Trong những năm gần đây, hàng loạt vụ rò rỉ dữ liệu cá nhân (DLCN) lớn đã xảy ra tại Việt Nam, phản ánh thực trạng báo động về an toàn thông tin và ý thức tuân thủ pháp lý của các doanh nghiệp.Rò rỉ dữ liệu cá nhân: Doanh nghiệp Việt đang xem nhẹ nghĩa vụ pháp lý?
Ngày 23-11-2022, Bộ Công an triệt phá một đường dây thu thập và rao bán trái phép hơn 17 triệu thông tin cá nhân. Dữ liệu bao gồm họ tên, địa chỉ, số điện thoại, CMND/CCCD, số tài khoản ngân hàng... Một thời gian sau, Tập đoàn VNG bị phát hiện rò rỉ hơn 163 triệu tài khoản, trong đó có e-mail, số điện thoại và mật khẩu được mã hóa. Tiếp đến, Thế Giới Di Động và Điện Máy Xanh cũng để lộ hơn 5 triệu e-mail và hàng chục ngàn thông tin thẻ thanh toán, gây hoang mang trong cộng đồng người dùng. Năm 2024, theo báo cáo của Công ty An ninh mạng Viettel, 14,5 triệu tài khoản người Việt tiếp tục bị rò rỉ, chiếm khoảng 12% tổng số dữ liệu cá nhân bị lộ trên toàn cầu. Những vụ việc này không chỉ gây thiệt hại lớn về tài chính và uy tín, mà còn đặt ra câu hỏi về mức độ nghiêm túc trong việc thực hiện nghĩa vụ pháp lý của các doanh nghiệp tại Việt Nam.
Luật An ninh mạng có hiệu lực 1-1-2019 là nền tảng pháp lý đầu tiên của Việt Nam đề cập trực tiếp đến việc bảo vệ dữ liệu cá nhân trong môi trường mạng. Luật này quy định rõ rằng các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và các dịch vụ gia tăng trên mạng có nghĩa vụ lưu trữ dữ liệu người dùng tại Việt Nam, bảo đảm an toàn hệ thống thông tin và có trách nhiệm phối hợp với cơ quan nhà nước có thẩm quyền trong việc bảo vệ an ninh mạng. Dù quy định này đã được ban hành cách đây sáu năm, nhưng đến nay việc triển khai thực thi vẫn còn khá mơ hồ, nhất là trong bối cảnh thiếu hướng dẫn cụ thể về cách thức lưu trữ, tiêu chuẩn bảo mật cũng như cơ chế kiểm tra, giám sát. Chính điều này đã tạo ra một khoảng trống pháp lý khiến nhiều doanh nghiệp hoặc không hiểu đúng, hoặc cố tình xem nhẹ nghĩa vụ bảo vệ dữ liệu cá nhân.
Nhằm lấp đầy khoảng trống đó, Nghị định 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân, có hiệu lực từ ngày 1-7-2023, được kỳ vọng như một bước tiến lớn trong hệ thống pháp luật Việt Nam. Nghị định này là văn bản pháp quy đầu tiên xác lập hệ thống nguyên tắc xử lý dữ liệu cá nhân, trong đó nhấn mạnh dữ liệu cá nhân là bất khả xâm phạm và chỉ được xử lý khi có sự đồng ý rõ ràng của chủ thể dữ liệu. Theo nghị định này, trong vòng 72 giờ kể từ khi phát hiện sự cố rò rỉ dữ liệu, tổ chức, cá nhân xử lý dữ liệu phải báo cáo cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an. Tuy nhiên, theo nhiều chuyên gia trong ngành công nghệ và luật pháp, quy định này hiện mới chỉ dừng ở mức “nguyên tắc đạo đức”, khi mà các biện pháp chế tài cho hành vi không thông báo hoặc trì hoãn thông báo còn rất nhẹ so với hậu quả mà rò rỉ dữ liệu có thể gây ra.
