Doanh nghiệp FDI giải bài toán tuân thủ Luật An ninh mạng
Ngày 10/4, FSI phối hợp cùng DDS (Nhật Bản), FSI DDS và Hiệp hội Máy văn phòng Việt Nam (VOMA) tổ chức Diễn đàn “Luật Bảo vệ dữ liệu cá nhân: Thách thức và Giải pháp tuân thủ cho doanh nghiệp FDI”.
TIN LIÊN QUAN
Theo Hiệp hội An ninh mạng Quốc gia (NCA), năm 2025 có tới 52% doanh nghiệp tại Việt Nam từng bị tấn công mạng, trong đó không ít là các tổ chức sở hữu hệ thống bảo mật được đánh giá cao. Với nhóm doanh nghiệp FDI, rủi ro còn lớn hơn do đặc thù quản lý khối lượng dữ liệu có giá trị cao và quá trình trao đổi dữ liệu xuyên biên giới giữa Việt Nam và công ty mẹ.
Tại Việt Nam, trong ba năm qua, lực lượng chức năng đã phát hiện và xử lý hơn 30 vụ việc liên quan đến mua bán, chiếm đoạt dữ liệu trái phép, với tổng số hơn 160 triệu bản ghi dữ liệu cá nhân bị lộ, lọt trong nhiều lĩnh vực. Về phía doanh nghiệp, hơn 60% đơn vị trong nước từng ghi nhận các cuộc tấn công mạng liên quan đến dữ liệu.
“Những con số này cho thấy việc hoàn thiện hành lang pháp lý về bảo vệ dữ liệu cá nhân không chỉ là yêu cầu cấp thiết, mà còn là trụ cột quan trọng để đảm bảo an ninh trên không gian mạng”, ông Nguyễn Hùng Sơn, Phó Chủ tịch Hội đồng quản trị FSI, nhận định.
| Ông Nguyễn Hùng Sơn, Phó Chủ tịch Hội đồng quản trị FSI. |
Đối với doanh nghiệp FDI, rủi ro càng gia tăng do đặc thù sở hữu lượng lớn dữ liệu có giá trị cao như dữ liệu nghiên cứu – phát triển (R&D), bản vẽ kỹ thuật, dữ liệu khách hàng và chuỗi cung ứng. Đặc biệt, hoạt động luân chuyển dữ liệu xuyên biên giới giữa Việt Nam và công ty mẹ là một trong những yếu điểm dễ làm gia tăng nguy cơ rò rỉ của các đơn vị này.
Theo ông Sơn, dù Luật Bảo vệ dữ liệu cá nhân đã có những quy định chặt chẽ, chi tiết, song khoảng cách giữa quy định và thực thi trên thực tế vẫn còn khá lớn. Trong đó, ông Sơn cho rằng các doanh nghiệp FDI là nhóm đối mặt với nhiều khó khăn nhất, vì ba yếu tố.
Một là, các doanh nghiệp này phải tuân thủ đồng thời các tiêu chuẩn quản trị toàn cầu từ công ty mẹ, vốn đã bao gồm nhiều quy định pháp lý nghiêm ngặt tại các quốc gia khác nhau.
Hai là, phải thích ứng và tuân thủ đầy đủ khung pháp luật tại Việt Nam trong bối cảnh mới.
Và ba là, áp lực từ khách hàng và đối tác ngày càng gia tăng, đặc biệt liên quan đến yêu cầu bảo mật và xử lý dữ liệu cá nhân.
Đánh giá các doanh nghiệp FDI tại Việt Nam, ông Lưu Xuân Vĩnh, Giám đốc kiêm Luật sư điều hành Asia Legal nhấn mạnh, vì đa phần đều đến từ những quốc gia có hệ thống pháp luật phát triển và hoàn thiện như Singapore, Nhật Bản hay Hàn Quốc. Vì vậy, bản thân các nhà đầu tư này đã mang sẵn “tư duy tuân thủ” khi tham gia thị trường.
Tuy nhiên, việc lúng túng khi đáp ứng quy định tại Việt Nam là không thể tránh khỏi, do đó tại hội thảo, ông Vĩnh đã chỉ ra bảy bước để doanh nghiệp nước ngoài tuân thủ luật
Thứ nhất, doanh nghiệp cần thực hiện không phải là triển khai ngay, mà là rà soát và đánh giá hiện trạng một cách toàn diện. Doanh nghiệp cần cân nhắc xây dựng đội ngũ chuyên trách hoặc thuê tư vấn bên ngoài.
Ông nhấn mạnh nhân sự phụ trách bảo vệ dữ liệu cá nhân cần đáp ứng các tiêu chuẩn nhất định, như có nền tảng đào tạo phù hợp, tối thiểu hai năm kinh nghiệm trong các lĩnh vực liên quan (an ninh mạng, tuân thủ, pháp lý, quản trị…) và được đào tạo chuyên sâu về bảo vệ dữ liệu.
Trong trường hợp sử dụng dịch vụ bên ngoài, doanh nghiệp cần đánh giá kỹ năng lực của đơn vị tư vấn, từ kinh nghiệm thực tiễn, lĩnh vực hoạt động (công nghệ hoặc pháp lý), đến việc đã có kinh nghiệm triển khai các dự án, đặc biệt là từ giai đoạn Nghị định 13.
Ông Nguyễn Tuấn Minh, Chủ tịch HĐQT Tập đoàn VPS cũng chỉ ra thực tế môi trường làm việc trên không gian mạng không còn là một lựa chọn, mà đã trở thành không gian thiết yếu cho sự phát triển của doanh nghiệp.
Trong bối cảnh các thiết bị văn phòng ngày càng trở thành một phần của hệ sinh thái IoT, mỗi máy in, máy photocopy hay máy scan, đều có thể là một “điểm kết nối” tiềm ẩn rủi ro. “Nếu không được bảo vệ đúng mức, đây có thể là những “lỗ hổng” nghiêm trọng, dẫn đến nguy cơ thất thoát dữ liệu”, ông Minh cảnh báo.
Tại Diễn đàn, FSI cũng chính thức giới thiệu F-DDH BOX - giải pháp kiểm soát và ngăn chặn thất thoát dữ liệu tại điểm thoát. Khác với các giải pháp bảo mật truyền thống tập trung vào việc ngăn chặn truy cập trái phép từ bên ngoài, F-DDH BOX được thiết kế để giám sát và kiểm soát luồng dữ liệu từ bên trong hệ thống ra ngoài. Giải pháp cho phép phát hiện các kết nối bất thường, cảnh báo theo thời gian thực và ngăn chặn nguy cơ rò rỉ dữ liệu ngay cả trong trường hợp hệ thống đã bị xâm nhập.
Giải pháp được FSI phát triển dựa trên công nghệ Nhật Bản, có thể triển khai nhanh dưới dạng thiết bị phần cứng độc lập, không yêu cầu thay đổi hạ tầng công nghệ thông tin hiện có.
Tin liên quan
Tin khác