Tuân thủ quy định bảo vệ dữ liệu cá nhân - yếu tố sống còn để phát triển bền vững

Dữ liệu cá nhân - nguồn tài nguyên đặc biệt quan trọng

Hội thảo diễn ra trong bối cảnh dữ liệu cá nhân đã trở thành tài sản số quan trọng nhưng cũng đầy rẫy rủi ro nếu không được bảo vệ đúng cách. Với các doanh nghiệp CNTT, những đơn vị trực tiếp xử lý khối lượng dữ liệu khổng lồ, việc thấu hiểu và tuân thủ hành lang pháp lý không chỉ là trách nhiệm mà còn là yếu tố sống còn để phát triển bền vững.

Chia sẻ thông tin tại Hội thảo là các chuyên gia đến từ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an): Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng phòng 1; Đại úy Phạm Ngọc Hoa, Bộ phận Dữ liệu cá nhân.

Hội thảo còn có sự tham gia của đại diện hơn 30 doanh nghiệp hoạt động trong lĩnh vực CNTT.

Khẳng định tầm quan trọng của công cuộc bảo vệ dữ liệu cá nhân, Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng phòng 1 Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) cho biết: “Việt Nam là một trong những quốc gia tăng trưởng Internet cao nhất với khoảng 85,6 triệu người dùng và chiếm 84,2% dân số.

Vì thế Bảo vệ dữ liệu cá nhân là yêu cầu cấp bách và nhiệm vụ xuyên suốt, không thể tách rời trong quá trình chuyển đổi số quốc gia. Ông ví von: Dữ liệu là “huyết mạch” của quá trình chuyển đổi số, trong đó dữ liệu cá nhân là nguồn tài nguyên đặc biệt quan trọng, là nguồn dữ liệu chiến lược, cốt lõi...

“Trong quá trình chuyển đổi số, chúng ta đang xây dựng những hệ sinh thái số: Ngôi nhà thông minh, giao thông thông minh, thành phố thông minh, thậm chí là cả quốc gia thông minh. Hệ sinh thái số đang mở ra mạnh mẽ, đồng thời cũng mang lại những nguy cơ.” - ông nói.

Ông cũng cho hay: Thực trạng mua bán chiếm đoạt trái phép thông tin dữ liệu cá nhân diễn ra tràn lan trên không gian mạng, diễn đàn ngầm, hội nhóm kín. Dữ liệu của hàng chục triệu người Việt Nam được phân loại chi tiết để rao bán thông tin cơ bản và nhạy cảm. Những năm gần đây, Việt Nam đã phát hiện, xử lý hơn 30 vụ liên quan đến mua bán, xâm phạm dữ liệu cá nhân.

Thượng tá Nguyễn Đình Đỗ Thi đã đưa ra một số vụ việc liên quan đến vấn đề dữ liệu cá nhân bị xâm phạm để thấy sự nghiêm trọng khi thông tin bị đánh cắp; đồng thời cũng cho thấy rằng ứng dụng công nghệ mang lại nhiều lợi ích cho cuộc sống, nhưng người sử dụng cũng cần cẩn trọng để không bị đánh cắp thông tin dữ liệu cá nhân

“Có rất nhiều vụ việc trong những năm qua A05 đã phối hợp với công an địa phương xử lý nhiều vụ việc liên quan đến đánh cắp thông tin cá nhân. Dữ liệu cá nhân đang là “mỏ vàng” mới của tội phạm. Hơn 30 loại tội phạm mạng, tội phạm sử dụng công nghệ cao, nhất là lừa đảo trực tuyến, coi dữ liệu cá nhân như “mỏ vàng” mới. Trước khi ra tay, các đối tượng đã thu thập thông tin, dữ liệu của các nạn nhân. Tiếp đó dùng các thủ đoạn tinh vi với hàng trăm kịch bản gắn với những vấn đề nóng, có tính thời sự, dễ đánh lừa người dân. Những vụ việc này đã gây thiệt hại vô cùng lớn về kinh tế. Hàng năm thế giới mất khoảng 10.000 tỷ đô la do tội phạm mạng. Tại Việt Nam, có những vụ việc thiệt hại đến chục ngàn tỷ đồng.” – Thượng tá khẳng định.

