Ngày 31/12, ngay trước thời điểm Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực (ngày 1/1/2026), Chính phủ đã ban hành Nghị định 356 quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.

Cùng với việc quy định chi tiết các danh mục dữ liệu cá nhân cơ bản, dữ liệu cá nhân nhạy cảm, Nghị định mới cũng hướng dẫn rõ yêu cầu, điều kiện bảo vệ dữ liệu cá nhân; hồ sơ, trình tự, thủ tục về dữ liệu cá nhân; thực thi công tác bảo vệ dữ liệu cá nhân.

dich vu ngan hang 001.jpg
Nghị định 356 ngày 31/12/2025 của Chính phủ nêu rõ, tổ chức, cá nhân hoạt động trong lĩnh vực tài chính, ngân hàng, hoạt động thông tin tín dụng có trách nhiệm áp dụng tiêu chuẩn, quy chuẩn kỹ thuật bảo vệ dữ liệu cá nhân.

Trong đó, về bảo vệ dữ liệu cá nhân trong hoạt động tài chính, ngân hàng, hoạt động thông tin tín dụng, Nghị định quy định: Tổ chức, cá nhân hoạt động trong lĩnh vực tài chính, ngân hàng, hoạt động thông tin tín dụng có trách nhiệm áp dụng tiêu chuẩn, quy chuẩn kỹ thuật bảo vệ dữ liệu cá nhân; quy chuẩn kỹ thuật khử nhận dạng dữ liệu cá nhân, ẩn danh dữ liệu cá nhân được ban hành và áp dụng tại Việt Nam; thực hiện đánh giá tuân thủ các quy định về bảo vệ dữ liệu cá nhân định kỳ 1 năm/lần; ghi lại nhật ký toàn bộ hoạt động xử lý dữ liệu cá nhân. 

Tổ chức, cá nhân hoạt động trong lĩnh vực tài chính, ngân hàng, hoạt động thông tin tín dụng là bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân khi xin sự đồng ý của chủ thể dữ liệu cá nhân phải đảm bảo nêu rõ: Các mục đích xử lý dữ liệu cá nhân, bao gồm hoạt động chấm điểm, xếp hạng tín dụng, đánh giá thông tin tín dụng, đánh giá mức độ tín nhiệm về tín dụng nếu có; nguồn thu thập dữ liệu cá nhân và các bên thu thập, chia sẻ dữ liệu cá nhân liên quan; thời gian lưu trữ dữ liệu cá nhân; cơ chế, cách thức rút lại sự đồng ý và chính sách xóa, hủy dữ liệu cá nhân theo quy định. 

Nghị định mới cũng hướng dẫn rõ, trong thời hạn không quá 72 giờ sau khi phát hiện lộ, mất dữ liệu nhạy cảm của chủ thể dữ liệu cá nhân trong lĩnh vực tài chính, ngân hàng, hoạt động thông tin tín dụng, tổ chức, cá nhân trực tiếp thu thập dữ liệu cá nhân của chủ thể dữ liệu có trách nhiệm thông báo cho cơ quan chuyên trách bảo vệ dữ liệu cá nhân và chủ thể dữ liệu cá nhân. Nội dung thông báo cần đảm bảo tối thiểu các nội dung quy định tại khoản 1 Điều 28 Nghị định này.

bao ve du lieu ca nhan 01.JPG
Phó Cục trưởng Cục A05 Nguyễn Hồng Quân nhấn mạnh: Việc ban hành Nghị định 13 và tiếp đó là Luật Bảo vệ dữ liệu cá nhân là bước đi thể hiện cam kết mạnh mẽ của Nhà nước trong xây dựng môi trường số an toàn, bảo đảm quyền con người trên không gian mạng.

