Doanh nghiệp công nghệ thông tin cần làm gì để bảo vệ dữ liệu cá nhân trong tình hình mới?

Việt Nam hiện có khoảng 85,6 triệu người dùng Internet, chiếm tới 84,2% dân số. Nguồn dữ liệu khổng lồ này đang trở thành "mỏ vàng mới" của hơn 30 loại tội phạm mạng, đặc biệt là các đối tượng lừa đảo trực tuyến. Tội phạm mạng thu thập thông tin của nạn nhân để dàn dựng hàng trăm kịch bản lừa đảo tinh vi, gây ra thiệt hại kinh tế vô cùng lớn.

Nhằm khắc phục các lỗ hổng và bảo vệ người dân, Luật Bảo vệ dữ liệu cá nhân đã quy định rõ ràng quyền và nghĩa vụ của các bên tham gia xử lý dữ liệu. Đáng chú ý, Luật đưa ra cơ chế xử lý vi phạm rất nghiêm khắc, với mức phạt tiền tối đa có thể lên tới 3 tỷ đồng hoặc tính theo phần trăm doanh thu của doanh nghiệp nhằm đảm bảo sức răn đe, hạn chế được tình trạng xâm phạm dữ liệu cá nhân. Đồng thời, các yêu cầu và thời gian bảo đảm thực hiện quyền của chủ thể dữ liệu cũng được quy định cụ thể, chặt chẽ hơn.

Doanh nghiệp cần hành động nhanh chóng để bảo vệ dữ liệu cá nhân. Ảnh: Internet.

Từ thực tế triển khai, nhiều doanh nghiệp công nghệ thông tin vẫn đang lúng túng và gặp vướng mắc trong việc tuân thủ Luật Bảo vệ dữ liệu cá nhân. Để không bị tụt hậu và tránh các chế tài phạt nặng, các doanh nghiệp này cần chủ động thực hiện một số giải pháp căn cơ.

Trước hết, doanh nghiệp cần định hình lại tư duy và hoàn thiện cơ chế kiểm soát dữ liệu. Theo đại úy Phạm Ngọc Hoa - Bộ phận Dữ liệu cá nhân, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, doanh nghiệp phải xây dựng một tư duy tổng thể về bảo vệ dữ liệu cá nhân gắn liền với các hoạt động nghiệp vụ thường ngày. Cần khẩn trương hoàn thiện các cơ chế nội bộ để đảm bảo có thể thực thi đầy đủ các quyền của chủ thể dữ liệu một cách trơn tru.

Tiếp theo, ông Bạch Trọng Đức - Công ty cổ phần An ninh dữ liệu Việt Nam cho rằng, doanh nghiệp công nghệ thông tin cần nhận diện rủi ro và nâng cấp quy trình quản lý dữ liệu. Dưới góc độ vận hành, doanh nghiệp phải đảm bảo khả năng nhận diện và phát hiện sớm các rủi ro liên quan đến việc lộ, lọt hoặc xử lý sai dữ liệu cá nhân. Việc lên kế hoạch xây dựng hoặc cải thiện các chính sách, quy trình quản lý dữ liệu là bắt buộc để tránh vi phạm trong tương lai.

Đầu tư nhân sự và xử lý bài toán dữ liệu xuyên biên giới là những vấn đề tiếp theo doanh nghiệp cần xử lý. Các khó khăn trong việc thiết lập hồ sơ đánh giá tác động đối với hoạt động chuyển dữ liệu cá nhân xuyên biên giới cần được nhận diện và có phương án xử lý. Song song đó, việc tìm kiếm, tuyển dụng và bồi dưỡng đội ngũ nhân sự chuyên môn, có kỹ năng am hiểu sâu về bảo vệ dữ liệu cá nhân cũng là một yêu cầu cấp thiết.

Cuối cùng, doanh nghiệp công nghệ thông tin cần chủ động lựa chọn khung đánh giá tuân thủ. Trong bối cảnh các khung đánh giá tuân thủ tại Việt Nam hiện có những điểm tích cực và hạn chế riêng, doanh nghiệp cần chủ động tìm hiểu và lựa chọn khung đánh giá phù hợp nhất với đặc thù của mình. Trong thời gian tới, Bộ Công an sẽ phối hợp chặt chẽ với Bộ Khoa học và Công nghệ để ban hành các tiêu chuẩn, quy chuẩn kỹ thuật chính thức làm cơ sở đánh giá.

Về dài hạn, Bộ Công an sẽ tiếp tục đẩy mạnh các hoạt động tuyên truyền, hướng dẫn và đào tạo. Mục tiêu tối thượng của việc bảo vệ dữ liệu không chỉ là đối phó với các quy định pháp lý, mà là nâng cao nhận thức, tạo ra một văn hóa tuân thủ và bảo vệ quyền riêng tư của cá nhân trong toàn xã hội. Đối với doanh nghiệp, việc thấu hiểu và thực thi đúng pháp luật chính là nền tảng cốt lõi để giữ vững uy tín và phát triển bền vững.

Hiền Thảo