Gửi bình luận
Phiên thảo luận “Nghị định, Dữ liệu & Hạ tầng bảo mật – Nền tảng tăng tốc chuyển đổi số ngành BFSI” thu hút sự quan tâm đặc biệt của cộng đồng công nghệ và tài chính.
Dưới sự điều phối của ông Nguyễn Chung Đức, Giám đốc phát triển kinh doanh GreenNode khu vực miền Bắc, phiên thảo luận quy tụ các chuyên gia hàng đầu trong lĩnh vực bảo mật, dữ liệu và hạ tầng: Ông Nguyễn Hồng Quân, Giám đốc Trung tâm huấn luyện Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05); Bà Phụng Vương, Giám đốc Bảo vệ dữ liệu toàn cầu VinFast; Ông Trần Anh Nhân, Giám đốc Kỹ thuật VNG Cloud.
Xuyên suốt nội dung, các diễn giả tập trung thảo luận ba vấn đề trọng tâm: hành lang pháp lý về dữ liệu và AI tại Việt Nam; chiến lược đầu tư hạ tầng số; và bảo mật dữ liệu – nền tảng cốt lõi cho chuyển đổi số ngành tài chính, chứng khoán, bảo hiểm (BFSI).
Mở đầu phiên thảo luận, ông Nguyễn Hồng Quân cho rằng cùng với sự phát triển của đời sống số, quyền được bảo vệ dữ liệu cá nhân đang trở thành một quyền cơ bản của công dân. Nếu dữ liệu không được bảo vệ, mỗi người đều có nguy cơ trở thành mục tiêu của tội phạm mạng. Ông dẫn chứng, trên các nền tảng như Telegram, việc mua bán thông tin cá nhân diễn ra phổ biến – từ số căn cước, số điện thoại cho tới vị trí thiết bị di động.
Ông nhấn mạnh: “Ngành tài chính, chứng khoán là lĩnh vực đặc biệt nhạy cảm, bởi dữ liệu tài chính phản ánh trực tiếp đời sống kinh tế của mỗi cá nhân và doanh nghiệp. Việc bảo vệ dữ liệu không chỉ là cần thiết, mà là bắt buộc.”
Theo ông Quân, Luật Bảo vệ dữ liệu cá nhân, dự kiến có hiệu lực từ 1/1/2026, sẽ là bước ngoặt lớn. Doanh nghiệp cần chủ động chuẩn bị, nhất là việc bổ nhiệm DPO (Data Protection Officer) – người chịu trách nhiệm bảo vệ dữ liệu cá nhân trong tổ chức. Ông cảnh báo: “Nếu không tuân thủ, mức phạt có thể lên đến 5% doanh thu của năm liền kề trước, tương tự quy định trong GDPR của châu Âu.”
Ở góc nhìn quốc tế, bà Phụng Vương – người từng đảm nhiệm vai trò bảo vệ dữ liệu cho nhiều thị trường toàn cầu – nhận định dữ liệu ngày nay giống như “một dòng chảy xuyên biên giới”, gắn liền với thương mại quốc tế. Tuy nhiên, xu hướng “chủ quyền dữ liệu” tại các quốc gia khiến quy định ngày càng chặt chẽ.
Bà chỉ ra ba công cụ chính mà các quốc gia đang áp dụng: Yêu cầu hiện diện thương mại đối với doanh nghiệp nước ngoài; Đặt trung tâm dữ liệu (Data Center) trong nước; Phân loại dữ liệu, quy định loại nào bắt buộc phải lưu trữ nội địa.
Điều này, theo bà, tạo ra thách thức cho doanh nghiệp toàn cầu nhưng đồng thời mở ra cơ hội cho nhà cung cấp dịch vụ trong nước. Chẳng hạn, nhiều nhà thầu quốc tế hiện có điều khoản cho phép chấm dứt hợp đồng nếu luật Việt Nam yêu cầu lưu trữ dữ liệu trong nước – khoảng trống này có thể là cơ hội cho các doanh nghiệp Việt cung cấp dịch vụ hạ tầng tuân thủ pháp luật.