Xâm phạm dữ liệu cá nhân trái phép có thể bị xử phạt đến 3 tỷ đồng

Tại Hội thảo, Thượng Tá Nguyễn Đình Đỗ Thi cũng đã giới thiệu các văn bản pháp luật liên quan đến vấn đề bảo vệ dữ liệu cá nhân như Luật bảo vệ dữ liệu cá nhân, Nghị định số 356…. “Luật Bảo vệ dữ liệu cá nhân (số 91/2025/QH15) chính thức có hiệu lực từ ngày 01/01/2026 là văn bản pháp lý cao nhất, toàn diện về bảo vệ dữ liệu cá nhân, xác lập quyền của công dân và trách nhiệm của cơ quan, tổ chức trong việc thu thập, xử lý, lưu trữ và chia sẻ dữ liệu.” – ông khẳng định.

Theo ông đây là hành lang pháp lý quan trọng trong việc bảo vệ dữ liệu cá nhân. Luật quy định đầy đủ, rõ ràng hơn về các quyền và nghĩa vụ của chủ thể dữ liệu cá nhân của các bên tham gia vào hoạt động xử lý dữ liệu cá nhân. Luật cũng quy định về cơ chế xử lý vi phạm trong lĩnh vực bảo vệ dữ liệu cá nhân, trong đó cho phép mức phạt tiền tối đa theo phần trăm doanh thu hoặc đến 3 tỷ đồng để đảm bảo sức răn đe, hạn chế được tình trạng xâm phạm dữ liệu cá nhân. Luật quy định cụ thể, chặt chẽ hơn về yêu cầu bảo đảm thực hiện các quyền của chủ thể dữ liệu cá nhân và thời gian để thực hiện.

Cũng tại Hội thảo, các đại biểu đã được nghe các chuyên gia chia sẻ thông tin về nghĩa vụ của doanh nghiệp CNTT trong thu thập, xử lý và bảo vệ dữ liệu cá nhân, trách nhiệm của các bên tham gia xử lý dữ liệu, quy định về sự đồng ý của chủ thể dữ liệu. Các chuyên gia cũng chia sẻ một số vấn đề doanh nghiệp CNTT cần lưu ý khi triển khai tuân thủ quy định bảo vệ dữ liệu cá nhân, các rủi ro và vi phạm phổ biến trong thực tiễn...

Đưa nhận định về vấn đề tuân thủ Luật Bảo vệ dữ liệu cá nhân của các doanh nghiệp Đại úy Phạm Ngọc Hoa, Bộ phận Dữ liệu cá nhân - Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao nhận định: Các doanh nghiệp chưa định hình được tư duy tổng thể về bảo vệ dữ liệu cá nhân gắn với các hoạt động. Ngoài ra, doanh nghiệp chưa hoàn thiện được các cơ chế để đảm bảo thực thi các quyền của chủ thể dữ liệu.

Theo bà, các tổ chức doanh nghiệp còn gặp khó khăn trong việc thực hiện hồ sơ đánh giá tác động đến chuyển dữ liệu cá nhân xuyên biên giới.

Đồng quan điểm với Thượng Tá Nguyễn Đình Đỗ Thi, Đại úy Phạm Ngọc Hoa, cũng nhấn mạnh yếu tố con người trong vấn đề thực thi. Đại úy Hoa khuyến cáo các doanh nghiệp phải hoàn thiện nhân sự chuyên môn có kỹ năng về bảo vệ dữ liệu cá nhân.

Được biết, “Hướng dẫn thực thi pháp luật về bảo vệ dữ liệu cá nhân” là một chuỗi các hoạt động do Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - A05 (Bộ Công an) phối hợp cùng Hiệp hội An ninh mạng quốc gia tổ chức. Chương trình dự kiến sẽ được triển khai tới nhiều nhóm chủ thể nhằm nâng cao năng lực thực thi pháp luật, bảo vệ dữ liệu cá nhân.

Vân Tùng