảnh dữ liệu đang trở thành mục tiêu tấn công mạng chủ yếu trong thời gian qua.

Theo phân tích của chuyên gia Vũ Ngọc Sơn, Trưởng ban Công nghệ của Hiệp hội An ninh mạng quốc gia, việc đưa yêu cầu về an ninh dữ liệu vào dự thảo Luật An ninh mạng 2025 cho thấy Nhà nước đã xác định, dữ liệu phải được bảo vệ như tài nguyên quốc gia. Điều này đồng nghĩa, các rủi ro liên quan đến dữ liệu phải được kiểm soát nghiêm ngặt.

Từ góc độ của doanh nghiệp, Phó Tổng giám đốc Ngân hàng thương mại cổ phần Công thương Việt Nam (VietinBank) Trần Công Quỳnh Lân cho rằng, dự thảo Luật An ninh mạng 2025 tăng trách nhiệm của doanh nghiệp trong việc báo cáo, giám sát và ứng cứu, đòi hỏi phải tăng cường bảo vệ an ninh dữ liệu, bảo vệ hệ thống quan trọng quốc gia. “Ngành Tài chính - Ngân hàng được xếp vào hệ thống thông tin quan trọng quốc gia, theo đó sẽ phải chịu các yêu cầu cao nhất trong công tác bảo đảm an ninh mạng”, ông Trần Công Quỳnh Lân nói.

Người đứng đầu phải có kiến thức an ninh mạng

Trung tâm dữ liệu Viettel tại Hòa Lạc. Ảnh: Viettel

Theo các chuyên gia, một trong 3 nguyên nhân chính dẫn đến các vụ tấn công mạng, mất an toàn dữ liệu là do thiếu nhân lực chất lượng cao về bảo đảm an toàn thông tin, an ninh mạng. Trong khi đó, đầu tư cho con người, nhân lực lại chính là “chìa khóa” để giữ hạ tầng an toàn, vì yếu tố con người mang tính quyết định.

Vì vậy, dự thảo Luật An ninh mạng 2025 quy định người đứng đầu cơ quan, tổ chức, doanh nghiệp phải có kiến thức an ninh mạng, được coi là một bước tiến mới giúp nâng cao văn hóa an ninh mạng toàn xã hội. Cụ thể, người đứng đầu không chỉ chịu trách nhiệm triển khai hoạt động bảo vệ trong phạm vi quản lý, mà còn phải đáp ứng yêu cầu về kiến thức và kỹ năng liên quan đến an ninh mạng, có chứng chỉ an ninh mạng.

Chuyên gia an ninh mạng Vũ Ngọc Sơn, Trưởng ban công nghệ của Hiệp hội An ninh mạng quốc gia. Ảnh: NCA

Chuyên gia Vũ Ngọc Sơn cho rằng, quy định trên phản ánh đúng thực tiễn, đó là an ninh mạng chỉ thực sự hiệu quả khi được đặt ở vị trí ưu tiên trong quản trị và ra quyết định. Nếu người đứng đầu không hiểu về an ninh mạng, mọi chiến lược, quy trình, đầu tư kỹ thuật và phân công nhân sự đều có nguy cơ chỉ mang tính hình thức.

Ngược lại, khi lãnh đạo có hiểu biết và kỹ năng đủ sâu, các quyết sách về bảo vệ hệ thống thông tin, về đầu tư công nghệ, về tổ chức nhân sự và vận hành dữ liệu sẽ đi đúng hướng, phát huy hiệu quả và bảo đảm tính bền vững.

Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng An ninh thông tin mạng (A05) cho biết, dự thảo Luật An ninh mạng 2025 xác định các chính sách trọng tâm của Nhà nước về bảo đảm an ninh mạng và an ninh dữ liệu. Theo đó, Nhà nước sẽ ưu tiên nguồn lực để xây dựng lực lượng chuyên trách bảo vệ an ninh mạng, bảo đảm nguồn nhân lực trình độ cao cho bảo vệ an ninh mạng.

Cùng với đó là thực hiện nâng cao năng lực cho lực lượng bảo vệ an ninh mạng và tổ chức, cá nhân tham gia bảo vệ an ninh mạng. Nhà nước cũng khuyến khích, tạo điều kiện để tổ chức, cá nhân tham gia bảo vệ an ninh mạng, xử lý các nguy cơ; nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng. Đặc biệt, dự thảo Luật An ninh mạng 2025 quy định khuyến khích các cơ quan, tổ chức, cá nhân sử dụng sản phẩm, dịch vụ an ninh mạng của Việt Nam.

Các chuyên gia cũng cho rằng, để triển khai hiệu quả quy định mới sau khi luật được thông qua và có hiệu lực, cơ quan soạn thảo cần sớm ban hành tiêu chuẩn, quy chuẩn kỹ thuật về an ninh mạng. Doanh nghiệp thực thi cần chủ động xây dựng mô hình quản trị an ninh mạng, đặc biệt là quản trị dữ liệu toàn diện (gồm phân loại, mã hóa, lưu trữ an toàn, giám sát và ứng phó sự cố). Người dân cũng cần nâng cao nhận thức về quyền dữ liệu của mình, thận trọng khi chia sẻ thông tin và tuân thủ các quy định của pháp luật.

Việt Nga