Bà Phụng khuyến nghị: “Doanh nghiệp nên áp dụng chuẩn quốc tế như ISO 27001, NIST CSF để nâng cao năng lực bảo mật và quản trị dữ liệu. Khi đã có nền tảng vững, việc đáp ứng các quy định nội địa hay quốc tế chỉ còn là bước điều chỉnh linh hoạt.”
Ở góc nhìn kỹ thuật, ông Trần Anh Nhân - Giám đốc Kỹ thuật VNG Cloud – chia sẻ rằng xây dựng hạ tầng số là quá trình lâu dài, đòi hỏi nguồn lực tài chính và nhân sự chuyên sâu. Nhiều doanh nghiệp từng đầu tư Private Cloud nhưng không đủ năng lực vận hành, dẫn đến chi phí cao và rủi ro bảo mật.
Theo ông Nhân, chiến lược Hybrid Cloud (điện toán đám mây lai) đang là hướng đi tối ưu: “Doanh nghiệp nên tập trung giữ những phần cốt lõi – như hệ thống nghiệp vụ tài chính – trong nội bộ, còn những ứng dụng phụ trợ có thể tận dụng sức mạnh của cloud. Việc chọn đúng phần nào ‘on-premise’, phần nào ‘cloud’ giúp tối ưu chi phí mà vẫn đảm bảo an toàn dữ liệu.”
Ông cũng khuyến nghị doanh nghiệp hợp tác với các nhà cung cấp dịch vụ chuyên nghiệp, thay vì tự xây dựng toàn bộ, nhằm tận dụng năng lực kỹ thuật và kinh nghiệm vận hành sẵn có.
Tại hội thảo, bà Phụng Vương nhấn mạnh thêm tầm quan trọng của việc xây dựng bảo mật ngay từ giai đoạn thiết kế sản phẩm. Hai nguyên tắc cần được tích hợp song song là: Privacy by Design (Bảo mật quyền riêng tư ngay từ thiết kế); Security by Design (An ninh ngay từ thiết kế).
Theo bà, nếu doanh nghiệp bỏ qua hai nguyên tắc này, khi người dùng yêu cầu xóa hoặc hạn chế xử lý dữ liệu, hệ thống sẽ không đáp ứng được. “Làm lại quy trình dữ liệu sau khi sản phẩm ra mắt là cực kỳ tốn kém,” bà nói.
Cả hai nguyên tắc này giúp sản phẩm vừa vững về kỹ thuật, vừa tuân thủ pháp luật, tránh được rủi ro xử phạt và tạo niềm tin với người dùng.
Bà Phụng Vương cũng chia sẻ cách để chuyển hóa dữ liệu từ gánh nặng tuân thủ thành tài sản thực sự. Theo bà, doanh nghiệp phải đảm bảo tính hợp pháp của dữ liệu ngay từ đầu nguồn, xác định rõ cơ sở pháp lý cho từng loại dữ liệu được thu thập.
Ngoài ra, trong xu hướng ứng dụng AI, doanh nghiệp cần đặc biệt chú ý đến việc tái sử dụng dữ liệu cho huấn luyện mô hình. Bà lấy ví dụ từ LinkedIn – nền tảng đã cho phép người dùng chủ động bật/tắt việc sử dụng dữ liệu cá nhân của họ cho huấn luyện AI. “Đó là cách tiếp cận văn minh và phù hợp với tinh thần của Luật Bảo vệ Dữ liệu Cá nhân,” bà nói.
Kết thúc phiên thảo luận, ông Nguyễn Chung Đức nhấn mạnh: dữ liệu giờ đây không chỉ là tài sản của doanh nghiệp, mà còn là tài sản quốc gia. Khi được quản trị tốt, dữ liệu sẽ trở thành “nguồn vàng mới” trong kỷ nguyên số, là lợi thế cạnh tranh cho các công ty tài chính, bảo hiểm và chứng khoán.
Từ góc nhìn của các chuyên gia, có thể thấy: hành lang pháp lý vững chắc, hạ tầng linh hoạt, và bảo mật ngay từ thiết kế chính là ba trụ cột giúp ngành BFSI tăng tốc chuyển đổi số, phát triển bền vững trong giai đoạn mới.