Dự thảo Luật Bảo vệ dữ liệu cá nhân (Dự thảo) do Bộ Công an soạn thảo và đang trình Quốc hội kỳ này được kỳ vọng sẽ giải quyết những tồn tại nêu trên bằng cách thiết lập một hành lang pháp lý có tính ràng buộc cao và đồng bộ. Theo nội dung Dự thảo, các doanh nghiệp muốn xử lý dữ liệu cá nhân với quy mô lớn sẽ phải thực hiện đánh giá tác động bảo vệ dữ liệu (DPIA), đăng ký xử lý với cơ quan quản lý và chịu sự kiểm tra định kỳ. Một điểm đột phá khác là Dự thảo đề xuất mức phạt hành chính có thể lên đến 5% tổng doanh thu trong trường hợp vi phạm nghiêm trọng, thay vì chỉ định lượng bằng tiền tuyệt đối như hiện nay. Đây là hướng tiếp cận rất gần với mô hình chế tài của GDPR - Quy định bảo vệ dữ liệu chung của Liên minh châu Âu.
GDPR, có hiệu lực từ tháng 5-2018, là một trong những chuẩn mực cao nhất thế giới về bảo vệ dữ liệu cá nhân. Được áp dụng cho tất cả tổ chức xử lý dữ liệu của công dân Liên minh châu Âu (EU), kể cả tổ chức đặt ngoài lãnh thổ EU, GDPR quy định nghiêm ngặt về minh bạch, mục đích xử lý, tối thiểu hóa dữ liệu cá nhân, thời gian lưu trữ và trách nhiệm kỹ thuật. Một trong những điều khoản quan trọng nhất của GDPR là quyền “được lãng quên” - cho phép người dùng yêu cầu xóa bỏ toàn bộ dữ liệu cá nhân của mình khi không còn mục đích sử dụng, hoặc bị xử lý sai phạm. GDPR bắt buộc tổ chức phải báo cáo sự cố rò rỉ dữ liệu trong vòng 72 giờ cho cơ quan bảo vệ dữ liệu quốc gia, đồng thời phải thông báo cho người dùng nếu sự cố có thể gây rủi ro đến quyền và tự do của họ. Mức phạt theo GDPR có thể lên đến 20 triệu euro hoặc 4% doanh thu toàn cầu - mức răn đe mà nhiều tập đoàn lớn như Amazon, Google, Meta đã từng phải hứng chịu.
So với GDPR, pháp luật Việt Nam hiện nay vẫn còn tương đối “nhẹ tay” cả về nghĩa vụ lẫn chế tài. Điều này tạo ra một hệ quả tất yếu: doanh nghiệp dễ coi nhẹ trách nhiệm pháp lý, thậm chí chọn cách im lặng khi xảy ra rò rỉ, và không hề có bất kỳ hành động minh bạch hay xin lỗi công khai nào. Đây không chỉ là biểu hiện của sự yếu kém trong tuân thủ pháp luật, mà còn cho thấy doanh nghiệp chưa xem dữ liệu người dùng là một phần trong giá trị cốt lõi của mình.
Thực tế, một số doanh nghiệp có vốn đầu tư nước ngoài đang hoạt động tại Việt Nam đã là công ty con hoặc chi nhánh của các tập đoàn đa quốc gia, vì vậy họ cũng phải tuân thủ theo GDPR. Nghĩa là, dù đóng trụ sở tại Việt Nam và hoạt động theo luật quốc gia, nhưng khi xử lý dữ liệu cá nhân có liên quan đến công dân EU hoặc thị trường EU, doanh nghiệp vẫn có nguy cơ bị xử phạt rất nặng nếu vi phạm quy định GDPR. Điều này đặt ra yêu cầu cấp thiết cho doanh nghiệp FDI tại Việt Nam phải hiểu và áp dụng đầy đủ các chuẩn mực bảo vệ dữ liệu mang tính toàn cầu.
