Diệu Linh
Well-known member
Tại hội thảo “Tuân thủ luật bảo vệ dữ liệu cá nhân - Những thách thức, rủi ro và giải pháp công nghệ”, các chuyên gia cảnh báo mua bán dữ liệu phức tạp và nhấn mạnh xây dựng hệ thống quản trị, bảo mật từ thiết kế để bảo vệ niềm tin số...
Toàn cảnh hội thảo
Sau hơn ba tháng Luật Bảo vệ dữ liệu cá nhân có hiệu lực, khoảng cách giữa quy định pháp lý và năng lực thực thi của nhiều tổ chức, doanh nghiệp vẫn khá lớn. Tại hội thảo “Tuân thủ luật bảo vệ dữ liệu cá nhân - Những thách thức, rủi ro và giải pháp công nghệ”, các chuyên gia cảnh báo tình trạng mua bán dữ liệu cá nhân đang diễn biến phức tạp, đồng thời nhấn mạnh yêu cầu xây dựng hệ thống quản trị dữ liệu và bảo mật ngay từ thiết kế để bảo vệ niềm tin trong môi trường số.
Hội thảo "Tuân thủ luật bảo vệ dữ liệu cá nhân - Những thách thức, rủi ro và giải pháp công nghệ" - do Bộ Khoa học và Công nghệ, Bộ Công an và Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam chỉ đạo, với sự phối hợp tổ chức của Sở KH-CN Hà Nội, Tạp chí Một Thế Giới và Công ty CP Đầu tư Thương mại và Phát triển Công nghệ FSI diễn ra ngày 20/3 tại Hà Nội - được kỳ vọng sẽ tạo ra một cú hích truyền thông mạnh mẽ, nâng cao nhận thức của toàn xã hội về quyền và nghĩa vụ đối với dữ liệu cá nhân.
DỮ LIỆU LÀ "MÁU" CỦA NỀN KINH TẾ SỐ
Phát biểu tại hội thảo, Trung tá Phạm Bảo Nguyên, Phó trưởng Phòng 5, Trung tâm Dữ liệu Quốc gia nhấn mạnh, trong bối cảnh cách mạng công nghiệp và chuyển đổi số diễn ra sâu rộng, dữ liệu cá nhân ngày càng trở thành loại tài sản có giá trị đặc biệt, gắn trực tiếp với quyền con người, quyền công dân và niềm tin của xã hội trong môi trường số.
Trung tá Phạm Bảo Nguyên, Phó trưởng Phòng 5, Trung tâm Dữ liệu Quốc gia
Theo ông, việc thu thập, khai thác và xử lý dữ liệu cá nhân không chỉ phục vụ phát triển kinh tế số, chính phủ số, mà còn đặt ra yêu cầu cấp thiết về bảo đảm an ninh, an toàn dữ liệu và bảo vệ quyền riêng tư.
Đồng quan điểm, Thượng tá Nguyễn Đình Đỗ Thi - Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khẳng định, dữ liệu đóng vai trò cốt lõi và vô cùng quan trọng trong quá trình chuyển đổi số. Nhiều quốc gia hiện nay đã công nhận dữ liệu là một loại tài sản quý giá cần được bảo vệ nghiêm ngặt. Tại châu Âu, giới chức ví dữ liệu như một loại "dầu mỏ mới", nếu biết cách khai thác sẽ mang lại nguồn lợi khổng lồ. Trong khi đó, tại Mỹ, dữ liệu được xem như "oxy trong không khí", là yếu tố sống còn giúp duy trì sự vận hành thông suốt của mọi dòng chảy thông tin.
Đối với Việt Nam, dữ liệu không chỉ là tài nguyên, là tư liệu sản xuất quan trọng mà còn được ví như "máu" của nền kinh tế số. Việc dữ liệu trở thành trung tâm đang thay đổi hoàn toàn cách chúng ta sống, làm việc và phát triển. Thực tế cho thấy, những tập đoàn công nghệ quyền lực nhất thế giới hiện nay chính là những đơn vị đang nắm giữ các kho dữ liệu khổng lồ.
