Luật Chuyển đổi số: Trụ cột hạ tầng thể chế cho tiến trình chuyển đổi số

Luật Chuyển đổi số gồm 8 chương, 48 điều, được xây dựng theo mô hình “luật khung”- quy định các nguyên tắc, yêu cầu và định hướng lớn. Dù không đi sâu vào các quy định thuộc phạm vi điều chỉnh của luật chuyên ngành nhưng đóng vai trò “trụ cột hạ tầng thể chế” cho toàn bộ tiến trình chuyển đổi số quốc gia, khi lần đầu tiên luật hóa các khái niệm nền tảng: Chuyển đổi số, hệ thống số, dữ liệu số, hạ tầng số, nền tảng số, Chính phủ số, kinh tế số, xã hội số. 

Luật đã tháo gỡ các khó khăn chung về chuyển đổi số của các bộ, ngành, địa phương, tạo khung pháp lý thống nhất cho chuyển đổi số quốc gia, bảo đảm chuyển đổi số đúng hướng, an toàn, hiệu quả, khắc phục tình trạng "cát cứ" số, manh mún, chia cắt nền tảng, tạo ra môi trường cho đổi mới sáng tạo, thúc đẩy Chính phủ số, kinh tế số và xã hội số; chính thức hóa việc ban hành chương trình chuyển đổi số quốc gia, khung kiến trúc tổng thể quốc gia số, khung quản trị dữ liệu, khung năng lực số, bộ chỉ số đo lường chuyển đổi số quốc gia.

Luật Chuyển đổi số được xây dựng trên quan điểm lấy người sử dụng làm trung tâm, coi đây là nền tảng cho mọi hoạt động số hóa; bảo đảm tính thuận tiện, dễ tiếp cận, dễ dùng, phù hợp với nhiều nhóm đối tượng, bao gồm người yếu thế và các nhóm đối tượng dễ bị tổn thương.

Luật chuyển đổi số (Luật số 148/2025/QH15) được Quốc hội Việt Nam thông qua vào ngày 11 tháng 12 năm 2025 và chính thức có hiệu lực thi hành kể từ ngày 01 tháng 7 năm 2026.

Một điểm nhấn quan trọng là nguyên tắc “khai báo một lần là mặc định”, tăng cường kết nối, chia sẻ và sử dụng lại dữ liệu; dữ liệu phải được thu thập, quản lý, chia sẻ, khai báo một lần và sử dụng hiệu quả để nâng cao chất lượng ra quyết định và chất lượng dịch vụ. Hệ thống phải được thiết kế dựa trên chuẩn mở, kiến trúc mở, hỗ trợ kết nối, tích hợp ngay từ đầu, giao diện lập trình ứng dụng theo  chuẩn tạo thuận lợi cho chia sẻ dữ liệu và liên thông giữa các hệ thống.

Luật Chuyển đổi số yêu cầu bảo vệ dữ liệu và quyền riêng tư theo quy định; triển khai linh hoạt, thích ứng với sự phát triển nhanh của công nghệ; đồng thời bảo đảm tính bao trùm, minh bạch và trách nhiệm giải trình đối với mọi quyết định dựa trên công nghệ số. Để bảo đảm hiệu quả triển khai, Luật quy định cơ quan quản lý nhà nước về chuyển đổi số có trách nhiệm xây dựng và công bố bộ chỉ số đánh giá mức độ chuyển đổi số thống nhất, xây dựng, quản lý, vận hành Nền tảng thống kê, đo lường, giám sát, đánh giá triển khai chuyển đổi số; định kỳ hằng năm tổ chức đánh giá mức độ chuyển đổi số của quốc gia, các bộ, ngành, địa phương; kết quả đánh giá được công bố công khai và là căn cứ xếp hạng, khen thưởng, điều chỉnh chính sách... 

Ảnh minh hoạ.

Các cơ quan nhà nước có trách nhiệm cung cấp dịch vụ công, quản trị nội bộ và điều hành trên môi trường số, trừ trường hợp pháp luật quy định khác. Các hoạt động chỉ đạo, điều hành phải dựa trên dữ liệu số đầy đủ, chính xác và kịp thời. Quy trình nghiệp vụ phải được rà soát, chuẩn hóa, tái cấu trúc, bảo đảm tinh gọn, không trùng lặp và tăng cường tự động hóa.

Luật Chuyển đổi số thể hiện quyết tâm xây dựng nền tảng pháp lý đồng bộ, tạo động lực cho phát triển kinh tế số, xã hội số, hướng tới Chính phủ số hoạt động hiệu quả, phục vụ người dân và doanh nghiệp. 

