Thực thi pháp luật để bảo vệ đúng cách dữ liệu cá nhân tại các doanh nghiệp CNTT
Trong bối cảnh chuyển đổi số đang diễn ra mạnh mẽ, dữ liệu cá nhân đã trở thành tài sản số quan trọng nhưng cũng đầy rẫy rủi ro nếu không được bảo vệ đúng cách. Đối với các doanh nghiệp công nghệ thông tin (CNTT) - những đơn vị trực tiếp xử lý khối lượng dữ liệu khổng lồ, việc thấu hiểu và tuân thủ hành lang pháp lý không chỉ là trách nhiệm mà còn là yếu tố sống còn để phát triển bền vững.
Nhằm hỗ trợ các doanh nghiệp công nghệ thông tin hiểu rõ và thực thi đúng các quy định pháp luật liên quan, ngày 26/3, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) phối hợp cùng Hiệp hội An ninh mạng quốc gia tổ chức Hội thảo: “Hướng dẫn thực thi pháp luật về bảo vệ dữ liệu cá nhân” - Buổi 1 dành cho các doanh nghiệp CNTT, đã thu hút hơn 50 doanh nghiệp hoạt động trong lĩnh vực CNTT.
Phát biểu khai mạc hội thảo, Thượng tá, Ths. Nguyễn Đình Đỗ Thi, Phó trưởng phòng 1, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao nhận định, dữ liệu là mạch sống, huyết mạch của chuyển đổi số, trở thành nguồn tài nguyên, tài sản quốc gia rất quan trọng và quý giá, đặc biệt là dữ liệu cá nhân.
Thượng tá, Ths. Nguyễn Đình Đỗ Thi cho biết, Việt Nam là một trong những quốc gia tăng trưởng Internet cao nhất chiếm 85,6 triệu người dùng và chiếm 84,2% dân số. Vì thế, bảo vệ dữ liệu cá nhân là yêu cầu cấp bách và nhiệm vụ xuyên suốt, không thể tách rời trong quá trình chuyển đổi số quốc gia.
Ông nhận định dữ liệu cá nhân là mỏ vàng mới của tội phạm, có hơn 30 loại tội phạm mạng, tội phạm sử dụng công nghệ cao, nhất là lừa đảo trực tuyến coi dữ liệu như một mỏ vàng mới. Trước khi ra tay, đối tượng phải có thông tin, dữ liệu của nạn nhân. Với các thủ đoạn tinh vi, hàng trăm kịch bản gắn với những vấn đề nóng, có tính thời sự, dễ đánh lừa người dân để chiếm đoạt tài sản. Đây cũng là một trong những hình thức có mức độ thiệt hại vô cùng lớn về kinh tế.
Thượng tá Ths. Nguyễn Đình Đỗ Thi cho biết, Luật Bảo vệ dữ liệu cá nhân góp phần bổ sung hoàn thiện hành lang pháp lý, khắc phục lỗ hổng. Theo đó, quy định đầy đủ, rõ ràng hơn về các quyền và nghĩa vụ của chủ thể dữ liệu cá nhân của các bên tham gia vào hoạt động xử lý dữ liệu cá nhân.
Quy định về cơ chế xử lý vi phạm trong lĩnh vực bảo vệ dữ liệu cá nhân, trong đó cho phép mức phạt tiền tối đa theo % doanh thu hoặc đến 3 tỷ đồng để đảm bảo sức răn đe, hạn chế được tình trạng xâm phạm dữ liệu cá nhân. Quy định cụ thể, chặt chẽ hơn về yêu cầu bảo đảm thực hiện các quyền của chủ thể dữ liệu cá nhân và thời gian để thực hiện.
Đại úy Phạm Ngọc Hoa, Bộ phận Dữ liệu cá nhân, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, với tham luận về “Các yêu cầu tuân thủ và kiểm soát rủi ro trong hoạt động xử lý dữ liệu cá nhân” nhận định, tuân thủ Luật Bảo vệ dữ liệu cá nhân của các doanh nghiệp còn gặp nhiều vướng mắc.
Cụ thể, chưa định hình được tư duy tổng thể về bảo vệ dữ liệu cá nhân gắn với các hoạt động; chưa hoàn thiện được các cơ chế để đảm bảo thực thi các quyền của chủ thể dữ liệu. Bên cạnh đó, tổ chức doanh nghiệp còn gặp khó khăn trong việc thực hiện hồ sơ đánh giá tác động đến chuyển dữ liệu cá nhân xuyên biên giới…
Tại hội thảo, các đại biểu đã trao đổi, giải đáp nhiều câu hỏi, vướng mắc trong quá trình triển khai quy định bảo vệ dữ liệu cá nhân.
Dưới góc độ doanh nghiệp, ông Bạch Trọng Đức, Công ty cổ phần An ninh dữ liệu Việt Nam cho biết, doanh nghiệp phải đảm bảo tuân thủ các quy định, nhận diện phát hiện rủi ro về lộ, lọt, xử lý sai dữ liệu cá nhân. Ngoài ra lên kế hoạch xây dựng hoặc cải thiện chính, quy trình quản lý dữ liệu cá nhân và tránh vi phạm và xử lý trong tương lai.
Ông cho biết khung đánh giá tuân thủ tại Việt Nam, mỗi khung sẽ có các điểm hạn chế, tích cực khác nhau, doanh nghiệp phải chủ động lựa chọn. Ông khẳng định trong tương lai, Bộ Công an sẽ phối hợp với Bộ Khoa học và Công nghệ xây dựng tiêu chuẩn, quy chuẩn kỹ thuật bảo vệ dữ liệu cá nhân để đánh giá dựa trên các phân tích của khung doanh nghiệp chọn…