Thượng tá Nguyễn Đình Đỗ Thi - Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an
Tuy nhiên, tình trạng xâm phạm dữ liệu cá nhân đang diễn biến rất phức tạp. Trên không gian mạng, các diễn đàn và hội nhóm công khai lẫn kín đang xuất hiện hoạt động mua bán dữ liệu ở mức báo động. Nhiều tệp dữ liệu chứa thông tin chi tiết của người dùng Việt Nam bị rao bán, thậm chí được biên tập và phân loại theo từng lĩnh vực chuyên sâu. Các thông tin này bao gồm cả dữ liệu định danh cơ bản lẫn những dữ liệu nhạy cảm như tài khoản ngân hàng và thông tin cá nhân riêng tư.
Thực tế cho thấy tình trạng mua bán, chiếm đoạt dữ liệu cá nhân đang diễn ra tràn lan trên không gian mạng, đặc biệt là tại các diễn đàn ngầm và hội nhóm kín. Dữ liệu của hàng chục triệu người Việt từ thông tin cơ bản (họ tên, số điện thoại, CCCD) đến thông tin nhạy cảm (tài khoản ngân hàng, y tế) bị phân loại và rao bán công khai. Từ năm 2023 đến 2025, cơ quan chức năng đã xử lý hơn 30 vụ việc với hơn 160 triệu bản ghi dữ liệu bị xâm phạm. Tội phạm công nghệ cao coi dữ liệu là "mỏ vàng mới" để thực hiện hàng trăm kịch bản lừa đảo tinh vi, gây thiệt hại kinh tế vô cùng lớn.
Bên cạnh đó, các lỗ hổng từ thiết bị thông minh (IoT) như camera, điện thoại cũng trở thành công cụ để đối tượng xấu đánh cắp thông tin bí mật đời tư nhằm tống tiền hoặc phát tán nội dung nhạy cảm.
BẢO VỆ DỮ LIỆU TRỞ THÀNH YÊU CẦU CẤP BÁCH
Trước những thách thức đó, Trung tá Phạm Bảo Nguyên đề xuất một số nhóm giải pháp trọng tâm. Trước hết, cần xây dựng kiến trúc hệ thống theo nguyên tắc “bảo mật ngay từ thiết kế”, bảo đảm các yêu cầu về an toàn dữ liệu và quyền riêng tư được tích hợp xuyên suốt từ khâu phát triển đến vận hành. Cùng với đó, cần triển khai các nền tảng quản lý dữ liệu tập trung, cho phép phân loại dữ liệu theo mức độ nhạy cảm, kiểm soát vòng đời dữ liệu và quản lý sự đồng ý của chủ thể một cách minh bạch, có khả năng truy vết.
Một giải pháp quan trọng khác là xây dựng các nền tảng hỗ trợ thực thi quyền của chủ thể dữ liệu, giúp cá nhân có thể dễ dàng truy cập, kiểm soát và giám sát việc sử dụng dữ liệu của mình.
Về mặt kỹ thuật, cần áp dụng đồng bộ các giải pháp bảo mật hiện đại như mã hóa dữ liệu, kiểm soát truy cập theo mô hình “không tin cậy” (zero trust), giám sát liên tục và phát hiện sớm các nguy cơ rủi ro.
Đối với hoạt động chia sẻ và chuyển dữ liệu, đặc biệt là dữ liệu xuyên biên giới, cần thiết lập cơ chế kiểm soát chặt chẽ, bảo đảm dữ liệu không bị khai thác trái phép.
Theo Trung tá Phạm Bảo Nguyên, việc tuân thủ Luật Bảo vệ dữ liệu cá nhân đòi hỏi các cơ quan, tổ chức phải thay đổi cách tiếp cận, nâng cao nhận thức và đầu tư tương xứng về công nghệ, qua đó bảo đảm an toàn dữ liệu và xây dựng niềm tin trong môi trường số.
