--- title: "Tăng chế tài xử lý vi phạm về bảo mật thông tin người dùng" avatar: https://cdn.baophapluat.vn/uploaded/images/2026/04/19/411a7108-482c-4952-8133-31e80458e5d1.jpeg slug: tang-che-tai-xu-ly-vi-pham-ve-bao-mat-thong-tin-nguoi-dung url: https://phapluatplus.baophapluat.vn/tang-che-tai-xu-ly-vi-pham-ve-bao-mat-thong-tin-nguoi-dung.html published_at: 09:38 19/04/2026 updated_at: 09:38 19/04/2026 authors: Vũ Đoàn source: name: Báo Pháp Luật Việt Nam domain: baophapluat.vn type: press category: Hành chính & tố tụng hành chính > Hành Chính topics: - an ninh mạng - bảo vệ dữ liệu cá nhân - nghị định xử phạt - bộ công an language: vi content_type: article --- # Tăng chế tài xử lý vi phạm về bảo mật thông tin người dùng ## Bộ Công an đề xuất dự thảo Nghị định tăng cường xử phạt nghiêm khắc với vi phạm an ninh mạng và bảo vệ dữ liệu cá nhân, gồm phạt tiền và đình chỉ hoạt động, để bảo vệ thông tin người dùng tại Việt Nam. ![](https://cdn.baophapluat.vn/uploaded/images/2026/04/19/411a7108-482c-4952-8133-31e80458e5d1.jpeg) Ảnh minh họa Bộ Công an vừa trình Chính phủ dự thảo Nghị định quy định về xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân, trong đó các quy định về trách nhiệm thông báo sự cố được siết chặt với chế tài xử phạt nghiêm khắc. Theo Điều 66 của dự thảo, các Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân hoặc Bên Xử lý dữ liệu cá nhân sẽ đối mặt với mức phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng nếu không thực hiện đúng nghĩa vụ báo cáo. Cụ thể, mức phạt này áp dụng đối với hành vi không thông báo hoặc chậm thông báo quá 2 ngày làm việc cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) sau khi phát hiện vi phạm, trừ trường hợp có lý do chính đáng. Ngoài ra, mức phạt nêu trên còn áp dụng cho các hành vi thông báo không đầy đủ nội dung, không lập biên bản về vi phạm quy định bảo vệ dữ liệu cá nhân, hoặc không phối hợp, phối hợp không đầy đủ với lực lượng chức năng trong quá trình xử lý sự cố. Bên cạnh chế tài tài chính, dự thảo cũng đề xuất các hình thức xử phạt bổ sung và biện pháp khắc phục hậu quả nhằm đảm bảo tính răn đe. Theo đó, trong trường hợp tái phạm lần thứ 2, tổ chức hoặc cá nhân vi phạm sẽ bị đình chỉ hoạt động xử lý dữ liệu cá nhân với thời hạn từ 1 đến 3 tháng. Đồng thời, cơ quan chức năng sẽ áp dụng biện pháp khắc phục hậu quả là buộc bên vi phạm phải thông báo đầy đủ thông tin về sự cố theo đúng quy định. Việc xây dựng dự thảo Nghị định với những chế tài cụ thể này được kỳ vọng sẽ tăng cường ý thức trách nhiệm của các bên kiểm soát và xử lý dữ liệu trong việc bảo mật thông tin người dùng, đồng thời tạo cơ sở pháp lý vững chắc cho công tác quản lý an ninh mạng tại Việt Nam.