Các doanh nghiệp không thể lơ là, xem nhẹ yêu cầu bảo vệ dữ liệu cá nhân sau khi Luật Bảo vệ dữ liệu cá nhân có hiệu lực với khung pháp lý tương đối đầy đủ.
Dữ liệu được xác định là tư liệu sản xuất quan trọng, là năng lượng mới thúc đẩy nền kinh tế số phát triển tại Việt Nam. Tuy nhiên, kỷ nguyên số cũng đang đặt ra yêu cầu cao trong việc bảo vệ dữ liệu. Yêu cầu này không chỉ gắn liền với quyền con người, quyền riêng tư mà là nhiệm vụ quan trọng, tác động trực tiếp đến an ninh và ổn định xã hội.
Thiếu cách nhìn đầy đủ về dữ liệu
Tại hội thảo “Tuân thủ Luật Bảo vệ dữ liệu cá nhân - Những thách thức, rủi ro và giải pháp công nghệ”, bên cạnh việc nhấn mạnh vai trò quan trọng của dữ liệu, các chuyên gia đề cập đến thực tế: không ít doanh nghiệp vẫn đang thiếu cách nhìn đầy đủ về dữ liệu cá nhân đang nắm giữ.
Ông Lưu Xuân Vĩnh - Giám đốc điều hành Công ty Luật TNHH Asia Legal thông tin: vẫn còn nhiều doanh nghiệp không biết mình đang có những loại dữ liệu nào, được lưu trữ ở đâu, ai có quyền truy cập, hay quy trình xử lý ra sao. Chưa kiểm soát và quản trị dữ liệu tốt, thiếu nhân sự phụ trách nên dữ liệu vừa bị phân tán vừa được sử dụng chung. Thậm chí, có doanh nghiệp để 100% nhân sự truy cập kho dữ liệu chung, tiềm ẩn rất nhiều rủi ro.
Từ bên ngoài, tội phạm công nghệ cao hiện coi dữ liệu là “mỏ vàng mới” để thực hiện hàng trăm kịch bản lừa đảo tinh vi, gây thiệt hại kinh tế lớn. Ông Nguyễn Hùng Sơn - Phó Chủ tịch Hội đồng quản trị công ty CP FSI nhấn mạnh: tấn công mạng ngày càng trở nên tinh vi, phức tạp, phần nhiều đều hướng đến xâm nhập đánh cắp dữ liệu.
Việc trang bị giải pháp chống thất thoát dữ liệu theo quy định là cần thiết nhưng thực tế triển khai chưa như mong muốn do hạn chế về nguồn lực. Theo thống kê, chỉ khoảng 11% tổ chức tại Việt Nam đủ năng lực phòng chống tấn công mạng trong khi có tới 56% đơn vị chưa có cán bộ chuyên trách về công nghệ thông tin, an toàn thông tin, nhất là doanh nghiệp SME.
Hiểu dữ liệu để có giải pháp phù hợp
Với nền kinh tế số phát triển cùng với tỉ lệ người dân sử dụng internet cao, Việt Nam đã đạt được bước tiến dài trong xây dựng thể chế khi ban hành Luật Bảo vệ dữ liệu cá nhân và các quy định có liên quan. Đây là khuôn khổ pháp lý toàn diện để bảo vệ quyền của người sở hữu dữ liệu đồng thời tăng cường trách nhiệm tuân thủ của các tổ chức, doanh nghiệp trong toàn bộ vòng đời xử lý dữ liệu cá nhân.
Trong đó, có những quy định chặt chẽ và chế tài xử lý nghiêm tiệm cận quy định quốc tế. Chẳng hạn, đối với dữ liệu nhạy cảm, doanh nghiệp bắt buộc phải có biện pháp bảo mật khắt khe như thiết lập quy định phân quyền truy cập. Hay với hành vi chuyển dữ liệu xuyên biên giới có thể bị phạt đến 5% doanh thu năm liền kề.
Ông Nguyễn Xuân Vĩnh nhấn mạnh: đã đến lúc các doanh nghiệp không thể tiếp tục lơ là, xem nhẹ các yêu cầu bảo vệ dữ liệu cá nhân. Doanh nghiệp cần phải thay đổi cách tiếp cận, chuyển từ tư duy vận hành sang tư duy quản trị dữ liệu mang tính chiến lược để thực hiện tốt nghĩa vụ của mình.
Để đáp ứng yêu cầu của pháp luật, theo ông Lưu Xuân Vĩnh, doanh nghiệp cần rà soát toàn bộ nguồn dữ liệu đang sở hữu, xác định rõ quy trình thu thập, lưu trữ, xử lý, đặc biệt cần quan tâm đến tính an toàn cho các hoạt động chia sẻ dữ liệu với bên thứ ba. Chỉ khi hiểu rõ hiện trạng dữ liệu, doanh nghiệp mới có thể xây dựng được quy trình bảo mật, lựa chọn công nghệ phù hợp, tổ chức đào tạo nhân sự nhằm kiểm soát dữ liệu hiệu quả, bảo đảm tính minh bạch, an toàn và tuân thủ quy định pháp luật.
Ở thời điểm chuyển đổi số đang diễn ra mạnh mẽ như hiện nay, đảm bảo an ninh mạng, bảo vệ dữ liệu cá nhân không còn là câu chuyện của các tập đoàn lớn mà cần quan tâm đến cộng đồng doanh nghiệp SME chiếm đa số trong nền kinh tế. Từ kinh nghiệm của Nhật Bản, ông Nguyễn Hùng Sơn đề cập đến việc cần sớm “bình dân hóa" bảo mật thông tin chống thất thoát dữ liệu để doanh nghiệp tạo dựng ý thức “gia cố” các lớp bảo mật.
Từ góc độ chuyên môn, việc bảo vệ dữ liệu không chỉ tập trung ở các lớp bảo mật đầu vào như tường lửa (firewall) hay các giải pháp chống lây lan trong mạng nội bộ mà cần kiểm soát đầu ra, tập trung chống thất thoát dữ liệu ngay cả khi hệ thống đã bị mã độc thâm nhập.
Lấy ví dụ về thiết bị phần cứng DDHbox đã thuyết phục cả trăm ngàn doanh nghiệp và tổ chức sử dụng, ngoài giá thành cạnh tranh, thiết bị còn hữu dụng, thông minh khi có thể kịp thời phát hiện các hành vi bất thường trong xử lý dữ liệu, ngăn chặn dữ liệu tuồn ra ngoài và cảnh báo theo thời gian thực.
Với sự hỗ trợ của công nghệ, nhất là AI, doanh nghiệp, kể cả doanh nghiệp vừa và nhỏ có thể từng bước xây dựng hệ thống bảo vệ dữ liệu cá nhân mà không còn bị giới hạn vì rào cản tài chính. Tuy nhiên, ông Nguyễn Hùng Sơn cho rằng cần có vai trò rõ nét hơn từ cơ quan quản lý nhà nước trong việc ban hành các quy chuẩn, tiêu chuẩn kỹ thuật đối với thiết bị và giải pháp an toàn thông tin.