Với các doanh nghiệp tại Việt Nam, đặc biệt là khối doanh nghiệp tư nhân, việc giảm thiểu rủi ro rò rỉ dữ liệu đòi hỏi sự chủ động và nghiêm túc trong xây dựng chính sách nội bộ. Trước tiên, dữ liệu cá nhân cần tiến hành đánh giá hiện trạng dữ liệu mà mình đang thu thập và lưu trữ, xác định rõ những loại dữ liệu nhạy cảm và xây dựng quy trình bảo mật tương ứng. Tiếp theo, cần đào tạo nhân viên, đặc biệt là bộ phận công nghệ thông tin và bộ phận pháp chế, về các quy định pháp luật hiện hành cũng như kỹ năng nhận diện và ứng phó sự cố dữ liệu cá nhân. Doanh nghiệp cũng nên hợp tác với chuyên gia an ninh mạng, đơn vị kiểm toán hệ thống và tư vấn pháp lý để đảm bảo có một hệ thống phòng ngừa và xử lý rủi ro dữ liệu cá nhân một cách bài bản.
Bên cạnh nỗ lực của doanh nghiệp, vai trò của Nhà nước là vô cùng quan trọng. Chính phủ cần đẩy nhanh tiến độ hoàn thiện và ban hành Luật Bảo vệ dữ liệu cá nhân, đồng thời ban hành các văn bản hướng dẫn thi hành Luật Bảo vệ dữ liệu cá nhân cụ thể, rõ ràng để doanh nghiệp có cơ sở tuân thủ. Cần thiết lập một cơ quan giám sát độc lập về dữ liệu cá nhân, tương tự các mô hình cơ quan bảo vệ dữ liệu của châu Âu, nhằm xử lý các khiếu nại, kiểm tra định kỳ và minh bạch hóa quy trình xử phạt. Đồng thời, Nhà nước cũng nên hỗ trợ doanh nghiệp nhỏ và vừa trong chuyển đổi số an toàn, thông qua các gói tư vấn miễn phí, chương trình đào tạo nhân lực công nghệ - pháp lý và hỗ trợ tài chính cho việc nâng cấp hệ thống bảo mật.
Khi Chính phủ và doanh nghiệp cùng hành động, môi trường số tại Việt Nam mới thực sự trở thành một không gian an toàn, nơi quyền riêng tư được tôn trọng và bảo vệ đúng nghĩa. Đó là tài sản sống còn, là trách nhiệm pháp lý, là niềm tin thị trường và là điểm tựa cho phát triển bền vững. Khi Luật Bảo vệ dữ liệu cá nhân chính thức được Quốc hội thông qua trong thời gian tới đây, doanh nghiệp Việt sẽ không còn lý do để trì hoãn. Và nếu không thay đổi từ bây giờ, ngày mai họ có thể phải trả giá không chỉ bằng tiền, mà bằng cả sự sống còn của thương hiệu.Bài viết được trích dẫn từ:
Xem chi tiết bài viết gốc ở đường link bên dưới...
