An ninh dữ liệu trở thành cấu phần cốt lõi của an ninh mạng quốc gia

Ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia.

Phát biểu tại buổi tọa đàm, Ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia cho biết, chủ đề an ninh dữ liệu được lựa chọn bởi đây là phần then chốt trong Dự thảo Luật An ninh mạng 2025 và cũng là tâm điểm mà các nước trên thế giới quan tâm trong nhiều năm gần đây.

Theo ông, dữ liệu hiện đóng vai trò trung tâm trong hoạt động của mọi cơ quan, tổ chức, doanh nghiệp và là "mạch máu" của chuyển đổi số. Việc luật hóa an ninh dữ liệu trong Luật An ninh mạng là bước đi chiến lược giúp Việt Nam giải quyết khoảng trống pháp lý tồn tại trước đó, đồng thời bắt kịp xu hướng quốc tế khi nhiều nước trên thế giới đều coi dữ liệu là loại tài sản chiến lược và ban hành đạo luật chuyên biệt để bảo vệ.

Ông Vũ Ngọc Sơn chỉ rõ: “An ninh dữ liệu đã được định hình là cấu phần quan trọng của hệ thống an ninh mạng quốc gia”. Điều này thể hiện trong việc Dự thảo Luật định nghĩa lại an ninh dữ liệu, không chỉ gói gọn ở dữ liệu cá nhân mà bao trùm toàn bộ các hoạt động thu thập, cập nhật, điều chỉnh, xử lý dữ liệu phục vụ phát triển chuyển đổi số quốc gia và kinh tế số.

Ông phân tích, dữ liệu cá nhân chỉ là một phần nhỏ trong kho dữ liệu của quốc gia. Dữ liệu mà các cơ quan, tổ chức đang khai thác ngày nay bao gồm thói quen người dùng, hành vi trên không gian mạng, dữ liệu giao dịch, vận hành doanh nghiệp, hạ tầng đô thị thông minh, cũng như các dữ liệu phản ánh “sức khỏe” của một nền kinh tế. Khi những dữ liệu này bị lọt ra ngoài, hậu quả không chỉ là ảnh hưởng đến một cá nhân hay một tổ chức mà có thể tác động đến an ninh quốc gia, kinh tế vĩ mô, năng lực cạnh tranh của đất nước.

Xu hướng tấn công mạng thời gian qua đã chứng minh điều đó. Theo ông Vũ Ngọc Sơn, từ đầu năm đến nay, mọi cuộc tấn công lớn nhằm vào Việt Nam đều liên quan đến dữ liệu. Tin tặc đánh cắp, mã hóa, thậm chí phá hủy dữ liệu không chỉ gây gián đoạn dịch vụ và ảnh hưởng khách hàng tại thời điểm xảy ra sự cố, mà còn để lại hệ lụy kéo dài nhiều năm sau. Với mức độ nghiêm trọng như vậy, việc đưa khái niệm an ninh dữ liệu vào Luật An ninh mạng 2025 được ông đánh giá là một trong những thành công nổi bật của quá trình xây dựng luật.

Ở góc độ thực tiễn, khi dữ liệu đã trở thành mục tiêu chính của tin tặc toàn cầu, Việt Nam cần một khung pháp lý mạnh mẽ, đủ sức điều chỉnh các rủi ro mới. Việc bổ sung an ninh dữ liệu vừa giúp xác lập vai trò bảo vệ toàn diện dữ liệu quốc gia, vừa đặt ra yêu cầu bắt buộc đối với mọi tổ chức trong việc bảo đảm hệ thống kỹ thuật, quy trình, nhân lực trước khi được phép thu thập và lưu trữ dữ liệu người dùng.

Chỉ đơn vị đủ năng lực mới được thu thập dữ liệu

Ông Vũ Ngọc Sơn nhận định rằng khi các quy định mới có hiệu lực, thị trường sẽ hình thành một mặt bằng tuân thủ hoàn toàn mới: chỉ những tổ chức đủ năng lực an ninh mạng, đủ hạ tầng bảo vệ dữ liệu, mới được thu thập, lưu trữ và xử lý dữ liệu.