Về phía nhà cung cấp giải pháp, ông Nguyễn Hùng Sơn, Phó chủ tịch HĐQT Công ty CP Đầu tư Thương mại và Phát triển Công nghệ FSI cho rằng, một trong những rủi ro lớn hiện nay là dữ liệu bị truyền ra ngoài hệ thống sau khi hacker đã xâm nhập, trong khi nhiều hệ thống bảo mật truyền thống chủ yếu tập trung vào việc ngăn chặn tấn công từ bên ngoài.
Ông Nguyễn Hùng Sơn, Phó chủ tịch HĐQT Công ty CP Đầu tư Thương mại và Phát triển Công nghệ FSI
Để giải quyết bài toán này, FSI đã giới thiệu F-DDH Box – giải pháp giám sát và kiểm soát dữ liệu đầu ra trong hệ thống công nghệ thông tin. Giải pháp cho phép phát hiện các kết nối bất thường từ mạng nội bộ ra Internet, cảnh báo theo thời gian thực và ngăn chặn nguy cơ dữ liệu bị truyền ra ngoài hệ thống. Nhờ đó, tổ chức có thể phát hiện sớm các dấu hiệu rò rỉ dữ liệu và giảm thiểu thiệt hại khi xảy ra sự cố an ninh mạng.
F-DDH Box được thiết kế dưới dạng thiết bị phần cứng nhỏ gọn, có thể triển khai nhanh trong hệ thống mạng mà không cần IT hay làm thay đổi kiến trúc hạ tầng công nghệ thông tin hiện có. Điều này giúp các tổ chức bổ sung thêm một lớp bảo vệ dữ liệu quan trọng mà không phải đầu tư lại toàn bộ hệ thống bảo mật.
Theo ông Sơn, trong kỷ nguyên số, dữ liệu không chỉ cần được bảo vệ mà còn cần được khai thác hiệu quả để phục vụ phát triển kinh tế – xã hội. Điều quan trọng là các tổ chức phải xây dựng được hệ thống quản trị dữ liệu bài bản, kết hợp giữa quy trình quản trị và các giải pháp công nghệ phù hợp.
"Việc tuân thủ pháp luật về bảo vệ dữ liệu cá nhân không chỉ giúp doanh nghiệp giảm thiểu rủi ro pháp lý mà còn tạo ra lợi thế cạnh tranh dựa trên niềm tin và uy tín" - ông Sơn nói.
BỐI CẢNH AN NINH DỮ LIỆU TẠI VIỆT NAM
Những năm gần đây, bức tranh an ninh dữ liệu tại Việt Nam cho thấy nhiều dấu hiệu đáng lo ngại khi các cuộc tấn công mạng ngày càng tinh vi và có chủ đích hơn.
Theo báo cáo của Hiệp hội An ninh mạng Quốc gia, trong năm 2025 các hệ thống thông tin tại Việt Nam ghi nhận khoảng 552.000 cuộc tấn công mạng, giảm khoảng 19,38% so với năm 2024 (khoảng 659.000 cuộc). Tuy nhiên, số lượng vụ việc giảm không đồng nghĩa với mức độ rủi ro giảm. Trên thực tế, 52,3% cơ quan, tổ chức và doanh nghiệp cho biết đã chịu thiệt hại do tấn công mạng trong năm 2025, tăng đáng kể so với 46,15% của năm 2024.
Các chuyên gia nhận định xu hướng tấn công đang chuyển dịch từ các cuộc tấn công diện rộng sang tấn công có mục tiêu, tập trung vào những dữ liệu có giá trị. Trong đó, các hình thức như tấn công có chủ đích (APT), mã độc tống tiền (ransomware) hay đánh cắp dữ liệu ngày càng phổ biến.
