Doanh nghiệp chủ động tuân thủ sớm để giảm rủi ro an ninh mạng

Sáng 17/10, phát biểu tại Hội thảo “Thúc đẩy cách mạng số trong doanh nghiệp Chứng khoán và Bảo hiểm với AI và Dữ liệu thông minh”, ông Ngô Tuấn Anh – Phó Ban An ninh Dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng Quốc gia chia sẻ, hiện nay quy định pháp lý về an toàn, an ninh mạng ngày càng rõ ràng và chặt chẽ hơn. 

Câu chuyện triển khai bảo đảm an toàn, an ninh mạng không còn là lựa chọn, mà là nghĩa vụ pháp lý bắt buộc đối với mọi cơ quan, tổ chức. Người đứng đầu sẽ phải chịu trách nhiệm nếu để xảy ra sự cố mà không thực hiện đầy đủ các biện pháp bảo đảm theo quy định.

Trên thực tế, đã có quy định yêu cầu các hệ thống công nghệ thông tin phải được kiểm tra, đánh giá an toàn thông tin trước khi đưa vào sử dụng, nhưng không phải đơn vị nào cũng thực hiện nghiêm túc. Quan điểm sắp tới của cơ quan quản lý là sẽ không cho phép “nợ” việc đánh giá này, đồng thời tăng cường trách nhiệm của người đứng đầu trong công tác bảo đảm an toàn hệ thống.

Ông Ngô Tuấn Anh – Phó Ban An ninh Dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng Quốc gia phát biểu tại Hội thảo.

Đáng chú ý, tại kết luận của Văn phòng Chính phủ ngày 13/10 vừa qua liên quan đến chuyển đổi số và đổi mới sáng tạo, Chính phủ đã yêu cầu các dự án công nghệ thông tin phải dành tối thiểu 15% tổng kinh phí cho công tác bảo đảm an toàn, an ninh mạng. 

Theo ông Tuấn Anh, đây là một thông điệp mạnh mẽ, thể hiện rõ định hướng Chính phủ đặt an ninh mạng là cấu phần bắt buộc trong mọi hoạt động đầu tư, chuyển đổi số.

“Cũng cần lưu ý rằng an ninh mạng không bao giờ có thể đạt mức tuyệt đối. Khi đã triển khai các biện pháp cần thiết mà vẫn xảy ra sự cố, đó là rủi ro khách quan có thể chấp nhận được; nhưng nếu không triển khai gì, để xảy ra sự cố thì đó là vi phạm, và trách nhiệm pháp lý của người đứng đầu sẽ hoàn toàn khác”, ông Tuấn Anh khẳng định. 

Tại Hội thảo, ông Tuấn Anh cũng thông tin cụ thể về một số quy định có liên quan trực tiếp đến đảm bảo an toàn an ninh mạng. Theo đó, Tiêu chuẩn Việt Nam TCVN 14423:2025 về an ninh mạng – yêu cầu đối với hệ thống vừa được ban hành, quy định cách tiếp cận và hướng dẫn kỹ thuật cụ thể, giúp các đơn vị có cơ sở triển khai đánh giá, kiểm tra và đảm bảo an toàn hệ thống thông tin một cách thống nhất và chuyên nghiệp hơn.

Đồng thời, Luật Bảo vệ dữ liệu cá nhân dự kiến có hiệu lực từ ngày 1/1/2026, với nhiều điểm mới so với Nghị định 13/2023, như phân loại dữ liệu cá nhân thành hai nhóm cơ bản và nhạy cảm; làm rõ quyền của chủ thể dữ liệu; quy định cụ thể về chuyển giao dữ liệu cá nhân và nghĩa vụ của tổ chức, doanh nghiệp xử lý dữ liệu.

Theo đó, các tổ chức cần kiểm tra, phân loại dữ liệu đang sở hữu, xây dựng chính sách và chương trình đào tạo kỹ thuật bảo vệ dữ liệu, đánh giá rủi ro, báo cáo định kỳ, bảo đảm tuân thủ quy định về lưu trữ, xử lý và chuyển dữ liệu ra nước ngoài. 