Trong nhiều năm qua, không ít đơn vị thoải mái thu thập dữ liệu người dùng nhưng không đầu tư tương xứng cho an ninh mạng. Một số nền tảng thu thập lượng dữ liệu khổng lồ nhưng thiếu quy trình bảo mật, không có hệ thống giám sát, thậm chí không trang bị giải pháp phòng vệ cơ bản. Thói quen “thu thập trước - bảo vệ tính sau” đã tạo ra rủi ro nghiêm trọng, gây ra hàng loạt vụ rò rỉ dữ liệu trong thời gian qua. Ông Vũ Ngọc Sơn cho rằng, dự thảo Luật An ninh mạng 2025 sẽ chấm dứt tình trạng này.

Ngoài ra, ông cho biết, đơn vị không đáp ứng tiêu chuẩn an ninh mạng thì không được thu thập dữ liệu, không được xây dựng kho dữ liệu riêng, không được tự ý xử lý hoặc lưu trữ dữ liệu người dùng. Đây vừa là yêu cầu pháp lý, vừa là cách để bảo vệ người dân và tăng kỷ luật thị trường.

Từ đó, ông cho rằng quy định mới sẽ tạo động lực mạnh mẽ buộc doanh nghiệp phải đầu tư nghiêm túc vào hạ tầng an ninh mạng, quản trị dữ liệu, nâng cao nhân lực. Những đơn vị làm thật, đầu tư thật sẽ tiếp tục được hoạt động; ngược lại, các tổ chức thiếu điều kiện sẽ phải chuyển sang mô hình mới - đó là khai thác dữ liệu từ Cơ sở dữ liệu quốc gia hoặc sử dụng dịch vụ dữ liệu từ các tổ chức đủ điều kiện.

Sự thay đổi này mở ra một thị trường dữ liệu an toàn hơn, minh bạch hơn, đồng thời thúc đẩy sự phát triển của các mô hình kinh tế dữ liệu, sàn giao dịch dữ liệu. Các đơn vị nhỏ hoặc không có năng lực bảo mật sẽ không còn phải tự xây dựng kho dữ liệu, một việc vừa tốn kém, vừa rủi ro mà có thể kết nối với hệ thống dữ liệu quốc gia hoặc các tổ chức được cấp phép.

Ông Vũ Ngọc Sơn nhận định: đây là xu hướng tất yếu, giúp đảm bảo dữ liệu được quản lý tập trung, bảo vệ tốt hơn, đồng thời tạo ra hệ sinh thái dữ liệu an toàn, giảm thiểu thiệt hại khi xảy ra sự cố.

Dấu mốc chiến lược cho môi trường số an toàn và bền vững

Một trong những điểm mới quan trọng của Dự thảo Luật An ninh mạng 2025 là đưa trách nhiệm của người đứng đầu lên vị trí trung tâm trong công tác an ninh mạng và an ninh dữ liệu. Không chỉ chịu trách nhiệm trong phạm vi quản lý, người đứng đầu còn phải đáp ứng yêu cầu về kiến thức, kỹ năng liên quan đến an ninh mạng.

Theo ông Vũ Ngọc Sơn, yêu cầu này phản ánh đúng thực tế: nếu lãnh đạo không hiểu an ninh mạng, mọi chiến lược, quy trình, đầu tư kỹ thuật sẽ rất dễ mang tính hình thức. Ngược lại, khi lãnh đạo có hiểu biết sâu, quyết sách về bảo vệ hệ thống thông tin, quản trị dữ liệu, tổ chức nhân sự sẽ đi đúng hướng, đảm bảo tính bền vững.