Đáng chú ý, dữ liệu cá nhân và dữ liệu khách hàng của doanh nghiệp đang trở thành mục tiêu ưu tiên của tin tặc. Nhiều chiến dịch tấn công hiện nay được triển khai theo phương thức kết hợp nhiều kỹ thuật cùng lúc, như tấn công từ chối dịch vụ (DDoS), phát tán mã độc tống tiền và xâm nhập hệ thống nhằm chiếm đoạt dữ liệu, khiến mức độ thiệt hại ngày càng nghiêm trọng.
Sau hơn ba tháng Luật Bảo vệ dữ liệu cá nhân có hiệu lực, khoảng cách giữa quy định pháp lý và năng lực thực thi của nhiều tổ chức, doanh nghiệp vẫn khá lớn. Tại hội thảo “Tuân thủ luật bảo vệ dữ liệu cá nhân - Những thách thức, rủi ro và giải pháp công nghệ”, các chuyên gia cảnh báo tình trạng mua bán dữ liệu cá nhân đang diễn biến phức tạp, đồng thời nhấn mạnh yêu cầu xây dựng hệ thống quản trị dữ liệu và bảo mật ngay từ thiết kế để bảo vệ niềm tin trong môi trường số.
Hội thảo "Tuân thủ luật bảo vệ dữ liệu cá nhân - Những thách thức, rủi ro và giải pháp công nghệ" - do Bộ Khoa học và Công nghệ, Bộ Công an và Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam chỉ đạo, với sự phối hợp tổ chức của Sở KH-CN Hà Nội, Tạp chí Một Thế Giới và Công ty CP Đầu tư Thương mại và Phát triển Công nghệ FSI diễn ra ngày 20/3 tại Hà Nội - được kỳ vọng sẽ tạo ra một cú hích truyền thông mạnh mẽ, nâng cao nhận thức của toàn xã hội về quyền và nghĩa vụ đối với dữ liệu cá nhân.
DỮ LIỆU LÀ "MÁU" CỦA NỀN KINH TẾ SỐ
Phát biểu tại hội thảo, Trung tá Phạm Bảo Nguyên, Phó trưởng Phòng 5, Trung tâm Dữ liệu Quốc gia nhấn mạnh, trong bối cảnh cách mạng công nghiệp và chuyển đổi số diễn ra sâu rộng, dữ liệu cá nhân ngày càng trở thành loại tài sản có giá trị đặc biệt, gắn trực tiếp với quyền con người, quyền công dân và niềm tin của xã hội trong môi trường số.
Trung tá Phạm Bảo Nguyên, Phó trưởng Phòng 5, Trung tâm Dữ liệu Quốc gia
Theo ông, việc thu thập, khai thác và xử lý dữ liệu cá nhân không chỉ phục vụ phát triển kinh tế số, chính phủ số, mà còn đặt ra yêu cầu cấp thiết về bảo đảm an ninh, an toàn dữ liệu và bảo vệ quyền riêng tư.
Đồng quan điểm, Thượng tá Nguyễn Đình Đỗ Thi - Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khẳng định, dữ liệu đóng vai trò cốt lõi và vô cùng quan trọng trong quá trình chuyển đổi số. Nhiều quốc gia hiện nay đã công nhận dữ liệu là một loại tài sản quý giá cần được bảo vệ nghiêm ngặt. Tại châu Âu, giới chức ví dữ liệu như một loại "dầu mỏ mới", nếu biết cách khai thác sẽ mang lại nguồn lợi khổng lồ. Trong khi đó, tại Mỹ, dữ liệu được xem như "oxy trong không khí", là yếu tố sống còn giúp duy trì sự vận hành thông suốt của mọi dòng chảy thông tin.
Đối với Việt Nam, dữ liệu không chỉ là tài nguyên, là tư liệu sản xuất quan trọng mà còn được ví như "máu" của nền kinh tế số. Việc dữ liệu trở thành trung tâm đang thay đổi hoàn toàn cách chúng ta sống, làm việc và phát triển. Thực tế cho thấy, những tập đoàn công nghệ quyền lực nhất thế giới hiện nay chính là những đơn vị đang nắm giữ các kho dữ liệu khổng lồ.
