Dữ liệu cá nhân trở thành mục tiêu của tội phạm mạng

Nhằm hỗ trợ các doanh nghiệp công nghệ thông tin hiểu rõ và thực thi đúng các quy định pháp luật liên quan, ngày 26/3/2026, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) phối hợp cùng Hiệp hội An ninh mạng quốc gia tổ chức Hội thảo chuyên đề: “Hướng dẫn thực thi pháp luật về bảo vệ dữ liệu cá nhân” dành cho các doanh nghiệp CNTT. Sự kiện đã thu hút sự tham gia của hơn 50 doanh nghiệp hoạt động trong lĩnh vực công nghệ thông tin. 

Thượng tá, Ths. Nguyễn Đình Đỗ Thi - Phó trưởng phòng 1, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an.

Phát biểu khai mạc chương trình, Thượng tá, Ths. Nguyễn Đình Đỗ Thi - Phó trưởng phòng 1, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an nhận định, dữ liệu là mạch sống, huyết mạch của chuyển đổi số, trở thành nguồn tài nguyên, tài sản quốc gia rất quan trọng và quý giá, đặc biệt là dữ liệu cá nhân. 

Thượng tá Nguyễn Đình Đỗ Thi cho biết, Việt Nam là một trong những quốc gia tăng trưởng Internet cao nhất chiếm 85,6 triệu người dùng và chiếm 84,2% dân số. Vì thế Bảo vệ dữ liệu cá nhân là yêu cầu cấp bách và nhiệm vụ xuyên suốt, không thể tách rời trong quá trình chuyển đổi số quốc gia.

Ông Nguyễn Đình Đỗ Thi nhận định dữ liệu cá nhân là mỏ vàng mới của tội phạm, có hơn 30 loại tội phạm mạng, tội phạm sử dụng công nghệ cao, nhất là lừa đảo trực tuyến coi dữ liệu như một mỏ vàng mới trước khi ra tay phải có thông tin, dữ liệu của nạn nhân. Với các thủ đoạn tinh vi, hàng trăm kịch bản gắn với những vấn đề nóng, có tính thời sự, dễ đánh lừa người dân để chiếm đoạt tài sản. Đây cũng là một trong những hình thức có mức độ thiệt hại vô cùng lớn về kinh tế.

Thượng tá cho biết, Luật bảo vệ dữ liệu cá nhân góp phần bổ sung hoàn thiện hành lang pháp lý, khắc phục lỗ hổng được quy định như sau: Thứ nhất quy định đầy đủ, rõ ràng hơn về các quyền và nghĩa vụ của chủ thể dữ liệu cá nhân của các bên tham gia vào hoạt động xử lý dữ liệu cá nhân. Thứ hai Quy định về cơ chế xử lý vi phạm trong lĩnh vực bảo vệ dữ liệu cá nhân, trong đó cho phép mức phạt tiền tối đa theo % doanh thu hoặc đến 3 tỷ đồng để đảm bảo sức răn đe, hạn chế được tình trạng xâm phạm dữ liệu cá nhân. Thứ ba, Quy định cụ thể, chặt chẽ hơn về yêu cầu bảo đảm thực hiện các quyền của chủ thể dữ liệu cá nhân và thời gian để thực hiện.

Doanh nghiệp CNTT đối mặt nhiều vướng mắc trong tuân thủ pháp luật

Đại úy Phạm Ngọc Hoa, Bộ phận Dữ liệu cá nhân - Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.

Trong bài tham luận về “Các yêu cầu tuân thủ và kiểm soát rủi ro trong hoạt động xử lý dữ liệu cá nhân” tại Hội thảo, Đại úy Phạm Ngọc Hoa, Bộ phận Dữ liệu cá nhân - Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an nhận định, tuân thủ Luật Bảo vệ dữ liệu cá nhân của các doanh nghiệp còn gặp nhiều vướng mắc.

Thứ nhất chưa định hình được tư duy tổng thể về bảo vệ dữ liệu cá nhân gắn với các hoạt động.

Thứ hai, chưa hoàn thiện được các cơ chế để đảm bảo thực thi các quyền của chủ thể dữ liệu.

Thứ ba, tổ chức doanh nghiệp còn gặp khó khăn trong việc thực hiện hồ sơ đánh giá tác động đến chuyển dữ liệu cá nhân xuyên biên giới.

Và cuối cùng là phải hoàn thiện nhân sự chuyên môn có kỹ năng về bảo vệ dữ liệu cá nhân.

Ông Bạch Trọng Đức - Công ty cổ phần An ninh dữ liệu Việt Nam.

Dưới góc độ doanh nghiệp, ông Bạch Trọng Đức - Công ty cổ phần An ninh dữ liệu Việt Nam cho biết doanh nghiệp phải đảm bảo tuân thủ các quy định, nhận diện phát hiện rủi ro về lộ, lọt, xử lý sai dữ liệu cá nhân. Ngoài ra lên kế hoạch xây dựng hoặc cải thiện chính, quy trình quản lý dữ liệu cá nhân, và tránh vi phạm và xử lý trong tương lai.

Quang cảnh buổi hướng dẫn thực thi pháp luật.

Ông cho biết khung đánh giá tuân thủ tại Việt Nam, mỗi khung sẽ có các điểm hạn chế, tích cực khác nhau, doanh nghiệp phải chủ động lựa chọn.

Được biết, trong tương lai, Bộ Công an sẽ phối hợp với Bộ Khoa học và Công nghệ xây dựng tiêu chuẩn, quy chuẩn kỹ thuật bảo vệ dữ liệu cá nhân để đánh giá dựa trên các phân tích của khung doanh nghiệp chọn. 

Diễn giả và các doanh nghiệp chụp ảnh lưu niệm.

Có thể thấy, trong bối cảnh chuyển đổi số diễn ra sâu rộng, bảo vệ dữ liệu cá nhân không còn là yêu cầu riêng của cơ quan quản lý mà đã trở thành trách nhiệm trực tiếp, thường xuyên của mỗi doanh nghiệp CNTT. Việc nắm vững quy định pháp luật, nhận diện đúng rủi ro và chủ động hoàn thiện cơ chế tuân thủ sẽ là nền tảng quan trọng để doanh nghiệp phát triển an toàn, bền vững, đồng thời góp phần xây dựng môi trường số lành mạnh, tin cậy tại Việt Nam.

Thu Uyên