Sự hợp tác và chia sẻ giữa các bên trong hệ sinh thái bảo vệ dữ liệu giúp xây dựng các giải pháp hiệu quả, đáp ứng yêu cầu thực tiễn chuyển đổi số
Trong quá trình chuyển đổi số, dữ liệu đóng vai trò quan trọng, được xem là “nguyên liệu đầu vào” không thể thiếu. Tại nhiều nền kinh tế trên thế giới, dữ liệu đã và đang được công nhận là tài sản quý giá cần được bảo vệ nghiêm ngặt. Việt Nam cũng không là ngoại lệ khi xây dựng Luật Bảo vệ dữ liệu cá nhân, có hiệu lực từ đầu năm 2026 nhằm thắt chặt hơn các quy định về thu thập, xử lý, bảo vệ dữ liệu.
Từ góc độ tuân thủ các quy định của Luật, chúng tôi nhận thấy, doanh nghiệp phải nâng cao năng lực quản trị dữ liệu và bảo mật thông tin trong bối cảnh nền kinh tế số phát triển nhanh. Để dữ liệu thành lợi thế, doanh nghiệp cần xây dựng quy trình thực hiện, ứng dụng giải pháp công nghệ, đào tạo nhân sự và hình thành văn hoá tuân thủ.
Tuy nhiên, việc tuân thủ quy định bảo vệ dữ liệu cá nhân không nằm ở công nghệ mà ở nhận thức của lãnh đạo tổ chức, hiểu biết của nhân sự. Đây là thách thức lớn. Nếu lãnh đạo nhận thức đầy đủ trách nhiệm và nghĩa vụ tuân thủ để đào tạo nhân sự và lựa chọn giải pháp phù hợp với điều kiện doanh nghiệp thì việc tổ chức triển khai xuyên suốt trong đội ngũ.
Bên cạnh đó, hiện trí tuệ nhân tạo đang được “nhúng” vào rất nhiều hoạt động của doanh nghiệp. Một cách vô tình, không ít cá nhân và tổ chức cung cấp nhiều thông tin, thậm chí là thông tin nhạy cảm cho AI mà không lường hết được các rủi ro có thể xảy ra.
Luật Bảo vệ dữ liệu cá nhân đã đề cập đến một thuật ngữ: “khử nhận diện dữ liệu cá nhân” giúp cá nhân và doanh nghiệp bảo vệ quyền riêng tư, tuân thủ pháp luật mà vẫn có thể khai thác được giá trị dữ liệu phục vụ cho nghiên cứu, phân tích… Nhận biết, hiểu thông suốt nội hàm này, doanh nghiệp có thể tận dụng được sức mạnh của AI mà không tạo rủi ro khi cung cấp thông tin cá nhân.
Vì vậy, để tuân thủ quy định bảo vệ dữ liệu cá nhân, tôi cho rằng, các tổ chức, doanh nghiệp trước hết cần nâng cao nhận thức lãnh đạo, đồng thời đẩy mạnh đào tạo nhân sự để xây dựng và vận hành các chính sách bảo vệ dữ liệu phù hợp. Đặc biệt, cần tận dụng các quy định cho phép xử lý, ẩn danh hoặc khử dữ liệu cá nhân để giảm thiểu nguy cơ lộ lọt thông tin. Trên cơ sở đó, xây dựng chính sách, quy trình phù hợp, lựa chọn công cụ công nghệ phù hợp.
Từ góc độ doanh nghiệp cung cấp giải pháp trong lĩnh vực an toàn thông tin, tôi cho rằng, với sự phát triển rất nhanh của công nghệ như hiện nay, các giải pháp, ứng dụng được cung cấp ngày càng nhiều với giá thành phù hợp hơn, tăng khả năng tiếp cận cho doanh nghiệp. Từ đó, doanh nghiệp có nhiều điều kiện thuận lợi hơn để triển khai các hệ thống bảo vệ dữ liệu.
Nếu trước đây doanh nghiệp phải đầu tư hàng tỷ đồng cho các giải pháp an toàn thông tin, thì hiện nay con số này giảm mạnh, chỉ với số tiền bằng 1/3 - 1/4, doanh nghiệp đã có thể tiếp cận các công cụ phù hợp. Điều này mở ra cơ hội, nhất là cho doanh nghiệp vừa và nhỏ, từng bước xây dựng hệ thống bảo vệ dữ liệu cá nhân mà không còn bị rào cản quá lớn về tài chính.
Tuy nhiên, để thị trường giải pháp phát triển lành mạnh, cơ quan quản lý nhà nước cần sớm ban hành các quy chuẩn, tiêu chuẩn kỹ thuật đối với thiết bị và giải pháp an toàn thông tin. Đây là những thiết bị có tính nhạy cảm cao, liên quan trực tiếp đến dữ liệu cá nhân, do đó cần được kiểm định chặt chẽ để bảo đảm chất lượng và độ tin cậy.
Cùng với đó, để có giải pháp an toàn thông tin tốt không chỉ cần công nghệ mà liên quan đến chính sách, quy định pháp luật. Vì vậy, tăng cường sự phối hợp, hợp tác giữa cơ quan quản lý, doanh nghiệp và các hiệp hội trong việc xây dựng hệ sinh thái bảo vệ dữ liệu là rất cần thiết. Chỉ khi có sự hợp tác và chia sẻ giữa các bên, chúng ta mới có thể xây dựng được các giải pháp bảo vệ dữ liệu hiệu quả, đáp ứng yêu cầu của thực tiễn chuyển đổi số.
