Dữ liệu cá nhân là "mỏ vàng mới" của tội phạm
Nhằm hỗ trợ các doanh nghiệp công nghệ thông tin (CNTT) hiểu rõ và thực thi đúng các quy định pháp luật liên quan, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) phối hợp cùng Hiệp hội An ninh mạng quốc gia tổ chức hội thảo "Hướng dẫn thực thi pháp luật về bảo vệ dữ liệu cá nhân" dành cho các doanh nghiệp CNTT.
Phát biểu tại hội thảo, Thượng tá, Ths Nguyễn Đình Đỗ Thi, Phó Trưởng phòng 1, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an nhận định, dữ liệu là mạch sống của chuyển đổi số, trở thành nguồn tài nguyên, tài sản quốc gia rất quan trọng và quý giá, đặc biệt là dữ liệu cá nhân.
Cũng theo Thượng tá Nguyễn Đình Đỗ Thi, Việt Nam là một trong những quốc gia tăng trưởng Internet cao nhất với khoảng 85,6 triệu người dùng và chiếm 84,2% dân số. Vì vậy, bảo vệ dữ liệu cá nhân là yêu cầu cấp bách và nhiệm vụ xuyên suốt, không thể tách rời trong quá trình chuyển đổi số quốc gia.
"Dữ liệu cá nhân là mỏ vàng mới của tội phạm. Có hơn 30 loại tội phạm mạng, tội phạm sử dụng công nghệ cao, nhất là lừa đảo trực tuyến, coi dữ liệu như một mỏ vàng mới. Với các thủ đoạn tinh vi, các đối tượng sử dụng hàng trăm kịch bản gắn với những vấn đề nóng, dễ đánh lừa người dân để chiếm đoạt tài sản. Đây cũng là một trong những hình thức có mức độ thiệt hại vô cùng lớn về kinh tế", ông Nguyễn Đình Đỗ Thi cho biết.
Trước thực trạng trên, Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ 1/1/2026, đã góp phần bổ sung hoàn thiện hành lang pháp lý, khắc phục lỗ hổng được quy định.
Thứ nhất, Luật quy định đầy đủ, rõ ràng hơn về các quyền và nghĩa vụ của chủ thể dữ liệu cá nhân của các bên tham gia hoạt động xử lý dữ liệu cá nhân.
Thứ hai, quy định về cơ chế xử lý vi phạm trong lĩnh vực bảo vệ dữ liệu cá nhân, trong đó cho phép mức phạt tiền tối đa theo phần trăm doanh thu hoặc đến 3 tỷ đồng để đảm bảo sức răn đe, hạn chế được tình trạng xâm phạm dữ liệu cá nhân.
Thứ ba, Luật cũng quy định cụ thể, chặt chẽ hơn về yêu cầu bảo đảm thực hiện các quyền của chủ thể dữ liệu cá nhân và thời gian để thực hiện.
Các doanh nghiệp còn vướng khi tuân thủ quy định về bảo vệ dữ liệu cá nhân
Tại hội nghị, Đại úy Phạm Ngọc Hoa, Bộ phận Dữ liệu cá nhân, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao có bài tham luận về các yêu cầu tuân thủ và kiểm soát rủi ro trong hoạt động xử lý dữ liệu cá nhân.
Trong đó, Đại úy Ngọc Hoa nhận định, việc tuân thủ Luật Bảo vệ dữ liệu cá nhân của các doanh nghiệp hiện nay còn gặp nhiều vướng mắc.
Nguyên nhân được chỉ ra là do các doanh nghiệp chưa định hình được tư duy tổng thể về bảo vệ dữ liệu cá nhân gắn với các hoạt động. Các doanh nghiệp cũng chưa hoàn thiện các cơ chế đảm bảo thực thi các quyền của chủ thể dữ liệu, còn gặp khó khăn trong thực hiện hồ sơ đánh giá tác động đến chuyển dữ liệu cá nhân xuyên biên giới và phải hoàn thiện nhân sự chuyên môn có kỹ năng về bảo vệ dữ liệu cá nhân.
Dưới góc độ doanh nghiệp, ông Bạch Trọng Đức, Công ty cổ phần An ninh dữ liệu Việt Nam cho biết, doanh nghiệp phải đảm bảo tuân thủ các quy định, nhận diện phát hiện rủi ro về lộ, lọt, xử lý sai dữ liệu cá nhân. Ngoài ra, các doanh nghiệp cần lên kế hoạch xây dựng hoặc cải thiện quy trình quản lý dữ liệu cá nhân, tránh vi phạm trong tương lai.
Ông cũng cho biết về khung đánh giá tuân thủ tại Việt Nam, mỗi khung sẽ có các điểm hạn chế, tích cực khác nhau, doanh nghiệp phải chủ động lựa chọn. Trong tương lai, Bộ Công an sẽ phối hợp với Bộ Khoa học và công nghệ xây dựng tiêu chuẩn, quy chuẩn kỹ thuật bảo vệ dữ liệu cá nhân để đánh giá dựa trên các phân tích của khung doanh nghiệp lựa chọn.
Theo chinhphu.vn
