🔍
Chuyên mục: Tài chính

Bước ngoặt pháp lý số: Doanh nghiệp Việt trước thách thức quản trị dữ liệu, AI

1 giờ trước
Các quy định mới về bảo vệ dữ liệu cá nhân, an ninh mạng và trí tuệ nhân tạo (AI) đang định hình một giai đoạn mới của quản trị số tại Việt Nam. Theo đó, doanh nghiệp cần thay đổi cách tiếp cận, chuyển từ tuân thủ riêng lẻ từng quy định sang quản trị tuân thủ tích hợp giữa dữ liệu và công nghệ...

Từ ngày 1/7/2026, Việt Nam chính thức bước vào một giai đoạn mới trong quá trình hoàn thiện khung pháp lý về kinh tế số với hàng loạt quy định quan trọng liên quan đến bảo vệ dữ liệu cá nhân, an ninh mạng, trí tuệ nhân tạo (AI) và chuyển đổi số.

Thay đổi lớn nhất không chỉ nằm ở việc xuất hiện thêm các đạo luật mới, mà còn ở cách các quy định này được kết nối thành một hệ thống quản trị thống nhất, làm doanh nghiệp cần thay đổi tư duy tuân thủ.

Theo ông Hoàng Hà, chuyên gia bảo vệ dữ liệu, CEO Data Protectify, mặc dù mỗi khuôn khổ pháp lý phục vụ một mục tiêu quản lý khác nhau, nhưng trên thực tế chúng ngày càng gắn kết với nhau.

“Doanh nghiệp không thể tiếp tục triển khai các chương trình về bảo vệ dữ liệu, an ninh mạng hay AI một cách riêng lẻ, mà phải vận hành trong một chương trình tuân thủ tích hợp, nơi nhiều quy định được triển khai đồng thời”, ông Hoàng Hà cho biết. Data Protectify là công ty tư vấn chuyên sâu về bảo vệ dữ liệu, quyền riêng tư và quản trị rủi ro công nghệ tại Việt Nam.

TUÂN THỦ DỮ LIỆU, AN NINH MẠNG VÀ AI CẦN ĐƯỢC TRIỂN KHAI ĐỒNG BỘ

Theo ông Hà, một trong những thay đổi rõ nét nhất là ranh giới giữa bảo vệ dữ liệu cá nhân, an ninh mạng và quản trị công nghệ đang dần biến mất.

Nếu trước đây doanh nghiệp thường xây dựng các chương trình tuân thủ độc lập cho từng văn bản pháp luật, thì hiện nay một hoạt động xử lý dữ liệu cá nhân có thể đồng thời chịu sự điều chỉnh của nhiều quy định pháp luật khác nhau.

Điều đó đồng nghĩa với việc khi triển khai Luật Bảo vệ dữ liệu cá nhân và các văn bản hướng dẫn, doanh nghiệp cũng phải cân nhắc đồng thời đến các yêu cầu về an ninh mạng và những biện pháp kiểm soát đối với công nghệ được sử dụng liên quan.

Các hệ thống AI xử lý dữ liệu cá nhân cần được phân loại mức độ rủi ro và thiết lập cơ chế quản trị và đánh giá sự phù hợp trước khi triển khai. Đây sẽ trở thành một yêu cầu quan trọng trong quá trình tuân thủ của doanh nghiệp liên quan đến hoạt động AI.

Ông Hà cho biết, đối với dữ liệu cá nhân được xử lý trên nền tảng điện toán đám mây, doanh nghiệp cần áp dụng các biện pháp mã hóa cả khi dữ liệu ở trạng thái nghỉ và trong quá trình truyền tải, đồng thời xây dựng cơ chế kiểm soát quyền truy cập phù hợp cũng như các điều khoản hợp đồng nhằm bảo đảm an toàn dữ liệu.

Đặc biệt, các hệ thống AI có sử dụng dữ liệu cá nhân cần triển khai các biện pháp tuân thủ phù hợp trước khi đưa vào vận hành sau khi hoàn thành về mặt kỹ thuật. "Các hệ thống AI xử lý dữ liệu cá nhân cần được phân loại mức độ rủi ro và thiết lập cơ chế quản trị và đánh giá sự phù hợp trước khi triển khai. Đây sẽ trở thành một yêu cầu quan trọng trong quá trình tuân thủ của doanh nghiệp liên quan đến hoạt động AI”, ông Hà nhấn mạnh.

