Bước tiến quan trọng trong bảo vệ an ninh dữ liệu

An ninh dữ liệu là cấu phần quan trọng của an ninh quốc gia

Thời gian qua, Bộ Công an - cơ quan chủ trì soạn thảo đã chủ động, khẩn trương hoàn thiện hồ sơ dự án Luật An ninh mạng 2025 trình Quốc hội. Dự thảo Luật An ninh mạng mới bổ sung thêm một số quy định quan trọng nhằm tạo nền tảng vững chắc giúp Việt Nam đối phó hiệu quả với các thách thức an ninh mạng, bảo vệ an ninh quốc gia và quyền lợi của công dân trong kỷ nguyên số, trong đó phải kể tới nội dung đảm bảo an ninh dữ liệu.

Dự thảo Luật An ninh mạng 2025 đã chính thức bổ sung và định nghĩa “an ninh dữ liệu” như một cấu phần quan trọng của an ninh mạng quốc gia. Đây là lần đầu tiên, dữ liệu, yếu tố cốt lõi của chuyển đổi số, được đặt vào một trong những vị trí trung tâm trong khung pháp lý về an ninh mạng. Theo dự thảo, an ninh dữ liệu được hiểu là việc bảo đảm hoạt động thu thập, cập nhật, điều chỉnh, xử lý dữ liệu phục vụ chuyển đổi số quốc gia và phát triển kinh tế số. Việc luật hóa khái niệm này là bước tiến có ý nghĩa chiến lược trong bối cảnh dữ liệu đang trở thành mục tiêu tấn công chủ yếu trong nhiều năm qua.

Thực tế thời gian qua cho thấy, phần lớn các cuộc tấn công mạng được ghi nhận gần đây đều nhằm đánh cắp, mã hóa hoặc phá hủy dữ liệu, không chỉ gây gián đoạn hoạt động của tổ chức, hậu quả các vụ tấn công dữ liệu có thể kéo dài nhiều năm. Điều này đòi hỏi một khung pháp lý mạnh mẽ, thống nhất và phù hợp với các rủi ro mới trên không gian mạng. Việc bổ sung “an ninh dữ liệu” không chỉ khắc phục khoảng trống pháp lý mà còn mang lại lợi ích thiết thực cho tất cả các bên liên quan.

Khi các cơ quan, tổ chức và doanh nghiệp phải tuân thủ đầy đủ các yêu cầu bảo vệ dữ liệu theo luật, những đơn vị không đủ điều kiện kỹ thuật hoặc nhân lực để tự bảo đảm an ninh dữ liệu sẽ buộc phải lựa chọn các phương thức sử dụng dữ liệu an toàn hơn, thay vì tiếp tục thu thập và lưu trữ dữ liệu một cách rủi ro như hiện nay. Thay vì tự xây dựng kho dữ liệu riêng, các đơn vị có thể kết nối và khai thác dữ liệu trực tiếp từ Cơ sở dữ liệu quốc gia hoặc sử dụng các dịch vụ dữ liệu tin cậy do cơ quan Nhà nước và các tổ chức đủ điều kiện cung cấp. Cách tiếp cận này giúp giảm nguy cơ rò rỉ, tối ưu hóa chi phí đầu tư hạ tầng và nâng cao hiệu quả vận hành. Đối với doanh nghiệp, việc sử dụng dữ liệu theo phương thức an toàn và tuân thủ quy định không chỉ bảo vệ chính mình khỏi rủi ro pháp lý, mà còn góp phần nâng cao uy tín và sức cạnh tranh trong bối cảnh kinh tế số.

Đảm bảo an ninh dữ liệu là yêu cầu xuyên suốt, không thể tách rời trong quá trình chuyển đổi số quốc gia

Tại tọa đàm, Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an cho hay, bảo đảm an ninh mạng, an ninh dữ liệu của tổ chức và cá nhân là yêu cầu xuyên suốt, không thể tách rời trong quá trình phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số.