👁️
16 | 🔗 | 💖 | ✨ | 🌍 | ⌚
Link
https://lifvietnamchapter.vn/Ee9087H3536aC3F
Trong những năm gần đây, hàng loạt vụ rò rỉ dữ liệu cá nhân (DLCN) lớn đã xảy ra tại Việt Nam, phản ánh thực trạng báo động về an toàn thông tin và ý
KTSG số 26-2025: Nghị quyết 68 giúp khai thông tín dụng tín chấp cho SME (KTSG) - Một trong những đột phá lớn nhất của Nghị quyết 68 là việc chính thức công nhận dòng tiền
nhỏ|Những nghiên cứu phủ nhận quá trình ấm lên toàn cầu do con người gây nên được kiểm duyệt bởi hội đồng chuyên gia là gần như không tồn tại trong khoảng 2013-14. Hơn 99.99%
So sánh GDP TQ **Nền kinh tế của Cộng hòa Nhân dân Trung Hoa** là một nền kinh tế đang phát triển định hướng thị trường kết hợp kinh tế kế hoạch thông qua các
Ngày 1 tháng 2 năm 2008, ca sĩ người Mỹ Britney Spears bị đặt dưới quyền bảo hộ không tự nguyện bởi Thẩm phán Reva Goetz, trong đó cha cô James "Jamie" Spears và luật
**Dự án Manhattan** () là một dự án nghiên cứu và phát triển bom nguyên tử đầu tiên trong Thế chiến II, chủ yếu do Hoa Kỳ thực hiện với sự giúp đỡ của Anh
**Bánh mì** là một loại baguette của Việt Nam với lớp vỏ ngoài giòn tan, ruột mềm, còn bên trong là phần nhân. Tùy theo văn hóa vùng miền hoặc sở thích cá nhân mà
**Elvis Aaron Presley** (8 tháng 1 năm 1935 – 16 tháng 8 năm 1977), hay còn được gọi đơn giản là **Elvis**, là nam ca sĩ, diễn viên người Mỹ. Ông được coi là một trong
**Cộng hòa Dân chủ Nhân dân Triều Tiên** (), gọi ngắn là **Triều Tiên** (, MR: Chosŏn) hay **Bắc Triều Tiên** (, MR: Puk-chosŏn) là một quốc gia ở Đông Á, tạo thành nửa phía
**Cà phê** (bắt nguồn từ tiếng Pháp: _café_ [/kafe/]) là một loại thức uống được ủ từ hạt cà phê rang, lấy từ quả của cây cà phê. Các giống cây cà phê được bắt
**Vũ Thu Minh** (sinh ngày 22 tháng 9 năm 1977), thường được biết đến với nghệ danh **Thu Minh**, là một nữ ca sĩ người Việt Nam. Được mệnh danh là "nữ hoàng nhạc dance"
**Chả cá** là một loại chả được làm từ cá. Chả cá kiểu châu Á thường chứa cá với đường, nước, bột nhồi và thịt bò. Nó có thể làm bằng sự kết hợp giữa
430x430px|thumb|Từ trái, theo chiều kim đồng hồ: Lễ quốc tang cựu thủ tướng [[Abe Shinzō sau khi ông bị ám sát; Biểu tình chống chính phủ ở Sri Lanka trước Văn phòng Tổng thống; Núi
nhỏ|Ký [[Hòa ước Trianon|Hiệp ước Trianon vào ngày 4 tháng 6 năm 1920. Albert Apponyi đứng ở giữa.
]] nhỏ|Các bộ trưởng ngoại giao của Hoa Kỳ, Anh, Nga, Đức, Pháp, Trung Quốc, Liên minh
