Nghị định 13 về bảo vệ dữ liệu cá nhân: Tác động với ngành tài chính - ngân hàng

Nỗi lo bảo mật ngân hàng số

Nghị định 13, có hiệu lực từ ngày 1 tháng 7 năm 2023, đã thể hiện nỗ lực của Việt Nam trong việc tạo ra một văn bản pháp lý hợp nhất và toàn diện đầu tiên về bảo vệ dữ liệu cá nhân, tạo tiền đề để Việt Nam tiệm cận hơn với các tiêu chuẩn quốc tế, đặt ra trong Quy định về bảo vệ dữ liệu chung của Châu Âu được ban hành ngày 27 tháng 4 năm 2016 bởi Liên minh Châu Âu (GDPR).

Nghị định 13 được dự đoán sẽ định hình lại bối cảnh pháp lý trong nước liên quan, đồng thời tạo ra các tác động sâu rộng khi nghị định này có phạm vi áp dụng xuyên biên giới. Nghị định 13 có thể được áp dụng đối với tất cả các chủ thể, cho dù hoạt động trong lãnh thổ Việt Nam hay tại nước ngoài, tham gia xử lý dữ liệu cá nhân của người Việt Nam và người nước ngoài cư trú tại Việt Nam. Với việc ban hành Nghị định 13, Việt Nam đã thuộc nhóm hầu hết các quốc gia khác trong ASEAN đã ban hành và thực hiện luật và quy định liên quan tới bảo vệ dữ liệu cá nhân.

Chỉ còn một tháng trước khi chính thức có hiệu lực thi hành, Nghị định 13 được kỳ vọng sẽ có những tác động đáng kể đến hoạt động xử lý dữ liệu cá nhân tại Việt Nam hiện nay. Theo quy định của Nghị định 13, các tổ chức và cá nhân thuộc đối tượng áp dụng phải thực hiện một số hoạt động như: triển khai các biện pháp kỹ thuật mới để bảo vệ dữ liệu, xây dựng các chính sách và quy trình mới, thay đổi cách tiếp cận và giao tiếp với khách hàng, đồng thời chuẩn bị các loại báo cáo mới để nộp cho cơ quan chức năng.

Bảo mật “mỏ vàng” dữ liệu

Theo Khảo sát An toàn Thông tin Toàn cầu của EY 2020, các mối đe dọa từ không gian mạng và liên quan đến quyền riêng tư đang gia tăng, với 59% các tổ chức tại Đông Nam Á (ĐNA) đã gặp phải các vi phạm bảo mật dữ liệu đáng kể hoặc nghiêm trọng trong 12 tháng qua. Tuy nhiên, bất chấp rủi ro ngày càng gia tăng này, chỉ có 43% các tổ chức tại ĐNA đưa các chương trình an ninh mạng vào giai đoạn lập kế hoạch cho các sáng kiến kinh doanh mới. Thêm vào đó, có 53% các tổ chức ĐNA phân bổ ít hơn 15% ngân sách an ninh mạng của mình cho các sáng kiến mới.

Theo Ông Michael Beckman, Giám đốc Điều hành, Công ty Luật TNHH EY Việt Nam: “Rủi ro mới đòi hỏi cách tiếp cận mới. Để tránh việc vi phạm những quy định tại Nghị định 13, các doanh nghiệp và tổ chức đang hoạt động tại Việt Nam nên tìm hiểu cặn kẽ và có kế hoạch tuân thủ càng sớm càng tốt.”

Ông Robert Trần, Phó Tổng Giám đốc, Công ty TNHH Dịch vụ An toàn thông tin EY Việt Nam, nhấn mạnh tầm quan trọng của việc thúc đẩy văn hóa bảo mật dữ liệu trong doanh nghiệp. Ông khẳng định: "Để đạt được và duy trì sự tin cậy của khách hàng vào chất lượng dịch vụ và sản phẩm của một tổ chức và doanh nghiệp, hiểu biết và hành động dành cho quyền riêng tư về dữ liệu phải được thấm nhuần ngay trong mỗi tổ chức và doanh nghiệp đó. Việc không tôn trọng văn hóa bảo vệ dữ liệu cá nhân có thể khiến khách hàng tin rằng dữ liệu cá nhân của họ không được tôn trọng, dẫn đến tổn hại tới uy tín của tổ chức.”

“Khi người tiêu dùng ngày càng ưa chuộng lối sống ưu tiên kỹ thuật số, việc bảo vệ dữ liệu đã trở thành điều tối quan trọng đối với các doanh nghiệp để bảo vệ khách hàng và giảm thiểu rủi ro của vi phạm dữ liệu. Mastercard luôn đồng hành và tuân thủ các nỗ lực của Chính phủ Việt Nam trong việc tăng cường bảo vệ dữ liệu cá nhân. Với vai trò trung tâm trong hệ sinh thái kỹ thuật số, Mastercard cam kết tận dụng chuyên môn toàn cầu để hỗ trợ các doanh nghiệp và đối tác chủ động đáp ứng yêu cầu thay đổi về quy định, cải thiện mức độ sẵn sàng trên không gian mạng và thực hiện các biện pháp bảo vệ dữ liệu mạnh mẽ, đồng thời củng cố an ninh mạng của Việt Nam,” bà Winnie Wong, Giám đốc Quốc gia của Mastercard tại Việt Nam, Campuchia và Lào chia sẻ.

Trong bối cảnh pháp luật đang có nhiều thay đổi, cùng lúc với sự leo thang của các mối đe dọa về quyền riêng tư và an ninh mạng, việc bảo vệ dữ liệu cá nhân đang ngày càng trở thành mối quan tâm hàng đầu của các doanh nghiệp.