Dự thảo Luật An ninh mạng 2025 xác định các chính sách trọng tâm của Nhà nước về đảm bảo an ninh mạng và an ninh dữ liệu. Thứ nhất, ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, kinh tế - xã hội, khoa học - công nghệ và đối ngoại. Thứ hai, xây dựng không gian mạng an toàn, không gây phương hại tới an ninh quốc gia và trật tự xã hội. Thứ ba, tập trung nguồn lực xây dựng lực lượng chuyên trách, phát triển nhân lực chất lượng cao, đẩy mạnh nghiên cứu - phát triển công nghệ an ninh mạng. Thứ tư, khuyến khích tổ chức, cá nhân tham gia xử lý nguy cơ, phối hợp với cơ quan chức năng. Thứ năm, ưu tiên sử dụng sản phẩm, dịch vụ công nghiệp an ninh mạng của Việt Nam. Thứ sáu, tăng cường hợp tác quốc tế bảo vệ an ninh mạng.

Theo ông Vũ Ngọc Sơn - Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia, việc đưa an ninh dữ liệu trở thành một nội dung trọng tâm trong dự thảo luật là điểm bổ sung nổi bật và rất đúng xu thế hiện giờ. Ngày nay, dữ liệu được ví như “dầu mỏ mới”, là tài nguyên chiến lược của quốc gia. Khi dữ liệu bị chiếm đoạt, rò rỉ hoặc bị sử dụng trái phép, thiệt hại không chỉ là kinh tế, mà còn có thể ảnh hưởng đến an ninh quốc gia, chủ quyền số và lòng tin xã hội. Với việc đưa yêu cầu về An ninh dữ liệu vào Luật mới, qua đó đã xác định: Dữ liệu phải được bảo vệ như tài nguyên quốc gia. Các rủi ro liên quan đến dữ liệu phải được kiểm soát nghiêm ngặt. Việc nhấn mạnh an ninh dữ liệu trong luật phản ánh tư duy quản lý hiện đại, phù hợp với bối cảnh dữ liệu trở thành yếu tố sống còn của mọi tổ chức. Đây là một bước đi chiến lược, kịp thời và vô cùng cần thiết. Nó không chỉ lấp đầy khoảng trống pháp lý, mà còn thể hiện tầm nhìn của Việt Nam trong việc chủ động kiến tạo một không gian mạng an toàn, minh bạch, coi việc bảo vệ dữ liệu là nền tảng cốt lõi để phát triển bền vững trong kỷ nguyên số.

“Một trong những điểm mới của Dự thảo Luật An ninh mạng 2025 là đã nhấn mạnh vai trò và trách nhiệm đặc biệt của người đứng đầu cơ quan, tổ chức, doanh nghiệp trong bảo đảm an ninh mạng. Theo quy định, người đứng đầu không chỉ chịu trách nhiệm triển khai hoạt động bảo vệ trong phạm vi quản lý, mà còn phải đáp ứng yêu cầu về kiến thức và kỹ năng liên quan đến an ninh mạng. Quy định này phản ánh đúng thực tiễn: an ninh mạng chỉ thực sự hiệu quả khi được đặt ở vị trí ưu tiên trong quản trị và ra quyết định. Nếu người đứng đầu không hiểu về an ninh mạng, mọi chiến lược, quy trình, đầu tư kỹ thuật và phân công nhân sự đều có nguy cơ chỉ mang tính hình thức hoặc triển khai thiếu trọng tâm. Ngược lại, khi lãnh đạo có hiểu biết và kỹ năng đủ sâu, các quyết sách về bảo vệ hệ thống thông tin, về đầu tư công nghệ, về tổ chức nhân sự và vận hành dữ liệu sẽ đi đúng hướng, phát huy hiệu quả và bảo đảm tính bền vững” - ông Vũ Ngọc Sơn chia sẻ thêm.