Trao đổi tại tọa đàm “Bảo vệ dữ liệu cá nhân - quyền và trách nhiệm”, sự kiện truyền thông chuyên sâu được Hiệp hội An ninh mạng quốc gia – NCA tổ chức chiều ngày 31/12, ngay trước thời điểm Luật Bảo vệ dữ liệu cá nhân có hiệu lực thi hành,  Đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - A05 (Bộ Công an) nhấn mạnh: Quyền được bảo vệ dữ liệu cá nhân trước đây được hiểu là một phần của quyền riêng tư, thì nay đã trở thành một quyền độc lập, được pháp luật ghi nhận và bảo hộ.

“Hiện có khoảng 80% dân số thế giới đang sống trong các khu vực có quy định về bảo vệ dữ liệu cá nhân; Việt Nam cũng không nằm ngoài xu thế này. Việc ban hành Nghị định 13 và tiếp đó là Luật Bảo vệ dữ liệu cá nhân - có hiệu lực từ ngày 1/1/2026 - là bước đi thể hiện cam kết mạnh mẽ của Nhà nước trong xây dựng một môi trường số an toàn, bảo đảm quyền con người trên không gian mạng”, Đại tá Nguyễn Hồng Quân cho biết.

Chỉ rõ bảo vệ dữ liệu cá nhân là yêu cầu cấp bách, nhiệm vụ xuyên suốt không thể tách rời trong quá trình chuyển đổi số quốc gia, Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng phòng Tham mưu, Cục A05 thông tin: Hoạt động tấn công mạng để đánh cắp thông tin, dữ liệu tại Việt Nam tiếp tục diễn biến phức tạp, gây thiệt hại nghiêm trọng về kinh tế, an ninh, xã hội.

W-ong Thi A05 gioi thieu luat 2.jpg
Theo Thượng tá Nguyễn Đình Đỗ Thi, ngân hàng là một trong những mục tiêu tấn công thường trực của tin tặc, tội phạm mạng.

Đáng chú ý, theo Thượng tá Nguyễn Đình Đỗ Thi, trên toàn cầu và tại Việt Nam, ngân hàng là một trong những mục tiêu tấn công thường trực của tin tặc, tội phạm mạng, với mục đích đánh cắp thông tin, dữ liệu, chiếm đoạt tiền và thực hiện các hành vi vi phạm pháp luật khác. “Nhiều ngân hàng tại Việt Nam cũng trở thành mục tiêu thường xuyên bị tấn công”, Thượng tá Nguyễn Đình Đỗ Thi cho hay.

Bên cạnh đó, tình trạng mua bán, khai thác, sử dụng trái phép dữ liệu cá nhân thời gian qua cũng diễn biến phức tạp, gây ra những hậu quả khôn lường.

Trong bối cảnh đó, Luật Bảo vệ dữ liệu cá nhân năm 2025 được ban hành và thực thi nhằm kịp thời thể chế hóa đường lối, chủ trương, các quan điểm chỉ đạo của Đảng về bảo vệ dữ liệu cá nhân, hoàn thiện hành lang pháp lý về bảo vệ dữ liệu cá nhân. Đồng thời, gắn nghĩa vụ, trách nhiệm cho mọi chủ thể liên quan trong bảo vệ dữ liệu cá nhân; góp phần phát triển kinh tế xã hội, tạo nền tảng pháp lý cho hoạt động kinh doanh có liên quan tới dữ liệu cá nhân, phục vụ phát triển kinh tế, xã hội.

“Luật cũng nhằm khắc phục hạn chế, bất cập của quy định pháp luật hiện hành về bảo vệ dữ liệu cá nhân để thống nhất nội hàm, định nghĩa về dữ liệu cá nhân và bảo vệ dữ liệu cá nhân trong văn bản Luật làm “luật gốc”, tạo điều kiện thuận lợi để các lực lượng chức năng triển khai các biện pháp, các mặt công tác một cách hiệu quả trong bảo vệ dữ liệu; huy động được mọi thành phần và nguồn lực cần thiết nhằm bảo vệ dữ liệu cá nhân”, Thượng tá Nguyễn Đình Đỗ Thi nêu rõ.