Để đảm bảo việc tuân thủ pháp luật gắn với ứng dụng công nghệ bảo mật khi Luật Bảo vệ dữ liệu cá nhân đã chính thức có hiệu lực thi hành, không ít ý kiến cho rằng, cần một cách tiếp cận tổng thể.
Theo đó, Luật Bảo vệ dữ liệu cá nhân có hiệu lực thi hành từ ngày 01/01/2026 được cho bước tiến quan trọng, góp phần hoàn thiện hành lang pháp lý theo hướng minh bạch và tiệm cận chuẩn mực quốc tế. Vì vậy, việc tuân thủ pháp luật về dữ liệu cần được coi là một động lực phát triển mới, với các khía cạnh như góp phần hình thành thị trường dữ liệu số minh bạch, an toàn, bảo vệ quyền lợi người dùng và thúc đẩy người dân sẵn sàng chia sẻ dữ liệu để nhận lại các dịch vụ chất lượng cao hơn.
Nhìn nhận về vấn đề này, chuyên gia cho rằng, việc tuân thủ cũng thúc đẩy chuẩn hóa năng lực quản trị doanh nghiệp, giúp doanh nghiệp công nghệ số Việt Nam tiếp cận các tiêu chuẩn quốc tế, nâng cao uy tín và khả năng tham gia vào chuỗi cung ứng toàn cầu, đặc biệt là các thị trường yêu cầu cao như Liên minh châu Âu.
Đồng thời, khi tuân thủ luật về bảo vệ dữ liệu sẽ mở ra cơ hội phát triển thị trường công nghệ tuân thủ (RegTech) - một phân khúc mới với tiềm năng lớn, tạo điều kiện cho các doanh nghiệp “Make in Viet Nam” phát triển các giải pháp công nghệ phục vụ tuân thủ pháp luật về dữ liệu.
Thực tế, thống kê cho thấy, từ năm 2023 đến 2025, cơ quan chức năng đã xử lý hơn 30 vụ việc với hơn 160 triệu bản ghi dữ liệu bị xâm phạm. Tội phạm công nghệ cao coi dữ liệu là “mỏ vàng mới” để thực hiện hàng trăm kịch bản lừa đảo tinh vi, gây thiệt hại kinh tế vô cùng lớn…
Trước hiện trạng đã nêu, để đảm bảo việc tuân thủ pháp luật gắn với ứng dụng công nghệ bảo mật khi Luật Bảo vệ dữ liệu cá nhân đã chính thức có hiệu lực thi hành, không ít ý kiến cho rằng, cần một cách tiếp cận tổng thể.
Theo Trung tá Phạm Bảo Nguyên, Phó trưởng Phòng 5, Trung tâm Dữ liệu Quốc gia, Bộ Công an, Luật Bảo vệ dữ liệu cá nhân đã thiết lập hệ thống quy định tương đối toàn diện, bao gồm nguyên tắc xử lý dữ liệu, yêu cầu về sự đồng ý của chủ thể, giới hạn phạm vi thu thập, cũng như trách nhiệm giải trình của các bên liên quan.
“Việc bảo vệ dữ liệu không chỉ dừng ở yếu tố kỹ thuật, mà phải được triển khai đồng bộ cả về con người, quy trình và hệ thống quản trị nội bộ. Tuy nhiên, quá trình triển khai thực tế đang đối mặt với nhiều thách thức. Một trong những thách thức lớn là dữ liệu hiện được lưu trữ và xử lý trên nhiều nền tảng khác nhau, trong khi nhiều hệ thống chưa được thiết kế theo nguyên tắc bảo vệ dữ liệu ngay từ đầu. Điều này khiến việc kiểm soát mục đích sử dụng và quản lý vòng đời dữ liệu trở nên phức tạp”, Trung tá Phạm Bảo Nguyên chia sẻ.
Đồng thời cho hay, đặc biệt, việc thu thập và quản lý sự đồng ý của chủ thể dữ liệu, nguyên tắc cốt lõi của Luật đang là điểm nghẽn lớn. Nếu không có hệ thống quản lý minh bạch và có khả năng truy vết, các tổ chức rất dễ vi phạm mà không kiểm soát được.
Bên cạnh đó, dữ liệu phân tán cũng gây khó khăn trong việc bảo đảm các quyền của chủ thể như truy cập, chỉnh sửa hay xóa dữ liệu. Nếu thiếu cơ chế quản lý tập trung, các yêu cầu này có thể bị xử lý chậm trễ hoặc không chính xác, làm phát sinh rủi ro pháp lý.
Liên quan đến vấn đề này, dưới góc độ pháp lý và thực tiễn doanh nghiệp, Luật sư Lưu Xuân Vĩnh, Giám đốc điều hành Asia Legal cho rằng, các quy định xử phạt trong lĩnh vực bảo vệ dữ liệu cá nhân tại Việt Nam đang dần tiệm cận thông lệ quốc tế, tạo sức ép đáng kể buộc doanh nghiệp phải điều chỉnh cách tiếp cận.
Theo ông Vĩnh, để đáp ứng yêu cầu pháp luật, doanh nghiệp cần chuyển từ tư duy vận hành sang tư duy quản trị dữ liệu mang tính chiến lược. Trước hết, cần rà soát toàn bộ nguồn dữ liệu, làm rõ quy trình thu thập, lưu trữ, xử lý và đặc biệt là việc chia sẻ dữ liệu với bên thứ ba đã bảo đảm an toàn hay chưa.
“Chỉ khi hiểu rõ hiện trạng, doanh nghiệp mới có thể xây dựng quy trình bảo mật phù hợp. Trong điều kiện nguồn lực hạn chế, doanh nghiệp có thể hoàn thiện quy trình nội bộ hoặc tìm đến đơn vị tư vấn chuyên nghiệp để hỗ trợ thiết lập hệ thống quản trị dữ liệu”, vị chuyên gia này chia sẻ.
Đồng thời nhấn mạnh vai trò của đào tạo nhân sự, Luật sư Lưu Xuân Vĩnh cho hay, việc xây dựng quy trình chỉ là bước khởi đầu, quan trọng hơn là bảo đảm các quy trình đó được thực thi đúng trong thực tế.
Bên cạnh đó, doanh nghiệp cần hoàn thiện các hồ sơ pháp lý liên quan, trong đó có đánh giá tác động xử lý dữ liệu, nhất là với các trường hợp chuyển dữ liệu ra bên ngoài hoặc ra nước ngoài. Dù quy định yêu cầu rà soát định kỳ 6 tháng, doanh nghiệp nên chủ động kiểm tra, cập nhật thường xuyên hơn khi có thay đổi về hệ thống, công nghệ hoặc mô hình kinh doanh.
“Doanh nghiệp cần chú trọng yếu tố công nghệ nhưng không nên coi đây là rào cản. Pháp luật không bắt buộc áp dụng một công nghệ cụ thể, doanh nghiệp có thể lựa chọn giải pháp phù hợp với quy mô và khả năng tài chính. Quan trọng nhất là công nghệ phải phục vụ hiệu quả việc kiểm soát dữ liệu, bảo đảm minh bạch, an toàn và tuân thủ quy định”, Luật sư Lưu Xuân Vĩnh bày tỏ.