Với tham luận “Luật An ninh mạng 2025 sẽ giúp tăng cường an ninh dữ liệu tài chính và giao dịch số”, ông Trần Công Quỳnh Lân, Phó Tổng giám đốc Ngân hàng Thương mại Cổ phần Công Thương Việt Nam (VietinBank) cho hay, việc tuân thủ sớm và bài bản Luật An ninh mạng 2025 sẽ giúp VietinBank trở thành ngân hàng tiên phong trong ngành về an toàn thông tin; tạo lợi thế cạnh tranh so với các ngân hàng chưa kịp hoàn thiện quy trình giám sát, bảo vệ dữ liệu, qua đó gia tăng niềm tin từ Ngân hàng Nhà nước, khách hàng, tổ chức quốc tế. Với nhiệm vụ chuẩn hoá quản trị dữ liệu, yêu cầu phân loại dữ liệu, đây là cơ hội để VietinBank xây dựng Data Governance Framework chuẩn quốc tế; Tạo nền tảng cho các chương trình AI, phân tích dữ liệu… trong tương lai; cùng với đó là củng cố liên kết CNTT - An ninh mạng - Dữ liệu - Kinh doanh.

Tham luận tại tọa đàm, ông Lê Công Trung, Trưởng BU An ninh mạng, Tổng công ty viễn thông MobiFone nhận định, đầu tư con người là chìa khóa giữ hạ tầng. Dù công nghệ có hiện đại đến đâu, yếu tố con người vẫn mang tính quyết định. Đội ngũ vận hành hạ tầng phải am hiểu sâu về mạng lõi, thiết bị, giao thức; có khả năng phân tích sự cố nhanh, xử lý tình huống khẩn cấp; duy trì kỷ luật vận hành, bảo mật thông tin tuyệt đối. Nhân lực an ninh mạng không chỉ vận hành giỏi mà còn cần xây dựng văn hoá “an toàn trước tiên”.

“Với quan điểm, an ninh mạng từ hạ tầng là nền tảng bảo vệ không gian số quốc gia, trong giai đoạn chuyển đổi số mạnh mẽ hiện nay, việc củng cố hạ tầng viễn thông an toàn, vững chắc không chỉ đảm bảo cho hoạt động của doanh nghiệp mà còn góp phần gìn giữ ổn định xã hội, bảo vệ chủ quyền số của đất nước. MobiFone cam kết tiếp tục đầu tư, nâng cấp hạ tầng, phát triển dịch vụ an ninh mạng và đồng hành cùng các cơ quan, tổ chức trong hành trình xây dựng một môi trường số an toàn, tin cậy” - đại diện đến từ MobiFone chia sẻ.

Những tham luận cũng như ý kiến chia sẻ tại tọa đàm “Luật An ninh mạng 2025: Bước tiến bảo vệ an ninh dữ liệu” của các diễn giả đến từ các cơ quan, doanh nghiệp cung cấp dịch vụ, hạ tầng trọng yếu, ngân hàng, thương mại điện tử…, đều chung quan điểm: Để triển khai hiệu quả quy định mới, các cơ quan quản lý cần sớm ban hành tiêu chuẩn, quy chuẩn kỹ thuật về an ninh mạng. Doanh nghiệp cần chủ động xây dựng mô hình quản trị an ninh mạng, đặc biệt là quản trị dữ liệu toàn diện, bao gồm phân loại, mã hóa, lưu trữ an toàn, giám sát và ứng phó sự cố. Người dân cũng cần nâng cao nhận thức về quyền dữ liệu của mình, thận trọng khi chia sẻ thông tin và tuân thủ các quy định của pháp luật.

Có thể khẳng định, dự thảo Luật An ninh mạng 2025 là bước đi chiến lược, có tầm nhìn dài hạn, giúp Việt Nam củng cố nền tảng pháp lý cho phát triển kinh tế số; đảm bảo an toàn cho các dịch vụ số thiết yếu và bảo vệ quyền, lợi ích hợp pháp của người dân, doanh nghiệp trên không gian mạng. Đây là dấu mốc quan trọng trong hành trình xây dựng môi trường số an toàn, tin cậy và phát triển bền vững.