Tuy nhiên, tình trạng xâm phạm dữ liệu cá nhân đang diễn biến rất phức tạp. Trên không gian mạng, các diễn đàn và hội nhóm công khai lẫn kín đang xuất hiện hoạt động mua bán dữ liệu ở mức báo động. Nhiều tệp dữ liệu chứa thông tin chi tiết của người dùng Việt Nam bị rao bán, thậm chí được biên tập và phân loại theo từng lĩnh vực chuyên sâu. Các thông tin này bao gồm cả dữ liệu định danh cơ bản lẫn những dữ liệu nhạy cảm như tài khoản ngân hàng và thông tin cá nhân riêng tư.
Thực tế cho thấy tình trạng mua bán, chiếm đoạt dữ liệu cá nhân đang diễn ra tràn lan trên không gian mạng, đặc biệt là tại các diễn đàn ngầm và hội nhóm kín. Dữ liệu của hàng chục triệu người Việt từ thông tin cơ bản (họ tên, số điện thoại, CCCD) đến thông tin nhạy cảm (tài khoản ngân hàng, y tế) bị phân loại và rao bán công khai. Từ năm 2023 đến 2025, cơ quan chức năng đã xử lý hơn 30 vụ việc với hơn 160 triệu bản ghi dữ liệu bị xâm phạm. Tội phạm công nghệ cao coi dữ liệu là "mỏ vàng mới" để thực hiện hàng trăm kịch bản lừa đảo tinh vi, gây thiệt hại kinh tế vô cùng lớn.
Bên cạnh đó, các lỗ hổng từ thiết bị thông minh (IoT) như camera, điện thoại cũng trở thành công cụ để đối tượng xấu đánh cắp thông tin bí mật đời tư nhằm tống tiền hoặc phát tán nội dung nhạy cảm.
BẢO VỆ DỮ LIỆU TRỞ THÀNH YÊU CẦU CẤP BÁCH
Trước những thách thức đó, Trung tá Phạm Bảo Nguyên đề xuất một số nhóm giải pháp trọng tâm. Trước hết, cần xây dựng kiến trúc hệ thống theo nguyên tắc “bảo mật ngay từ thiết kế”, bảo đảm các yêu cầu về an toàn dữ liệu và quyền riêng tư được tích hợp xuyên suốt từ khâu phát triển đến vận hành. Cùng với đó, cần triển khai các nền tảng quản lý dữ liệu tập trung, cho phép phân loại dữ liệu theo mức độ nhạy cảm, kiểm soát vòng đời dữ liệu và quản lý sự đồng ý của chủ thể một cách minh bạch, có khả năng truy vết.
Một giải pháp quan trọng khác là xây dựng các nền tảng hỗ trợ thực thi quyền của chủ thể dữ liệu, giúp cá nhân có thể dễ dàng truy cập, kiểm soát và giám sát việc sử dụng dữ liệu của mình.
Về mặt kỹ thuật, cần áp dụng đồng bộ các giải pháp bảo mật hiện đại như mã hóa dữ liệu, kiểm soát truy cập theo mô hình “không tin cậy” (zero trust), giám sát liên tục và phát hiện sớm các nguy cơ rủi ro.
Đối với hoạt động chia sẻ và chuyển dữ liệu, đặc biệt là dữ liệu xuyên biên giới, cần thiết lập cơ chế kiểm soát chặt chẽ, bảo đảm dữ liệu không bị khai thác trái phép.
Theo Trung tá Phạm Bảo Nguyên, việc tuân thủ Luật Bảo vệ dữ liệu cá nhân đòi hỏi các cơ quan, tổ chức phải thay đổi cách tiếp cận, nâng cao nhận thức và đầu tư tương xứng về công nghệ, qua đó bảo đảm an toàn dữ liệu và xây dựng niềm tin trong môi trường số.