Luật An ninh mạng: Tăng cường bảo đảm an ninh, chủ quyền số 

An ninh mạng và an toàn thông tin mạng trở thành vấn đề cấp thiết đối với mỗi quốc gia. 

An ninh mạng thường được hiểu là các biện pháp bảo vệ hệ thống mạng khỏi các cuộc tấn công nhằm xâm nhập, phá hoại hoặc lấy cắp dữ liệu. Đây là yếu tố then chốt để bảo vệ các hạ tầng kỹ thuật quan trọng của đất nước khỏi sự đe dọa từ các hành vi tội phạm mạng.

An toàn thông tin mạng lại liên quan đến việc đảm bảo tính bảo mật, toàn vẹn và khả dụng của thông tin trong quá trình truyền tải qua mạng. Điều này không chỉ bao gồm các biện pháp bảo vệ dữ liệu mà còn là việc ngăn ngừa sự truy cập trái phép và đảm bảo thông tin không bị thay đổi một cách bất hợp pháp.

Những điểm mới của Luật An ninh mạng 2025.

Dù hai khái niệm an ninh mạng và an toàn thông tin mạng có sự khác biệt nhất định, nhưng chúng lại có mối quan hệ mật thiết và bổ sung cho nhau trong việc bảo vệ không gian mạng. Thực tế thời gian qua cho thấy hệ thống thông tin của mỗi quốc gia luôn đối mặt với nguy cơ từ các mối đe dọa mạng, từ tin tặc, các tổ chức tội phạm cho đến các mối nguy hại đến từ các yếu tố bên ngoài. Các mối đe dọa trên không gian mạng ngày càng tinh vi và khó lường. Vì vậy, một hệ thống pháp lý thống nhất sẽ giúp các cơ quan chức năng dễ dàng hơn trong việc phát hiện, ngăn chặn và xử lý các hành vi vi phạm. 

Luật An ninh mạng (sửa đổi) - Luật An ninh mạng 2025, gồm 8 chương, 45 điều, có hiệu lực thi hành từ ngày 1/7/2026, cơ bản kế thừa các quy định của Luật An toàn thông tin mạng 2015 và Luật An ninh mạng 2018. Việc hợp nhất 2 luật này nhằm phù hợp với chức năng, nhiệm vụ mới của Bộ Công an về an ninh mạng; tạo ra một khuôn khổ pháp lý đồng bộ và rõ ràng hơn trong việc quản lý các vấn đề an ninh và an toàn mạng. Điều này sẽ giúp giảm thiểu sự chồng chéo trong các quy định, đồng thời nâng cao hiệu quả thực thi. 

Luật An ninh mạng 2025 đã hợp nhất khung pháp lý, chuẩn hóa khái niệm, thẩm quyền, quy trình thiết lập, quản trị rủi ro theo chuẩn quốc tế, đồng thời, bảo đảm nguyên tắc cần thiết, tương xứng, minh bạch và bảo vệ quyền, lợi ích hợp pháp của tổ chức và cá nhân.

Theo đó, Luật quy định rõ Bộ Công an chịu trách nhiệm trước Chính phủ chủ trì, phối hợp thực hiện quản lý nhà nước về an ninh mạng. Bộ Quốc phòng chịu trách nhiệm quản lý hệ thống thông tin quân sự; Ban Cơ yếu Chính phủ quản lý hệ thống thông tin cơ yếu và mật mã. Quy định này nhằm giải quyết tình trạng chồng chéo, đảm bảo sự chỉ huy, điều phối thống nhất trong bối cảnh các mối đe dọa an ninh mạng mang tính toàn cầu.

Mở rộng phạm vi và đối tượng bảo vệ, Luật bổ sung quy định cụ thể về bảo vệ nhóm người yếu thế trên không gian mạng. Bên cạnh trẻ em, Luật mở rộng bảo vệ đối với người cao tuổi và người gặp khó khăn về nhận thức; quy định chi tiết về trách nhiệm của cơ quan, tổ chức, doanh nghiệp và gia đình trong việc ngăn chặn thông tin xâm hại, thiết lập công cụ kỹ thuật hỗ trợ và xử lý nghiêm các hành vi xâm hại trẻ em trên không gian mạng.

Việc kịp thời cập nhật, bổ sung các hành vi vi phạm trong luật đã khắc phục khoảng trống pháp lý, bảo vệ người dân và củng cố niềm tin vào môi trường của công nghệ số; là dấu mốc quan trọng trong hoàn thiện khuôn khổ pháp lý cho quản lý an ninh mạng, góp phần bảo vệ chủ quyền số, trật tự an toàn xã hội và lợi ích của người dân, doanh nghiệp trong môi trường mạng.