**Khánh Hòa** là một tỉnh ven biển thuộc duyên hải Nam Trung Bộ, Việt Nam. Theo dữ liệu Sáp nhập tỉnh, thành Việt Nam 2025, Khánh Hòa có diện tích: 8.556 km², xếp thứ 17;
**Nancy Drew** là một nhân vật hư cấu và là nhân vật chính trong loạt tác phẩm trinh thám ly kỳ Mỹ của nhà văn Edward Stratemeyer. Nhân vật được xem như phiên bản nữ
**Madonna Louise Ciccone** (; ; sinh ngày 16 tháng 8 năm 1958) là một nữ ca sĩ kiêm sáng tác nhạc và diễn viên người Mỹ. Được gọi là "Nữ hoàng nhạc pop", Madonna gây
**Kim Jong-un** (; sinh ngày 8 tháng 1 năm 1982) là một chính trị gia người Bắc Triều Tiên, Lãnh đạo tối cao Đảng Lao động Triều Tiên và là Chủ tịch Quân ủy Trung
**Tập Cận Bình** (giản thể: 习近平; phồn thể: 習近平; bính âm: _Xí Jìnpíng_; phát âm: [ɕǐ tɕînpʰǐŋ], sinh ngày 15 tháng 6 năm 1953) là một chính trị gia người Trung Quốc. Ông hiện đang
**Taylor Alison Swift** (sinh ngày 13 tháng 12 năm 1989) là một nữ ca sĩ kiêm nhạc sĩ sáng tác bài hát người Mỹ. Cô là người sở hữu phong cách sáng tác nhạc mang
**Marshall Bruce Mathers III** (sinh ngày 17 tháng 10 năm 1972), thường được biết đến với nghệ danh **Eminem** (; cách điệu bằng **EMINƎM**), là một nam rapper, nhạc sĩ, nhà sản xuất thu âm
**Hiệp ước München**, hoặc **Hiệp ước Munich** là một thỏa thuận được ký kết tại Munich vào ngày 30 tháng 9 năm 1938, giữa Đức Quốc xã, Anh quốc, Cộng hòa Pháp và Phát xít
**_Ngài_** **James Paul McCartney** (sinh ngày 18 tháng 6 năm 1942) là một nam ca sĩ, nhạc sĩ, nhà sản xuất phim và thu âm người Anh, đồng giọng ca chính, đồng sáng tác và
: _Đối với cầu thủ cricket người Ireland cùng tên, xem John Crawfurd (cricketer)_ **John Crawfurd** FRS (13 tháng 8 năm 1783 - 11 tháng 5 năm 1868) là một bác sĩ người Scotland, nhà
nhỏ|phải|Con [[tê giác là thần thú huyền thoại trong truyền thuyết, chúng được ví như linh vật kỳ lân]] nhỏ|phải|Các loài [[côn trùng có vai trò thầm lặng nhưng thiếu yếu]] nhỏ|phải|Tôm hùm [[BBQ, trong
**Thời đại Khám phá** hay **Thời đại Thám hiểm** là cách gọi phổ thông về những khám phá địa lý của châu Âu vào khoảng thời kỳ cận đại, phần lớn trùng lặp với kỷ
**_Adventure Time_** (tiếng Việt: **Giờ phiêu lưu**) là loạt phim hoạt hình giả tưởng của Mỹ sáng tác bởi Pendleton Ward cho kênh Cartoon Network. Phim là sự hợp tác sản xuất giữa Frederator Studios
**Ô tô** (hay **xe hơi** hoặc **xe con**) là loại phương tiện giao thông chạy bằng 4 bánh có chở theo động cơ của chính nó. Tên gọi _ô tô_ được nhập từ tiếng Pháp
nhỏ|phải|[[Hổ, động vật được biết đến là đã tấn công người rùng rợn trong lịch sử]] **Động vật tấn công** hay đôi khi còn được gọi là **thú dữ tấn công** chỉ về các vụ
**Champa** (tiếng Phạn: चम्पा, Tiếng Trung: 占婆 _Chiêm Bà_, tiếng Chăm: ꨌꩌꨚ) hay **Chiêm Thành** (占城) là một quốc gia cổ từng tồn tại độc lập liên tục qua các thời kỳ từ năm 192
**Onika Tanya Maraj** (sinh ngày 8 tháng 12 năm 1982), thường được biết đến với nghệ danh **Nicki Minaj**, là một nữ rapper, ca sĩ, nhạc sĩ, diễn viên, người mẫu người Trinidad và Tobago.
