Bảo đảm an ninh dữ liệu là yêu cầu xuyên suốt trong quá trình chuyển đổi số quốc gia
Đây là lần đầu tiên, dữ liệu - yếu tố cốt lõi của chuyển đổi số - được đặt vào một trong những vị trí trung tâm trong khung pháp lý về an ninh mạng.
Theo Dự thảo, an ninh dữ liệu được hiểu là việc bảo đảm hoạt động thu thập, cập nhật, điều chỉnh, xử lý dữ liệu phục vụ chuyển đổi số quốc gia và phát triển kinh tế số. Việc luật hóa khái niệm này là bước tiến có ý nghĩa chiến lược trong bối cảnh dữ liệu đang trở thành mục tiêu tấn công chủ yếu trong nhiều năm qua.
Tại Tọa đàm “Luật An ninh mạng 2025: Bước tiến bảo vệ an ninh dữ liệu” được Hiệp hội An ninh mạng quốc gia tổ chức ngày 24/11, Thượng tá Nguyễn Đình Đỗ Thi - Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an cho hay, bảo đảm an ninh mạng, an ninh dữ liệu của tổ chức và cá nhân là yêu cầu xuyên suốt, không thể tách rời trong quá trình phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số.
Dự thảo Luật An ninh mạng 2025 xác định các chính sách trọng tâm của Nhà nước về bảo đảm an ninh mạng và an ninh dữ liệu.
Thứ nhất, ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, kinh tế - xã hội, khoa học - công nghệ và đối ngoại.
Thứ hai, xây dựng không gian mạng an toàn, không gây phương hại tới an ninh quốc gia và trật tự xã hội.
Thứ ba, tập trung nguồn lực xây dựng lực lượng chuyên trách, phát triển nhân lực chất lượng cao, đẩy mạnh nghiên cứu - phát triển công nghệ an ninh mạng.
Thứ tư, khuyến khích tổ chức, cá nhân tham gia xử lý nguy cơ, phối hợp với cơ quan chức năng.
Thứ năm, ưu tiên sử dụng sản phẩm, dịch vụ công nghiệp an ninh mạng của Việt Nam. Thứ sáu, tăng cường hợp tác quốc tế bảo vệ an ninh mạng.
Theo ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia, việc đưa an ninh dữ liệu trở thành một nội dung trọng tâm trong dự thảo luật là điểm bổ sung nổi bật và rất đúng xu thế hiện giờ.
Ngày nay, dữ liệu được ví như “dầu mỏ mới”, là tài nguyên chiến lược của quốc gia. Khi dữ liệu bị chiếm đoạt, rò rỉ hoặc bị sử dụng trái phép, thiệt hại không chỉ là kinh tế, mà còn có thể ảnh hưởng đến an ninh quốc gia, chủ quyền số và lòng tin xã hội.
Theo ông Vũ Ngọc Sơn, với việc đưa yêu cầu về An ninh dữ liệu vào Luật mới, qua đó đã xác định: Dữ liệu phải được bảo vệ như tài nguyên quốc gia. Các rủi ro liên quan đến dữ liệu phải được kiểm soát nghiêm ngặt. Việc nhấn mạnh an ninh dữ liệu trong luật phản ánh tư duy quản lý hiện đại, phù hợp với bối cảnh dữ liệu trở thành yếu tố sống còn của mọi tổ chức.
"Đây là một bước đi chiến lược, kịp thời và vô cùng cần thiết. Nó không chỉ lấp đầy khoảng trống pháp lý, mà còn thể hiện tầm nhìn của Việt Nam trong việc chủ động kiến tạo một không gian mạng an toàn, minh bạch, coi việc bảo vệ dữ liệu là nền tảng cốt lõi để phát triển bền vững trong kỷ nguyên số", ông Vũ Ngọc Sơn khẳng định.
Người đứng đầu cần có kiến thức, kỹ năng và có chứng chỉ về an ninh mạng
Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế của NCA cho rằng, một trong những điểm mới của dự thảo Luật An ninh mạng 2025 là đã nhấn mạnh vai trò và trách nhiệm đặc biệt của người đứng đầu cơ quan, tổ chức, doanh nghiệp trong bảo đảm an ninh mạng.
Theo quy định, người đứng đầu không chỉ chịu trách nhiệm triển khai hoạt động bảo vệ trong phạm vi quản lý, mà còn phải đáp ứng yêu cầu về kiến thức và kỹ năng liên quan đến an ninh mạng, có chứng chỉ an ninh mạng.
“Quy định này phản ánh đúng thực tiễn: An ninh mạng chỉ thực sự hiệu quả khi được đặt ở vị trí ưu tiên trong quản trị và ra quyết định. Nếu người đứng đầu không hiểu về an ninh mạng, mọi chiến lược, quy trình, đầu tư kỹ thuật và phân công nhân sự đều có nguy cơ chỉ mang tính hình thức hoặc triển khai thiếu trọng tâm.
Ngược lại, khi lãnh đạo có hiểu biết và kỹ năng đủ sâu, các quyết sách về bảo vệ hệ thống thông tin, về đầu tư công nghệ, về tổ chức nhân sự và vận hành dữ liệu sẽ đi đúng hướng, phát huy hiệu quả và bảo đảm tính bền vững”, ông Vũ Ngọc Sơn chia sẻ.