Về bảo đảm an ninh dữ liệu, Luật quy định cụ thể việc xây dựng chính sách, áp dụng biện pháp kỹ thuật, sử dụng mật mã và kiểm soát dữ liệu xuyên biên giới. Khái niệm “An ninh dữ liệu” cũng được định nghĩa rõ ràng, nhấn mạnh vào bảo đảm chất lượng và bảo vệ dữ liệu phục vụ phát triển kinh tế – xã hội.

Hệ thống thông tin được phân loại theo 5 cấp độ căn cứ vào mức độ tổn hại tới an ninh quốc gia, trật tự an toàn xã hội nếu bị sự cố. Quy định này giúp xác định trọng tâm bảo vệ và áp dụng các biện pháp quản lý tương xứng. Hiện nay, hầu hết các hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp đều có sự kết nối, liên thông để thực hiện công tác quản lý, cung cấp dịch vụ, giao dịch trực tuyến...

Do vậy, khi một hệ thống thông tin bị tấn công, chiếm quyền điều khiển thì không chỉ ảnh hưởng đến hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp đó mà còn ảnh hưởng đến an ninh, an toàn của toàn bộ hệ thống thông tin trong phạm vi cả nước hoặc toàn cầu.

Luật An ninh mạng 2025 đã nội luật hóa các quy định tại Công ước của Liên hợp quốc về chống tội phạm mạng ký ngày 25/10/2025 mà Việt Nam là thành viên, tạo hành lang pháp lý cho việc chia sẻ thông tin, phối hợp điều tra và phòng chống tội phạm mạng xuyên biên giới.

Vì vậy, Luật nghiêm cấm hành vi tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng, tội phạm sử dụng công nghệ cao; Xâm nhập trái phép vào mạng viễn thông, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của người khác...

Một điểm mới quan trọng của Luật An ninh mạng 2025 là đã nội luật hóa các quy định tại Công ước của Liên hợp quốc về chống tội phạm mạng (Công ước Hà Nội, ký ngày 25/10/2025) mà Việt Nam là thành viên, tạo hành lang pháp lý cho việc chia sẻ thông tin, phối hợp điều tra và phòng chống tội phạm mạng xuyên biên giới.

Công ước Hà Nội, với tính ràng buộc pháp lý trên toàn cầu, đã ghi nhận mỗi quốc gia thành viên chỉ định một đầu mối liên lạc sẵn sàng 24/7 nhằm bảo đảm việc cung cấp sự hỗ trợ ngay lập tức cho các hoạt động điều tra, truy tố, xét xử hoặc cho việc thu thập chứng cứ là dữ liệu điện tử. Theo phân công, Bộ Công an là cơ quan đầu mối của Việt Nam có nhiệm vụ tổ chức thực hiện Công ước.

Luật An ninh mạng 2025 đã khẳng định vai trò tiên phong của Việt Nam trong hợp tác pháp lý đa phương của Liên hợp quốc, bảo vệ chủ quyền số dữ liệu quốc gia và xây dựng môi trường số an toàn, minh bạch vì con người và phát triển bền vững.

Trung tướng GS.TS Nguyễn Xuân Yêm, thứ 2 từ phải sang chụp ảnh lưu niệm với Tổng Bí thư Tô Lâm.

Công ước Hà Nội là dấu mốc pháp lý toàn cầu trong quản trị an ninh mạng, phản ánh xu hướng gắn kết giữa an ninh phát triển và quyền con người. Việc nội hóa các quy định cốt lõi của công ước vào Luật An ninh mạng 2025 không chỉ giúp đảm bảo tương thích quốc tế mà còn tạo cơ sở để nước ta trở thành trung tâm khu vực về quản trị không gian mạng an toàn, tin cậy của nhân dân.

Luật An ninh mạng 2025 không chỉ đáp ứng yêu cầu cấp bách trong bảo vệ chủ quyền, an ninh quốc gia trên không gian mạng mà còn thể hiện tư duy quản trị hiện đại, hài hòa giữa bảo đảm an ninh và thúc đẩy phát triển. Với cách tiếp cận phù hợp chuẩn mực quốc tế, đề cao hợp tác, chia sẻ và trách nhiệm chung, đạo luật này được kỳ vọng sẽ trở thành nền tảng xây dựng môi trường số an toàn, củng cố lòng tin xã hội và tạo động lực mới cho tăng trưởng kinh tế số bền vững.

Trung tướng, GS.TS Nguyễn Xuân Yêm

Viện trưởng Viện An ninh phi truyền thống - Trường Quản trị và Kinh doanh, Đại học Quốc gia Hà Nội 

Nguyên Giám đốc Học viện Cảnh sát nhân dân, Bộ Công an