Rủi ro xâm phạm dữ liệu cá nhân, cần giải pháp bảo vệ

Đến nay, đã có hơn 140 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân (DLCN). Năm 2018, Quy định về bảo vệ DLCN tại Liên minh Châu Âu chính thức có hiệu lực, quy định chặt chẽ về công tác bảo vệ DLCN của các quốc gia thành viên.

Trong thời gian qua, Đảng, Nhà nước Việt Nam đã ban hành và lãnh đạo tổ chức thực hiện nhiều chủ trương, chính sách tạo nền tảng và cơ sở cho nước ta tham gia cuộc cách mạng công nghiệp lần thứ tư. Đến nay, Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới, hiện có gần 80 triệu người sử dụng Internet.

Từ những yêu cầu cấp bách trên, Bộ Công an đã tham mưu Chính phủ, Quốc hội xây dựng Nghị định số 13/2023/NĐ-CP về bảo vệ DLCN, với 4 Chương, 44 Điều, quy định những nguyên tắc cơ bản về bảo vệ DLCN, bước đầu đặt nền móng cho hoàn thiện hệ thống pháp luật về bảo vệ DLCN của nước ta.

Trong bối cảnh các mối đe dọa an ninh mạng ngày càng tăng, doanh nghiệp cũng phải đối mặt với rủi ro xâm phạm dữ liệu. Báo cáo chi phí xâm phạm dữ liệu của IBM, chi phí của các cuộc xâm phạm dữ liệu lên hàng triệu USD.

Các doanh nghiệp phải hứng chịu hậu quả nặng nề hơn khi ngày càng phải chi trả nhiều hơn cho các dịch vụ khôi phục thông tin bị mất hoặc bị đánh cắp sau khi vi phạm xảy ra.

Tại Việt Nam, các sự cố liên quan tới rò rỉ dữ liệu cũng đang đặt ra nhiều rủi ro, thách thức là trở thành mối quan tâm của nhiều tổ chức, doanh nghiệp trong việc tuân thủ các quy định và có biện pháp bảo vệ phù hợp.

Nghị định 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân chính thức có hiệu lực từ 7/2023 quy định các tổ chức, doanh nghiệp phải tuân thủ chặt chẽ cả yêu cầu quản lý cũng như yêu cầu kỹ thuật trong bảo vệ dữ liệu cá nhân.

Việc triển khai tuân thủ các yêu cầu kỹ thuật như: lấy sự đồng ý, đảm bảo các quyền của chủ thể dữ liệu đang là vấn đề đặt ra đối với nhiều tổ chức, doanh nghiệp hiện nay khi chưa có giải pháp đầy đủ, toàn diện hỗ trợ triển khai tuân thủ một cách dễ dàng, thuận tiện và phù hợp quy định.

Tham dự Hội thảo, các đại biểu đã tập trung thảo luận hai nội dung chính gồm “Công bố định hướng, quan điểm, những nội dung chính trong xây dựng chính sách bảo vệ DLCN” và “Tiếp thu những khuyến nghị xây dựng chính sách, pháp luật về bảo vệ DLCN của các tổ chức, doanh nghiệp trong và ngoài nước đối với Việt Nam”.

Ông Đỗ Hưng Thuận, Giám đốc công nghệ Công ty cổ phần An ninh dữ liệu Việt Nam (VNDS) chia sẻ: "Tại Việt Nam, DataTrust được xây dựng dựa trên nhu cầu và giải bài toán thực tiễn hiện nay khi chưa có một giải pháp công nghệ nào có thể hỗ trợ các doanh nghiệp trong quá trình chứng minh tuân thủ - vốn phức tạp, tốn kém thời gian và chi phí.

DataTrust giúp doanh nghiệp thực hiện tuân thủ và chứng minh tuân thủ dễ dàng, nhanh chóng điều mà đa số các doanh nghiệp còn đang loay hoay chưa biết phải làm như thế nào. Thực tế triển khai cho các khách hàng của chúng tôi, DataTrust đã giúp họ giảm tới 95% thời gian, chi phí và nhân lực so với cách làm truyền thống”.

Tại Hội thảo đã có nhiều ý kiến trao đổi, chia sẻ kiến thức, kinh nghiệm đa chiều về chính sách bảo vệ DLCN dưới nhiều góc nhìn khác nhau, từ hệ thống pháp luật của một số quốc gia trên thế giới, các cơ quan quản lý nhà nước trong và ngoài nước, kinh nghiệm thực tế từ các doanh nghiệp và kinh nghiệm xây dựng chính sách, pháp luật đối với công tác bảo vệ DLCN của Việt Nam.

Các ý kiến đóng góp tới từ Bộ Ngoại giao Mỹ, Google, Hiệp hội doanh nghiệp châu Âu tại Việt Nam (Eurocham), Baker McKenzie, META, Liên minh phần mềm (BSA), Công ty Cổ phần An ninh dữ liệu Việt Nam... đã cho thấy sự tâm huyết trong mong muốn hỗ trợ Việt Nam hoàn thiện quy định về bảo vệ DLCN.

Ở Việt Nam, ứng dụng và phát triển công nghệ thông tin trong các lĩnh vực để phát triển kinh tế - xã hội, bảo vệ quốc phòng, an ninh là chủ trương xuyên suốt của Đảng và Nhà nước Việt Nam.

Yêu cầu bảo vệ thông tin cá nhân cũng được đặt ra hết sức bức thiết trong bối cảnh xuất hiện ngày càng nhiều các hành vi vi phạm pháp luật xâm phạm tới lợi ích của tổ chức, cá nhân… Do đó, việc xây dựng Luật Bảo vệ DLCN trong điều kiện hiện nay là vô cùng cần thiết.