ĐỊNH HƯỚNG QUẢN LÝ ĐANG CHUYỂN SANG GIAI ĐOẠN TĂNG CƯỜNG THỰC THI

Không chỉ mở rộng phạm vi điều chỉnh, khung pháp lý mới cũng cho thấy xu hướng tăng cường thực thi với các chế tài mạnh hơn.

Theo ông Hà, thay vì áp dụng biện pháp xử phạt hành chính theo mức tiền cố định, Việt Nam triển khai cơ chế xử phạt dựa trên doanh thu đối với một số hành vi vi phạm nghiêm trọng liên quan đến dữ liệu cá nhân, đặc biệt là các vi phạm liên quan đến chuyển dữ liệu cá nhân ra nước ngoài.

Song song với đó, Bộ Công an cũng đã đề xuất bổ sung các tội danh riêng liên quan đến bảo vệ dữ liệu cá nhân trong dự thảo Bộ Luật Hình Sự, bao gồm hành vi xâm phạm dữ liệu cá nhân, mua bán trái phép dữ liệu cá nhân và cản trở hoạt động bảo vệ dữ liệu cá nhân.

"Những đề xuất này cho thấy định hướng quản lý đang chuyển sang giai đoạn tăng cường thực thi. Đối với các hành vi vi phạm nghiêm trọng, cá nhân, tổ chức vi phạm không chỉ đối mặt với rủi ro về tài chính mà trong một số trường hợp còn có thể phát sinh trách nhiệm hình sự”, ông Hà đánh giá.

Theo vị chuyên gia này, điều này cũng khiến vấn đề quản trị dữ liệu không còn là nhiệm vụ riêng của bộ phận công nghệ hay pháp chế, mà trở thành ưu tiên ở cấp hội đồng lãnh đạo và ban điều hành. Các quyết định liên quan đến dữ liệu, AI hay chuyển dữ liệu xuyên biên giới đều cần được xem xét dưới góc độ quản trị rủi ro và tuân thủ pháp luật.

CÔNG NGHỆ AI ĐANG BƯỚC VÀO GIAI ĐOẠN QUẢN TRỊ CHẶT CHẼ HƠN

Bên cạnh dữ liệu cá nhân, AI cũng đang bước vào giai đoạn quản lý chặt chẽ hơn.

Theo ông Hà, Luật AI dự kiến sẽ tiếp tục được cụ thể hóa bằng các văn bản hướng dẫn và lộ trình triển khai theo từng giai đoạn, tạo điều kiện để doanh nghiệp có thời gian chuẩn bị trước khi các quy định được áp dụng đầy đủ. Đồng thời, các bộ, ngành sẽ từng bước tích hợp yêu cầu quản trị AI vào các quy định chuyên ngành và tiếp tục hoàn thiện chiến lược phát triển AI quốc gia.

Tuy nhiên, theo ông, việc tuân thủ AI không chỉ dừng ở việc ban hành chính sách nội bộ.

"Doanh nghiệp cần bắt đầu từ những công việc rất cụ thể như lập danh mục các hệ thống AI đang sử dụng, phân loại mức độ rủi ro, xây dựng cơ chế quản trị, bảo đảm có sự giám sát của con người, thực hiện kiểm thử và giám sát thường xuyên. Quan trọng hơn, các yêu cầu này cần được tích hợp với chương trình tuân thủ tổng thể về bảo vệ dữ liệu cá nhân và an ninh mạng hiện có", ông Hà cho biết.

Theo ông, khi hệ thống pháp luật về dữ liệu, an ninh mạng và AI ngày càng hoàn thiện, năng lực tuân thủ sẽ trở thành một yếu tố cạnh tranh mới của doanh nghiệp. “Thay vì coi đây chỉ là nghĩa vụ pháp lý, việc xây dựng một mô hình quản trị số thống nhất sẽ giúp doanh nghiệp giảm thiểu rủi ro, tăng niềm tin của khách hàng và tạo nền tảng vững chắc cho quá trình chuyển đổi số trong dài hạn”, CEO Data Protectify nhấn mạnh.

Bảo Bình

TIN LIÊN QUAN
















Home Icon VỀ TRANG CHỦ