Doanh nghiệp trước yêu cầu bảo mật dữ liệu

Hành lang pháp lý mới

Theo dự thảo trình Quốc hội, Luật Bảo vệ dữ liệu cá nhân sẽ áp dụng mức xử phạt hành chính từ 1% đến 5% doanh thu năm liền trước đối với các tổ chức, doanh nghiệp vi phạm quy định về bảo vệ dữ liệu cá nhân. Điều này tạo ra áp lực lớn, buộc doanh nghiệp phải nâng cao nhận thức và đầu tư vào hệ thống bảo mật dữ liệu.

Ông Huỳnh Lê Tấn Tài, đồng Chủ tịch Cộng đồng CIO Việt Nam nhận định: “Dữ liệu là ‘mỏ vàng’ của nền kinh tế số và cần có cơ chế bảo vệ nghiêm ngặt khi việc khai thác đang ngày càng mở rộng”. Việc ra mắt các nền tảng dữ liệu quốc gia cùng Luật Dữ liệu sắp có hiệu lực sẽ là bước ngoặt trong công cuộc bảo vệ quyền riêng tư và điều tiết thị trường dữ liệu tại Việt Nam.

Theo ông Tài, việc tuân thủ Luật Bảo vệ dữ liệu cá nhân không chỉ là nghĩa vụ pháp lý mà còn là cơ hội để doanh nghiệp xây dựng niềm tin với khách hàng và nâng cao uy tín trên thị trường. Minh bạch trong thu thập và xử lý dữ liệu là yêu cầu bắt buộc, không chỉ để tuân thủ pháp luật mà còn là trách nhiệm với thị trường và người dùng.

Để doanh nghiệp đảm bảo tuân thủ pháp luật và tạo niềm tin với khách hàng, ông Hà Hoàng, Giám đốc điều hành của Data Protectify - đơn vị hỗ trợ doanh nghiệp trong việc triển khai lộ trình tuân thủ dữ liệu cho rằng, minh bạch trong thu thập và xử lý dữ liệu là yêu cầu bắt buộc, không chỉ để tuân thủ pháp luật mà còn là trách nhiệm với thị trường và người dùng. Ông Hoàng nhấn mạnh, trong bối cảnh AI đang làm thay đổi nhanh chóng cách vận hành thị trường thì “niềm tin số” (digital trust) là yếu tố cốt lõi để doanh nghiệp giữ được khách hàng, vốn được xây dựng dựa trên nền tảng tuân thủ pháp lý ngay từ đầu. Thay vì vá lỗi khi đã ra mắt sản phẩm, doanh nghiệp cần tích hợp bảo vệ dữ liệu vào giai đoạn đầu khi bắt đầu thiết kế, phát triển sản phẩm. Cùng với đó, theo ông Hoàng, cần thường xuyên cập nhật quy định pháp luật. Điều này đòi hỏi doanh nghiệp phải liên tục rà soát, điều chỉnh hoạt động khai thác dữ liệu để đảm bảo tính hợp pháp và phù hợp với kỳ vọng người tiêu dùng.

Luật Dữ liệu bao gồm các quy định về bảo vệ dữ liệu cá nhân có hiệu lực thi hành từ ngày 1/7/2025

Thiết lập nền tảng vững chắc về bảo vệ dữ liệu

Luật Bảo vệ dữ liệu cá nhân và sự ra đời của Trung tâm Dữ liệu Quốc gia là những bước tiến quan trọng trong việc xây dựng một môi trường kinh doanh minh bạch và an toàn tại Việt Nam. Tuy nhiên, theo các chuyên gia, doanh nghiệp tại Việt Nam được khuyến nghị cần sớm thiết lập nền tảng vững chắc về bảo vệ dữ liệu, không chỉ ở hệ thống công nghệ mà còn ở văn hóa nội bộ.

Thực tế cho thấy, hiện nay một số doanh nghiệp lớn tại Việt Nam đã đi trước trong việc thiết lập hệ thống quản trị dữ liệu cá nhân, tiêu biểu như các ngân hàng, công ty viễn thông và thương mại điện tử. Những doanh nghiệp này áp dụng các công nghệ mã hóa, xác thực đa yếu tố, cũng như công bố chính sách minh bạch về bảo mật để xây dựng lòng tin với khách hàng.

Ông Lê Quốc Trung, CFO của Chanel Việt Nam chia sẻ: “Dữ liệu là yếu tố giúp doanh nghiệp lên kế hoạch, xây dựng chiến lược, đưa ra quyết định, cải thiện quy trình, và điều chỉnh ngân sách. Để có thể hoạt động một cách hiệu quả dựa trên dữ liệu, doanh nghiệp cần tập trung vào 3 yếu tố chính: con người, quy trình và công nghệ”.

Nhằm giúp doanh nghiệp nâng cao năng lực cạnh tranh trong kỷ nguyên số, ông Hà Hoàng cho rằng: “Doanh nghiệp cần thông báo rõ mục đích, phương thức sử dụng và khả năng chia sẻ dữ liệu với bên thứ 3, đảm bảo người dùng đồng ý một cách minh bạch”. Quy trình này không chỉ giúp doanh nghiệp tránh rủi ro pháp lý, mà còn tạo dựng được lòng tin từ phía khách hàng. Ngoài ra, theo ông Hoàng, việc đầu tư vào hạ tầng công nghệ, như sử dụng các nền tảng điện toán đám mây, hệ thống mã hóa dữ liệu, và triển khai các chính sách bảo mật nội bộ.

Ông Đặng Thế Đức, Giám đốc điều hành Công ty Tư vấn luật Indochine Counsel cho rằng, các doanh nghiệp cần chuẩn bị cho những thay đổi lớn trong quy định pháp lý. Ưu tiên hàng đầu là đánh giá lại quy trình xử lý dữ liệu và đảm bảo sẵn sàng cho các yêu cầu tuân thủ nghiêm ngặt hơn.

“Trước bối cảnh pháp lý đang thay đổi, các doanh nghiệp hoạt động tại Việt Nam nên chủ động điều chỉnh chính sách, tham gia đối thoại với cơ quan quản lý và đảm bảo thực hiện mọi biện pháp bảo mật vững chắc để đáp ứng các yêu cầu pháp lý mới”, ông Đức nhấn mạnh.