Hỗ trợ người dân, doanh nghiệp cập nhật kịp thời chính sách mới

Theo các chuyên gia, việc đẩy mạnh tuyên truyền, phổ biến rộng rãi thông tin về các quy định, chính sách mới trong lĩnh vực an ninh mạng cho người dân, tổ chức, doanh nghiệp có ý nghĩa vô cùng quan trọng, không chỉ ở góc độ pháp lý mà còn cả về thúc đẩy phát triển kinh tế xã hội đất nước và quản trị rủi ro.

Bởi lẽ, khi được cập nhật kịp thời các quy định mới, người dân và doanh nghiệp sẽ từng bước nâng cao nhận thức, cải thiện khả năng tự bảo vệ bản thân trên không gian số, cụ thể là: Hiểu rõ các hành vi rủi ro, vi phạm phổ biến trên môi trường số; chủ động áp dụng các giải pháp bảo vệ dữ liệu, hệ thống thông tin; từ đó giảm thiểu nguy cơ trở thành nạn nhân của các cuộc tấn công mạng. Đây chính là nền tảng để dần hình thành văn hóa an toàn số trong toàn xã hội.

Luật Bảo vệ dữ liệu cá nhân được Quốc hội khóa XV thông qua ngày 26/6/2025 và Nghị định 356 ngày 31/12/2025 hướng dẫn thi hành Luật này đã thiết lập hành lang pháp lý mang tính nền tảng, cơ bản điều chỉnh các vấn đề về bảo vệ dữ liệu cá nhân, bổ sung, hoàn thiện và giải quyết những khoảng trống pháp lý trước đây.

W-bao ve du lieu ca nhan 03.jpg
Ông Bạch Trọng Đức, Trưởng phòng Đào tạo và tuân thủ, Công ty VNDS trao đổi tại hội thảo “Hướng dẫn thực thi pháp luật về bảo vệ dữ liệu cá nhân”.

Với mục đích hỗ trợ các tổ chức, doanh nghiệp, nhất là doanh nghiệp CNTT hiểu rõ và thực thi đúng các quy định pháp luật liên quan đến bảo vệ dữ liệu cá nhân, ngày 26/3, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - A05 (Bộ Công an) phối hợp cùng Hiệp hội An ninh mạng quốc gia tổ chức hội thảo “Hướng dẫn thực thi pháp luật về bảo vệ dữ liệu cá nhân”.

Bên cạnh việc cung cấp những thông tin tổng quan về các quy định pháp lý về bảo vệ dữ liệu cá nhân tại Việt Nam, các diễn giả đến từ Cục A05, Công ty cổ phần An ninh dữ liệu Việt Nam – VNDS cũng đã tập trung phổ biến về nghĩa vụ của doanh nghiệp, tổ chức trong thu thập, xử lý và bảo vệ dữ liệu; nhận diện các rủi ro, vi phạm phổ biến trong thực tiễn; đồng thời đề nghị các đơn vị cần lưu ý một số nội dung trong quá trình tuân thủ pháp luật về bảo vệ dữ liệu cá nhân.

Bốn yêu cầu cơ bản về bảo vệ dữ liệu cá nhân

Trao đổi tại hội thảo ngày 26/3, đại úy Phạm Ngọc Hoa, Bộ phận dữ liệu cá nhân, Cục A05 cho biết, với quy định pháp luật về bảo vệ dữ liệu cá nhân, có rất nhiều nghĩa vụ và trách nhiệm mà tổ chức, doanh nghiệp cần tuân thủ, gắn với vai trò của đơn vị mình. Khi là bên kiểm soát dữ liệu, kiểm soát và xử lý dữ liệu, hay trong vai trò bên xử lý dữ liệu hoặc bên thứ ba, doanh nghiệp sẽ có trách nhiệm và nghĩa vụ đặc thù phải tuân thủ, thực hiện tương ứng với từng vai trò.

Đại úy Phạm Ngọc Hoa cũng chỉ rõ 4 yêu cầu cơ bản mà các cơ quan, tổ chức, doanh nghiệp cần phải ưu tiên thực hiện, bao gồm: Các nguyên tắc bảo vệ dữ liệu cá nhân; rà soát, phân loại dữ liệu cơ bản, dữ liệu cá nhân nhạy cảm và xây dựng quy trình kiểm soát, phân quyền; cơ chế triển khai đảm bảo các quyền của chủ thể dữ liệu cá nhân và thỏa thuận xử lý dữ liệu cá nhân với đối tác; thực hiện hồ sơ đánh giá tác động xử lý dữ liệu cá nhân, đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới.

