Đang diễn ra hội thảo 'Tuân thủ Luật Bảo vệ dữ liệu cá nhân'

Không gian trưng bày các giải pháp quản lý và bảo vệ dữ liệu hiện đại tại sự kiện. Ảnh: Hà Anh/Mekong ASEAN

Sáng 20/3, Bộ Khoa học và Công nghệ, Bộ Công an cùng Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam, Hội Thông tin Khoa học và Công nghệ Việt Nam, Sở Khoa học và Công nghệ Hà Nội phối hợp với Tạp chí Một Thế Giới tổ chức hội thảo "Tuân thủ Luật Bảo vệ dữ liệu cá nhân: Những thách thức, rủi ro và giải pháp công nghệ".

Hội thảo được tổ chức sau khi Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực, quy tụ cơ quan quản lý, chuyên gia pháp lý và cộng đồng doanh nghiệp nhằm trao đổi về những yêu cầu mới của chính sách, nhận diện các rủi ro phát sinh trong thực tiễn và tìm kiếm giải pháp triển khai phù hợp.

Trọng tâm của hội thảo không chỉ dừng ở việc làm rõ quy định pháp lý, mà còn hướng tới các hướng đi công nghệ cụ thể, giúp doanh nghiệp giảm thiểu rủi ro và tối ưu chi phí tuân thủ.

Bên lề sự kiện, không gian trưng bày các giải pháp quản lý và bảo vệ dữ liệu hiện đại cũng thu hút sự quan tâm của đại biểu. Tại đây, các nền tảng công nghệ như F-DDH Box được giới thiệu, cho phép nhận diện và ngăn chặn nguy cơ rò rỉ dữ liệu ngay từ cấp độ hạ tầng.

Các tham luận tại hội thảo cho thấy bức tranh an ninh mạng tại Việt Nam vẫn tiềm ẩn nhiều thách thức. Theo Hiệp hội An ninh mạng Quốc gia, năm 2025 ghi nhận khoảng 552.000 cuộc tấn công mạng nhằm vào các hệ thống thông tin trong nước, giảm 19,38% so với năm 2024. Tuy nhiên, mức độ thiệt hại lại có xu hướng gia tăng, với 52,3% cơ quan, tổ chức và doanh nghiệp cho biết đã bị ảnh hưởng bởi sự cố an ninh mạng, cao hơn đáng kể so với 46,15% của năm trước.

Các chuyên gia an ninh mạng nhận định các cuộc tấn công đang chuyển dịch từ hình thức dàn trải sang có mục tiêu, tập trung vào đánh cắp dữ liệu có giá trị. Những hình thức như APT (tấn công có chủ đích), ransomware (mã độc) hay các chiến dịch xâm nhập để chiếm đoạt dữ liệu ngày càng phổ biến, trong đó dữ liệu cá nhân và dữ liệu khách hàng của doanh nghiệp trở thành đích nhắm chính. Không ít cuộc tấn công được triển khai theo mô hình kết hợp, sử dụng đồng thời nhiều kỹ thuật như DDoS (Distributed Denial of Service - tấn công quá tải hệ thống), mã độc tống tiền và xâm nhập hệ thống.

Bên cạnh các mối đe dọa từ bên ngoài, vấn đề khai thác và sử dụng dữ liệu khách hàng không đúng quy định cũng được đặt ra. Tình trạng rao bán dữ liệu cá nhân, từ thông tin định danh, số điện thoại, địa chỉ đến dữ liệu KYC vẫn diễn ra trên nhiều diễn đàn mạng. Ước tính trong năm 2025, thiệt hại từ các hình thức lừa đảo trực tuyến liên quan đến khai thác dữ liệu cá nhân đã vượt 6.000 tỷ đồng, phản ánh hệ lụy nghiêm trọng của việc lộ lọt và lạm dụng dữ liệu.

Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ ngày 1/1/2026 đã đánh dấu bước chuyển quan trọng trong hoàn thiện khung pháp lý về quyền riêng tư và an toàn dữ liệu tại Việt Nam. Luật được Quốc hội thông qua ngày 26/6/2025, thiết lập nền tảng pháp lý toàn diện nhằm bảo vệ quyền của chủ thể dữ liệu, đồng thời đặt ra yêu cầu tuân thủ chặt chẽ hơn đối với các tổ chức, doanh nghiệp trong toàn bộ vòng đời xử lý dữ liệu cá nhân.

Hà Anh