Ông Tuấn Anh nhấn mạnh, hiện nay các quy định liên quan đến bảo đảm an ninh mạng, bảo vệ dữ liệu cá nhân và luật dữ liệu đã trở thành yêu cầu tuân thủ bắt buộc. Doanh nghiệp cần chủ động xây dựng kế hoạch, triển khai sớm các nghĩa vụ theo quy định để giảm thiểu tối đa rủi ro cho cơ quan, tổ chức của mình.

Định hình tương lai ngành tài chính – dữ liệu và AI là động lực mới

Tại Hội thảo, bà Hoàng Hải Anh – Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Kinh doanh Chứng khoán Việt Nam (VASB) cho biết năm 2026 hứa hẹn sẽ là giai đoạn đầy biến động với nhiều cơ hội và thách thức cho ngành tài chính, chứng khoán và bảo hiểm trong bối cảnh chuyển đổi số quốc gia diễn ra mạnh mẽ.

Theo bà, ngành tài chính chứng khoán và bảo hiểm hiện không chỉ chuyển đổi về công nghệ, mà còn đang chuyển đổi trong tư duy quản trị và khai thác dữ liệu, hướng tới mô hình ra quyết định dựa trên dữ liệu thông minh. 

Cùng với đó, Chính phủ đã ban hành nhiều chính sách trọng yếu như Chiến lược quốc gia về trí tuệ nhân tạo, Luật Bảo vệ dữ liệu cá nhân, và Đề án Cơ sở dữ liệu quốc gia về dân cư, tạo nền tảng cho hạ tầng dữ liệu quốc gia phát triển đồng bộ.

Năm 2025, Bộ Công an, Bộ Thông tin và Truyền thông cùng Văn phòng Chính phủ đã hoàn thiện khung pháp lý liên quan đến chia sẻ dữ liệu công tư, định danh điện tử và bảo vệ dữ liệu cá nhân. Đây được xem là hành lang pháp lý giúp các ứng dụng trí tuệ nhân tạo vận hành minh bạch, an toàn và có kiểm soát.

“Chuyển đổi số và ứng dụng AI không chỉ là câu chuyện công nghệ, mà còn đòi hỏi hành lang pháp lý rõ ràng, nguồn dữ liệu tin cậy và cơ chế hợp tác giữa các bên. Doanh nghiệp cần chủ động nắm bắt, tận dụng cơ hội này để tăng hiệu quả quản trị, đồng thời đảm bảo tuân thủ quy định pháp luật mới”, bà Hải Anh nhấn mạnh.

Bà Hoàng Hải Anh – Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Kinh doanh Chứng khoán Việt Nam (VASB) phát biểu tại Hội thảo.

Theo đại diện VASB, thời điểm hiện nay là cơ hội quan trọng để các công ty chứng khoán, bảo hiểm tái định nghĩa mô hình hoạt động, định giá tín nhiệm và khai thác dữ liệu khách hàng một cách an toàn và có trách nhiệm. Việc hình thành hệ sinh thái dữ liệu minh bạch, tin cậy sẽ góp phần nâng cao năng lực cạnh tranh, củng cố niềm tin của nhà đầu tư và hỗ trợ mục tiêu phát triển bền vững của ngành tài chính Việt Nam.

Ông Trần Anh Nhân - Giám đốc Công nghệ VNG Cloud cũng khẳng định AI không còn là tương lai xa vời, mà đang trực tiếp tạo ra giá trị ngay lúc này. Ông nhấn mạnh, trí tuệ nhân tạo đang trở thành động lực then chốt thúc đẩy tăng trưởng và đổi mới trong ngành tài chính. Theo các nghiên cứu, 86% tổ chức tài chính xem AI là yếu tố quyết định thành công, 68% doanh nghiệp ghi nhận hiệu suất nhân viên tăng nhờ AI tạo sinh và 340 tỷ USD là giá trị AI mang lại cho ngành ngân hàng toàn cầu.

Thu Hương - Lệ Thanh