**Air Berlin PLC & Co. Luftverkehrs KG** (FWB: AB1), được gắn nhãn là **airberlin** hoặc **airberlin.com** là một hãng hàng không của Đức. Vào thời kỳ đỉnh cao, đây là hãng hàng không lớn thứ
**Lockheed C-130 Hercules** là một máy bay vận tải đa năng hạng trung bốn động cơ tuốc bin cánh quạt không vận chiến lược của nhiều lực lượng quân sự trên toàn thế giới.Hơn 40
**Kinh tế Bắc Triều Tiên** phản ánh những quan hệ sản xuất, cơ cấu kinh tế và tình hình kinh tế, đời sống tại CHDCND Triều Tiên. Nhìn chung, nền kinh tế CHDCND Triều Tiên
thumb|Một phân phối sản xuất dầu thế giới vào năm 1956, hiển thị dữ liệu lịch sử và sản xuất trong tương lai, được đề xuất bởi M. King Hubbert - nó có mức cao
Thức ăn nhanh tại Việt Nam Một bữa ăn nhanh tiêu biểu ở Hoa Kỳ gồm có 1 [[hamburger, khoai tây chiên (french fries), và l ly nước ngọt]] nhỏ|phải|Một bữa ăn với thức ăn
Sau cuộc bạo loạn tại Điện Capitol Hoa Kỳ 2021, các cuộc điều tra tội phạm, lo ngại về sức khỏe cộng đồng và các tác động chính trị khác nhau đã xảy ra, đáng
**Kuroshitsuji** (黒執事, くろしつじ) là một loạt manga được viết và minh họa bởi Toboso Yana. Loạt manga này ra mắt vào ngày 16 tháng 9 năm 2006 đăng trên tạp chí truyện tranh hàng tháng
**Tiền đề của Cách mạng Tháng Hai năm 1917 ở Nga** - một tập hợp phức tạp các biến chuyển kinh tế, chính trị, xã hội và văn hóa trong và ngoài nước có mối
**Sir Alfred Joseph Hitchcock** (13 tháng 8 năm 1899 – 29 tháng 4 năm 1980) là một đạo diễn, nhà biên kịch và nhà sản xuất phim người Anh. Ông là một trong những nhà
**Aérospatiale-BAC Concorde** là thành tựu hợp tác của chính phủ Anh và Pháp. Concorde là máy bay chở khách siêu thanh thương mại thành công nhất từng hoạt động, (chiếc kia là Tupolev Tu-144). Bay
**_Trò chơi con mực_** (Hangul: , tiếng Anh: _Squid Game_) là một bộ phim truyền hình Hàn Quốc do Hwang Dong-hyuk viết kịch bản và đạo diễn. Phim được Netflix phát hành trực tuyến vào
**_1989_** là album phòng thu thứ năm của nữ ca sĩ kiêm nhạc sĩ sáng tác bài hát người Mỹ Taylor Swift, được hãng đĩa Big Machine Records phát hành vào ngày 27 tháng 10
Ban Điều Hành Hệ sinh thái GBi - Công ty TNHH Greenmech Việt Nam hướng đến việc quản trị có trách nhiệm trên nguyên tắc công tâm, thành thật và minh bạch. Sự tin tưởng
**Nguyễn Hữu Chỉnh** (, 1741 - 15 tháng 1 năm 1788), biệt hiệu **Quận Bằng** (鵬郡), là nhà quân sự, chính trị có ảnh hưởng lớn của Đại Việt thời Lê trung hưng và Tây
là một trận động đất mạnh 9,0 MW ngoài khơi Nhật Bản xảy ra lúc 05:46 UTC (14:46 giờ địa phương) vào ngày 11 tháng 3 năm 2011. Trận động đất có vị trí chấn
**_Không phải lúc chết_** (tựa gốc tiếng Anh: **_No Time to Die_**) là một bộ phim điện ảnh Anh – Mỹ thuộc thể loại hành động – gián điệp – giật gân công chiếu năm
**Holi** (phát âm: ; chữ phạn: होली _Holī_) là một lễ hội mùa xuân của người theo đạo Hindu ở
Mùa đầu tiên của bộ phim truyền hình Hàn Quốc **Trò chơi con mực** do Hwang Dong-hyuk viết kịch bản và đạo diễn, được Netflix phát hành trực tuyến vào ngày 17 tháng 9 năm
**_Avatar: Dòng chảy của nước_** (tựa gốc tiếng Anh: **_Avatar: The Way of Water_**) là một bộ phim khoa học viễn tưởng sử thi của Mỹ năm 2022 do James Cameron đạo diễn, người đồng