Để triển khai hiệu quả quy định này, các cơ quan quản lý được kỳ vọng sẽ sớm ban hành tiêu chuẩn và quy chuẩn kỹ thuật rõ ràng, minh bạch. Doanh nghiệp cần chủ động xây dựng mô hình quản trị dữ liệu toàn diện: phân loại dữ liệu, mã hóa, thiết lập quy trình lưu trữ an toàn, giám sát liên tục và có phương án ứng phó sự cố.

Ở cấp độ người dân, ông Vũ Ngọc Sơn nhấn mạnh vai trò nâng cao nhận thức về quyền dữ liệu của mỗi cá nhân. Người dùng cần thận trọng khi cung cấp thông tin, phải hiểu dữ liệu của mình được thu thập và xử lý như thế nào, và có quyền yêu cầu tổ chức cung cấp dịch vụ chứng minh khả năng bảo vệ dữ liệu.

Dự thảo Luật An ninh mạng 2025 vì thế không chỉ đặt ra yêu cầu đối với doanh nghiệp mà còn góp phần quan trọng xây dựng văn hóa an ninh mạng cho toàn xã hội. Văn hóa này chỉ hình thành khi mọi chủ thể từ cơ quan quản lý, doanh nghiệp đến người dân đều nhận thức rõ dữ liệu là tài sản, là nguồn lực chiến lược, là yếu tố phải được bảo vệ với mức ưu tiên cao nhất.

Từ góc độ tổng thể, ông Vũ Ngọc Sơn đánh giá việc đưa “an ninh dữ liệu” vào Luật An ninh mạng 2025 là bước đi mang tầm nhìn dài hạn, giúp Việt Nam củng cố nền tảng pháp lý cho phát triển kinh tế số, đồng thời bảo vệ quyền và lợi ích hợp pháp của người dân, doanh nghiệp trên không gian mạng.

Khi dữ liệu trở thành “nhiên liệu” của nền kinh tế, việc bảo vệ dữ liệu không chỉ là yêu cầu kỹ thuật mà là nhiệm vụ an ninh quốc gia. Khung pháp lý mới sẽ giúp thiết lập môi trường số an toàn, đáng tin cậy, tạo điều kiện để doanh nghiệp đầu tư bền vững và thúc đẩy hợp tác quốc tế trong lĩnh vực dữ liệu.

Ông Vũ Ngọc Sơn nhận định Dự thảo Luật An ninh mạng 2025 sẽ tạo ra một cấu trúc bảo vệ dữ liệu mạnh mẽ, giúp hạn chế rủi ro, giảm thiểu sự cố, và đặc biệt là nâng cao khả năng chống chịu của hệ thống thông tin quốc gia. Đây là nền móng quan trọng cho hành trình xây dựng môi trường số an toàn, minh bạch và phát triển bền vững trong kỷ nguyên dữ liệu.

Việc đưa “an ninh dữ liệu” vào Luật An ninh mạng 2025 không chỉ là điều chỉnh kỹ thuật pháp lý, mà là bước chuyển quan trọng trong tư duy bảo vệ không gian số của Việt Nam. Khi dữ liệu trở thành tài sản chiến lược và cũng là mục tiêu tấn công nguy hiểm nhất, yêu cầu bảo vệ dữ liệu ở mức độ bắt buộc sẽ tạo nền tảng để hình thành một thị trường dịch vụ số an toàn, minh bạch và bền vững hơn.

Những quy định mới về trách nhiệm người đứng đầu, tiêu chuẩn hạ tầng, quản trị dữ liệu và điều kiện thu thập - xử lý dữ liệu sẽ góp phần định hình lại cách doanh nghiệp vận hành trong kỷ nguyên số. Đây là bước đi có tầm nhìn dài hạn, giúp củng cố chủ quyền số, xây dựng niềm tin xã hội vào dịch vụ số và bảo đảm rằng kinh tế số của Việt Nam được phát triển trên nền móng an toàn, chuẩn mực và bền vững.

Thu Uyên