Ngày 10/4, Diễn đàn “Luật bảo vệ dữ liệu cá nhân: Thách thức và giải pháp tuân thủ cho doanh nghiệp FDI” đã được Công ty cổ phần Đầu tư thương mại và Phát triển công nghệ FSI phối hợp cùng Trung tâm Khôi phục và bảo vệ dữ liệu FSI DDS và Công ty DDS (Nhật Bản) tổ chức tại Trung tâm Hội nghị quốc gia, Hà Nội.
Sự kiện thu hút hơn 150 đại biểu là đại diện cơ quan quản lý, chuyên gia công nghệ, chuyên gia pháp lý và lãnh đạo các doanh nghiệp FDI, đặc biệt là khối doanh nghiệp Nhật Bản tại Việt Nam.
Áp lực kép từ tấn công mạng và yêu cầu pháp lý
Theo Hiệp hội An ninh mạng quốc gia, năm 2025 ghi nhận khoảng 52% doanh nghiệp tại Việt Nam từng bị tấn công mạng. Đáng chú ý, không chỉ doanh nghiệp nhỏ mà ngay cả các tổ chức có hệ thống bảo mật tốt cũng trở thành mục tiêu.
Đối với doanh nghiệp FDI, rủi ro càng gia tăng do đặc thù sở hữu lượng lớn dữ liệu có giá trị cao như dữ liệu nghiên cứu phát triển (R&D), bản vẽ kỹ thuật, dữ liệu khách hàng và chuỗi cung ứng. Đặc biệt, hoạt động luân chuyển dữ liệu xuyên biên giới giữa Việt Nam và công ty mẹ là một trong những yếu điểm dễ làm gia tăng nguy cơ rò rỉ của các đơn vị này.
Song song, các quy định pháp lý về dữ liệu tại Việt Nam ngày càng được hoàn thiện và siết chặt. Nghị định 13/2023/NĐ-CP và các quy định liên quan yêu cầu doanh nghiệp không chỉ bảo vệ dữ liệu mà còn phải chứng minh khả năng kiểm soát và xử lý dữ liệu theo quy định.
Luật bảo vệ dữ liệu cá nhân cũng quy định rõ chế tài xử phạt đối với các hành vi vi phạm, lọt lộ dữ liệu có thể bị phạt lên tới 3 tỷ đồng hoặc 5% doanh thu năm.
Trong bối cảnh Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực và các mối đe dọa an ninh mạng ngày càng gia tăng, doanh nghiệp FDI tại Việt Nam đang đối mặt với áp lực kép: vừa phải bảo vệ dữ liệu trước các cuộc tấn công ngày càng tinh vi, vừa phải tuân thủ chặt chẽ các quy định pháp lý mới.
Chuyên gia Nhật Bản đề xuất giải pháp bảo vệ dữ liệu
Tại sự kiện, các chuyên gia đến từ Việt Nam và Nhật Bản đã chia sẻ kinh nghiệm thực tiễn trong việc triển khai các hệ thống bảo vệ dữ liệu, đồng thời phân tích những vướng mắc phổ biến trong quá trình tuân thủ quy định pháp lý tại Việt Nam.
Theo các chuyên gia, một trong những khoảng trống lớn nhất hiện nay của nhiều doanh nghiệp là thiếu khả năng kiểm soát dữ liệu ở giai đoạn ‘đầu ra’ – khi dữ liệu rời khỏi hệ thống nội bộ.
Ông Kumagai đại diện Công ty DDS (Nhật Bản) – đơn vị có hơn 20 năm kinh nghiệm trong lĩnh vực khôi phục và bảo vệ dữ liệu nhận định: “Môi trường internet cũng tương tự như hệ miễn dịch của con người. Kháng thể tự nhiên hay vaccine chỉ có thể giúp chúng ta phòng vệ trước những loại virus đã được nhận diện, nhưng không thể ngăn chặn các biến thể mới. Trong khi đó, mỗi ngày có tới khoảng 120 triệu mã độc mới được tạo ra và phát tán trên không gian mạng".
Theo ông, điều này cho thấy, các lớp bảo vệ truyền thống ở đầu vào và bên trong hệ thống như Firewall, UTM hay Antivirus tuy cần thiết nhưng vẫn chưa đủ. Trong bối cảnh dữ liệu đã trở thành tài sản cốt lõi, doanh nghiệp cần bổ sung một lớp bảo vệ đầu ra – nhằm kiểm soát và ngăn chặn rò rỉ dữ liệu – để hoàn thiện mô hình an ninh một cách toàn diện.
Giải pháp kiểm soát dữ liệu đầu ra – hướng tiếp cận mới trong bảo mật
Trong bối cảnh môi trường an ninh mạng ngày càng phức tạp và yêu cầu tuân thủ pháp lý ngày càng khắt khe, việc bổ sung các lớp kiểm soát dữ liệu theo chiều sâu được đánh giá là xu hướng tất yếu.
Các chuyên gia nhận định, doanh nghiệp cần chuyển từ tư duy “ngăn chặn tấn công” sang “kiểm soát dữ liệu toàn diện”, kết hợp giữa công nghệ, quy trình và quản trị để đảm bảo an toàn dữ liệu và duy trì hoạt động bền vững.
Tại diễn đàn, FSI và FSI DDS đã chính thức giới thiệu F-DDH BOX – giải pháp kiểm soát và ngăn chặn thất thoát dữ liệu tại điểm thoát.
Khác với các giải pháp bảo mật truyền thống tập trung vào việc ngăn chặn truy cập trái phép từ bên ngoài, F-DDH BOX được thiết kế để giám sát và kiểm soát luồng dữ liệu từ bên trong hệ thống ra ngoài. Giải pháp cho phép phát hiện các kết nối bất thường, cảnh báo theo thời gian thực và ngăn chặn nguy cơ rò rỉ dữ liệu ngay cả trong trường hợp hệ thống đã bị xâm nhập.
“Phần lớn doanh nghiệp hiện nay đầu tư mạnh vào firewall và antivirus để ngăn chặn tấn công từ bên ngoài, nhưng lại thiếu cơ chế kiểm soát dữ liệu khi đã ở bên trong hệ thống. Đây chính là ‘điểm mù’ trong bảo mật mà nhiều tổ chức chưa nhận diện đầy đủ”, ông Nguyễn Hùng Sơn - Phó Chủ tịch HĐQT FSI chia sẻ.
Theo FSI, giải pháp được phát triển dựa trên công nghệ từ Nhật Bản, có thể triển khai nhanh dưới dạng thiết bị phần cứng độc lập, không yêu cầu thay đổi hạ tầng CNTT hiện có. Điều này giúp doanh nghiệp dễ dàng bổ sung một lớp bảo vệ mới, đồng thời đáp ứng tốt hơn các yêu cầu về kiểm soát dữ liệu theo quy định pháp lý.