Chuyên gia Vũ Ngọc Sơn cũng nhấn mạnh, việc đưa yêu cầu về kiến thức và kỹ năng an ninh mạng với người đứng đầu cơ quan, tổ chức, doanh nghiệp vào luật là một bước tiến mới giúp nâng cao văn hóa an ninh mạng trên phạm vi toàn xã hội, đặt nền móng để hình thành một môi trường số an toàn, nơi yếu tố con người, đặc biệt là nhân sự giữ vai trò chỉ huy được coi trọng đúng mức.
Để triển khai hiệu quả quy định mới, ông Vũ Ngọc Sơn cho rằng, các cơ quan quản lý cần sớm ban hành tiêu chuẩn, quy chuẩn kỹ thuật về an ninh mạng. Doanh nghiệp cần chủ động xây dựng mô hình quản trị an ninh mạng, đặc biệt là quản trị dữ liệu toàn diện, bao gồm phân loại, mã hóa, lưu trữ an toàn, giám sát và ứng phó sự cố. Song song đó, người dân cũng cần nâng cao nhận thức về quyền dữ liệu của mình, thận trọng khi chia sẻ thông tin và tuân thủ các quy định của pháp luật.
Tuân thủ Luật An ninh mạng 2025 là cơ hội chuẩn hóa quản trị dữ liệu
Chia sẻ thông tin tại tọa đàm, ông Trần Công Quỳnh Lân - Phó Tổng giám đốc Ngân hàng Thương mại Cổ phần Công thương Việt Nam (VietinBank) cho hay, việc tuân thủ sớm và bài bản Luật An ninh mạng 2025 sẽ giúp VietinBank trở thành ngân hàng tiên phong trong ngành về An toàn thông tin; Tạo lợi thế cạnh tranh so với các ngân hàng chưa kịp hoàn thiện quy trình giám sát, bảo vệ dữ liệu, qua đó gia tăng niềm tin từ Ngân hàng Nhà nước, khách hàng, tổ chức quốc tế.
Với nhiệm vụ chuẩn hóa quản trị dữ liệu, yêu cầu phân loại dữ liệu, đây là cơ hội để VietinBank xây dựng Data Governance Framework chuẩn quốc tế; Tạo nền tảng cho các chương trình AI, phân tích dữ liệu… trong tương lai; Cùng với đó là củng cố liên kết CNTT - An ninh mạng - Dữ liệu - Kinh doanh.
Ông Lê Công Trung - Trưởng BU An ninh mạng - Tổng công ty viễn thông MobiFone nhận định, đầu tư con người là chìa khóa giữ hạ tầng. Dù công nghệ có hiện đại đến đâu, yếu tố con người vẫn mang tính quyết định. Đội ngũ vận hành hạ tầng phải am hiểu sâu về mạng lõi, thiết bị, giao thức; Có khả năng phân tích sự cố nhanh, xử lý tình huống khẩn cấp; Duy trì kỷ luật vận hành, bảo mật thông tin tuyệt đối. Nhân lực an ninh mạng không chỉ vận hành giỏi mà còn cần xây dựng văn hoá “an toàn trước tiên”.
“Với quan điểm, an ninh mạng từ hạ tầng là nền tảng bảo vệ không gian số quốc gia, trong giai đoạn chuyển đổi số mạnh mẽ hiện nay, việc củng cố hạ tầng viễn thông an toàn, vững chắc không chỉ đảm bảo cho hoạt động của doanh nghiệp mà còn góp phần gìn giữ ổn định xã hội, bảo vệ chủ quyền số của đất nước. MobiFone cam kết tiếp tục đầu tư, nâng cấp hạ tầng, phát triển dịch vụ an ninh mạng và đồng hành cùng các cơ quan, tổ chức trong hành trình xây dựng một môi trường số an toàn, tin cậy” - đại diện đến từ MobiFone chia sẻ.
Những tham luận cũng như ý kiến chia sẻ tại tọa đàm “Luật An ninh mạng 2025: Bước tiến bảo vệ an ninh dữ liệu” của các diễn giả đến từ các cơ quan, doanh nghiệp cung cấp dịch vụ, hạ tầng trọng yếu, ngân hàng, thương mại điện tử… đều chung quan điểm:
Để triển khai hiệu quả quy định mới, các cơ quan quản lý cần sớm ban hành tiêu chuẩn, quy chuẩn kỹ thuật về an ninh mạng. Doanh nghiệp cần chủ động xây dựng mô hình quản trị an ninh mạng, đặc biệt là quản trị dữ liệu toàn diện, bao gồm phân loại, mã hóa, lưu trữ an toàn, giám sát và ứng phó sự cố. Người dân cũng cần nâng cao nhận thức về quyền dữ liệu của mình, thận trọng khi chia sẻ thông tin và tuân thủ các quy định của pháp luật.
Có thể khẳng định, dự thảo Luật An ninh mạng 2025 là bước đi chiến lược, có tầm nhìn dài hạn, giúp Việt Nam củng cố nền tảng pháp lý cho phát triển kinh tế số, đảm bảo an toàn cho các dịch vụ số thiết yếu và bảo vệ quyền, lợi ích hợp pháp của người dân, doanh nghiệp trên không gian mạng. Đây là dấu mốc quan trọng trong hành trình xây dựng môi trường số an toàn, tin cậy và phát triển bền vững.