Về phía nhà cung cấp giải pháp, ông Nguyễn Hùng Sơn, Phó chủ tịch HĐQT Công ty CP Đầu tư Thương mại và Phát triển Công nghệ FSI cho rằng, một trong những rủi ro lớn hiện nay là dữ liệu bị truyền ra ngoài hệ thống sau khi hacker đã xâm nhập, trong khi nhiều hệ thống bảo mật truyền thống chủ yếu tập trung vào việc ngăn chặn tấn công từ bên ngoài.
Để giải quyết bài toán này, FSI đã giới thiệu F-DDH Box – giải pháp giám sát và kiểm soát dữ liệu đầu ra trong hệ thống công nghệ thông tin. Giải pháp cho phép phát hiện các kết nối bất thường từ mạng nội bộ ra Internet, cảnh báo theo thời gian thực và ngăn chặn nguy cơ dữ liệu bị truyền ra ngoài hệ thống. Nhờ đó, tổ chức có thể phát hiện sớm các dấu hiệu rò rỉ dữ liệu và giảm thiểu thiệt hại khi xảy ra sự cố an ninh mạng.
F-DDH Box được thiết kế dưới dạng thiết bị phần cứng nhỏ gọn, có thể triển khai nhanh trong hệ thống mạng mà không cần IT hay làm thay đổi kiến trúc hạ tầng công nghệ thông tin hiện có. Điều này giúp các tổ chức bổ sung thêm một lớp bảo vệ dữ liệu quan trọng mà không phải đầu tư lại toàn bộ hệ thống bảo mật.
Theo ông Sơn, trong kỷ nguyên số, dữ liệu không chỉ cần được bảo vệ mà còn cần được khai thác hiệu quả để phục vụ phát triển kinh tế – xã hội. Điều quan trọng là các tổ chức phải xây dựng được hệ thống quản trị dữ liệu bài bản, kết hợp giữa quy trình quản trị và các giải pháp công nghệ phù hợp.
"Việc tuân thủ pháp luật về bảo vệ dữ liệu cá nhân không chỉ giúp doanh nghiệp giảm thiểu rủi ro pháp lý mà còn tạo ra lợi thế cạnh tranh dựa trên niềm tin và uy tín" - ông Sơn nói.
BỐI CẢNH AN NINH DỮ LIỆU TẠI VIỆT NAM
Những năm gần đây, bức tranh an ninh dữ liệu tại Việt Nam cho thấy nhiều dấu hiệu đáng lo ngại khi các cuộc tấn công mạng ngày càng tinh vi và có chủ đích hơn.
Theo báo cáo của Hiệp hội An ninh mạng Quốc gia, trong năm 2025 các hệ thống thông tin tại Việt Nam ghi nhận khoảng 552.000 cuộc tấn công mạng, giảm khoảng 19,38% so với năm 2024 (khoảng 659.000 cuộc). Tuy nhiên, số lượng vụ việc giảm không đồng nghĩa với mức độ rủi ro giảm. Trên thực tế, 52,3% cơ quan, tổ chức và doanh nghiệp cho biết đã chịu thiệt hại do tấn công mạng trong năm 2025, tăng đáng kể so với 46,15% của năm 2024.
Các chuyên gia nhận định xu hướng tấn công đang chuyển dịch từ các cuộc tấn công diện rộng sang tấn công có mục tiêu, tập trung vào những dữ liệu có giá trị. Trong đó, các hình thức như tấn công có chủ đích (APT), mã độc tống tiền (ransomware) hay đánh cắp dữ liệu ngày càng phổ biến.
Đáng chú ý, dữ liệu cá nhân và dữ liệu khách hàng của doanh nghiệp đang trở thành mục tiêu ưu tiên của tin tặc. Nhiều chiến dịch tấn công hiện nay được triển khai theo phương thức kết hợp nhiều kỹ thuật cùng lúc, như tấn công từ chối dịch vụ (DDoS), phát tán mã độc tống tiền và xâm nhập hệ thống nhằm chiếm đoạt dữ liệu, khiến mức độ thiệt hại ngày càng nghiêm trọng.