W-bao ve du lieu ca nhan 02.jpg
Đại úy Phạm Ngọc Hoa trình bày tham luận về “Các yêu cầu tuân thủ và kiểm soát rủi ro trong hoạt động xử lý dữ liệu cá nhân”.

Nhấn mạnh tầm quan trọng của việc tuân thủ các nguyên tắc bảo vệ dữ liệu cá nhân, đại úy Phạm Ngọc Hoa cho hay, trong 6 nguyên tắc được quy định cụ thể tại Luật Bảo vệ dữ liệu cá nhân, có 3 nguyên tắc chính, cốt lõi mà các doanh nghiệp, tổ chức phải ghi nhớ, bởi chúng là nền tảng cho tất cả các quy định, quy phạm khác.

Đó là, hoạt động thu thập, xử lý dữ liệu cá nhân phải bảo đảm phù hợp, có giới hạn, gắn với mục đích cụ thể, rõ ràng; hoạt động lưu trữ dữ liệu cũng phải phù hợp, trong khoảng thời gian phù hợp và cũng giới hạn theo mục đích xử lý; phải đảm bảo tính chính xác của dữ liệu, dữ liệu cá nhân và dữ liệu nói chung phải “đúng, đủ, sạch, sống”. “Đây là một số nguyên tắc mà chúng ta cần phải ghi nhớ và nó là những nguyên tắc xuyên suốt trong hoạt động bảo vệ dữ liệu cá nhân”, đại úy Phạm Ngọc Hoa nhấn mạnh.

Đáng chú ý, trong tham luận trình bày tại hội thảo, thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng Tham mưu tổng hợp của Cục A05 khuyến nghị các tổ chức, doanh nghiệp lưu ý một số vấn đề trong triển khai thi hành Luật bảo vệ dữ liệu cá nhân.

Trước hết, các cơ quan, tổ chức, doanh nghiệp có xử lý dữ liệu cá nhân cần rà soát toàn bộ hoạt động xử lý dữ liệu cá nhân của đơn vị mình nhằm đánh giá hiện trạng tuân thủ pháp lý và biện pháp bảo vệ dữ liệu cá nhân để xây dựng chương trình, kế hoạch cụ thể triển khai tuân thủ theo Luật và Nghị định hướng dẫn thi hành.

Các doanh nghiệp, tổ chức cũng cần áp dụng đầy đủ các biện pháp, giải pháp, quy trình, cơ chế bảo vệ dữ liệu cá nhân với từng khâu, trong toàn bộ quá trình xử lý dữ liệu; thực hiện chỉ định nhân sự - DPO hoặc bộ phận bảo vệ dữ liệu cá nhân trong nội bộ tổ chức hoặc có thể sử dụng dịch vụ chuyên gia bảo vệ dữ liệu cá nhân, tổ chức cung cấp dịch vụ chuyên gia bảo vệ dữ liệu cá nhân; rà soát, chuẩn hóa quy trình triển khai các quyền của chủ thể dữ liệu cá nhân thông qua các chính sách, quy định và biểu mẫu cụ thể...

Song song đó, các doanh nghiệp, tổ chức cần quan tâm triển khai các hoạt động, chương trình tuyên truyền, đào tạo, bồi dưỡng nâng cao nhận thức, kiến thức, kỹ năng về các quy định pháp luật về bảo vệ dữ liệu cá nhân cho nhân sự của tổ chức, doanh nghiệp. Qua đó, nắm bắt và hiểu đúng các quy định pháp luật chung cũng như các kiến thức, kỹ năng chuyên sâu phục vụ công tác bảo vệ dữ liệu cá nhân.

“Nhận thức về bảo vệ dữ liệu cá nhân rất quan trọng. Ở đâu các cấp lãnh đạo, những người đứng đầu quan tâm vấn đề này thì sẽ giúp việc đảm bảo an toàn dữ liệu được tốt hơn”, thượng tá Nguyễn Đình Đỗ Thi khẳng định.