Trong bối cảnh các mối đe dọa an ninh mạng ngày càng tinh vi và đa dạng, việc bảo vệ dữ liệu đã trở thành nhiệm vụ cấp bách đối với các doanh nghiệp và tổ chức tại Việt Nam. Đáng chú ý, lộ lọt dữ liệu, tấn công mã hóa dữ liệu tống tiền (ransomware) và tấn công từ chối dịch vụ (DDoS)… là những nguy cơ nghiêm trọng từ các vụ tấn công mạng mà Việt Nam đang phải đối mặt.
Sáng 23/8, Sở Thông tin và Truyền thông TP.HCM phối hợp Hiệp hội An toàn Thông tin Việt Nam - Chi hội phía nam (VNISA phía nam) tổ chức Hội thảo và Triển lãm An toàn thông tin khu vực phía nam 2024 với chủ đề 'Bảo đảm an toàn thông tin cho hạ tầng số, dữ liệu số và kinh tế số trước tội phạm mạng'.
Trong bối cảnh kẻ xấu liên tục tấn công vào hạ tầng công nghệ và dữ liệu của các cá nhân, doanh nghiệp, nhận thức về an toàn thông tin của người dùng và các đơn vị liên quan chưa cao, chi phí đầu tư hằng năm cho an toàn thông tin còn thấp, chưa có nhiều chuyên gia am hiểu, đánh giá, tham mưu về an toàn thông tin.
Việc tạo ra một môi trường pháp lý về an toàn thông tin đủ tốt sẽ giúp các doanh nghiệp giao thương ở các môi trường toàn cầu dễ dàng hơn.Về cơ bản, bảo mật trong thương mại điện tử (TMĐT) có ba nội dung chính, bao gồm bảo mật thông tin khách hàng; an toàn và chính xác trong giao dịch và tính sẵn sàng, liên tục và ổn định của hệ thống.Quy định chưa rõ ràngHiện nay, có một số văn bản quy phạm pháp luật (Bộ luật Dân sự, Bộ luật Hình sự, Luật Bảo vệ người tiêu dùng, Luật Công nghệ thông tin, Luật An toàn Thông tin mạng, Luật An ninh mạng…) và nhiều văn bản dưới luật có liên quan khác có đề cập tới khía cạnh bảo vệ dữ liệu cá nhân và các điều khoản, yêu cầu… doanh nghiệp TMĐT phải tuân thủ các quy định pháp luật này.Nhưng trong thực tế việc thực thi pháp luật nhằm bảo vệ người tiêu dùng trên môi trường TMĐT còn nhiều vấn đề, đôi lúc chưa phân định rõ ràng trách nhiệm, các quy định chế tài chưa rõ ràng và chưa đủ mạnh để xử lý vi phạm, theo ông Ngô Vi Đồng, Phó chủ tịch Hiệp hội An toàn Thông tin Việt Nam (VNISA) cũng là Chủ tịch Chi hội VNISA phía Nam.Có rất nhiều khó khăn có thể kể đến, như các cách hiểu khác nhau, hướng dẫn chưa rõ ràng, các điểm bất cập khi áp dụng vào quy trình, vận hành của doanh nghiệp hiện tại, hạn chế, khó khăn về mặt công nghệ… Bên cạnh đó, cũng rất cần các đơn vị chuyên trách có chuyên môn cao để xử lý các vấn đề phức tạp như là tấn công mạng.Ông Đồng chia sẻ thêm với nền kinh tế mở như hiện nay, các doanh nghiệp sẽ cần giao thương ở các môi trường toàn cầu thì vấn đề đáp ứng các tiêu chuẩn về dữ liệu người dùng ngày càng cao, một ví dụ điển hình như Quy định về bảo vệ dữ liệu tổng quát mà Liên minh châu Âu ban hành trong phạm vi các nước của liên minh (GDPR – General Data Protection Regulation). Việt Nam cũng cần sớm xây dựng những tiêu chuẩn tương tự để bảo vệ dữ liệu người dùng nói chung và dữ liệu người dùng sử dụng dịch vụ của các doanh nghiệp TMĐT nói riêng.Áp dụng những biện pháp chế tàiVề phía doanh nghiệp, theo vị đại diện của sàn TMĐ