Luật An ninh mạng 2025: Bước tiến bảo vệ an ninh dữ liệu

• Luật An ninh mạng 2025: Thúc đẩy năng lực tự chủ công nghệ
• Bộ Công an nêu lý do cấp thiết ban hành Luật An ninh mạng

Ông Nguyễn Đình Đỗ Thi chia sẻ về nội dung an ninh dữ liệu trong dự thảo Luật An ninh mạng 2025

An ninh dữ liệu là cấu phần quan trọng của an ninh quốc gia

Chia sẻ tại tọa đàm “Luật An ninh mạng 2025: Bước tiến bảo vệ an ninh dữ liệu” được Hiệp hội An ninh mạng Quốc gia diễn ra chiều 24-11, Thượng tá Nguyễn Đình Đỗ Thi - Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an cho hay, tính đến tháng 1-2025, Việt Nam có khoảng 80 triệu người sử dụng Internet, đứng thứ 12 trên thế giới.

Quá trình truyền tải các dữ liệu trên mạng Internet có thể gây rò rỉ dữ liệu. “Một dữ liệu đơn lẻ chưa thực sự có giá trị nhưng nếu là tập hợp dữ liệu thì vô cùng quý giá. Các tập đoàn công nghệ lớn trên thế giới đều sở hữu nguồn dữ liệu khổng lồ. Tại Việt Nam, lực lượng chức năng đã phát hiện, xử lý hàng loạt vụ lộ lọt dữ liệu lớn”- ông Nguyễn Đình Đỗ Thi nói.

Để có hành lang pháp lý chặt chẽ hơn nhằm bảo vệ an ninh dữ liệu, dự thảo Luật An ninh mạng 2025 đã bổ sung và định nghĩa “an ninh dữ liệu” như một cấu phần quan trọng của an ninh mạng quốc gia. Đây là lần đầu tiên, dữ liệu - yếu tố cốt lõi của chuyển đổi số được đặt vào một trong những vị trí trung tâm trong khung pháp lý về an ninh mạng.

Theo Dự thảo, an ninh dữ liệu được hiểu là việc bảo đảm hoạt động thu thập, cập nhật, điều chỉnh, xử lý dữ liệu phục vụ chuyển đổi số quốc gia và phát triển kinh tế số. Việc luật hóa khái niệm này là bước tiến có ý nghĩa chiến lược trong bối cảnh dữ liệu đang trở thành mục tiêu tấn công chủ yếu trong nhiều năm qua.

Thực tế thời gian qua cho thấy, phần lớn các cuộc tấn công mạng được ghi nhận gần đây đều nhằm đánh cắp, mã hóa hoặc phá hủy dữ liệu, không chỉ gây gián đoạn hoạt động của tổ chức, hậu quả các vụ tấn công dữ liệu có thể kéo dài nhiều năm. Điều này đòi hỏi một khung pháp lý mạnh mẽ, thống nhất và phù hợp với các rủi ro mới trên không gian mạng. Việc bổ sung “an ninh dữ liệu” không chỉ khắc phục khoảng trống pháp lý mà còn mang lại lợi ích thiết thực cho tất cả các bên liên quan.

Khi các cơ quan, tổ chức và doanh nghiệp phải tuân thủ đầy đủ các yêu cầu bảo vệ dữ liệu theo luật, những đơn vị không đủ điều kiện kỹ thuật hoặc nhân lực để tự bảo đảm an ninh dữ liệu sẽ buộc phải lựa chọn các phương thức sử dụng dữ liệu an toàn hơn, thay vì tiếp tục thu thập và lưu trữ dữ liệu một cách rủi ro như hiện nay.

Thay vì tự xây dựng kho dữ liệu riêng, các đơn vị có thể kết nối và khai thác dữ liệu trực tiếp từ Cơ sở dữ liệu quốc gia hoặc sử dụng các dịch vụ dữ liệu tin cậy do cơ quan nhà nước và các tổ chức đủ điều kiện cung cấp. Cách tiếp cận này giúp giảm nguy cơ rò rỉ, tối ưu hóa chi phí đầu tư hạ tầng và nâng cao hiệu quả vận hành.

Đối với doanh nghiệp, việc sử dụng dữ liệu theo phương thức an toàn và tuân thủ quy định không chỉ bảo vệ chính mình khỏi rủi ro pháp lý, mà còn góp phần nâng cao uy tín và sức cạnh tranh trong bối cảnh kinh tế số.

Ông Vũ Ngọc Sơn đánh giá cao nội dung an ninh dữ liệu trong dự thảo Luật An ninh mạng 2025

Đảm bảo an ninh dữ liệu là yêu cầu xuyên suốt, không thể tách rời trong quá trình chuyển đổi số quốc gia

Theo Thượng tá Nguyễn Đình Đỗ Thi, bảo đảm an ninh mạng, an ninh dữ liệu của tổ chức và cá nhân là yêu cầu xuyên suốt, không thể tách rời trong quá trình phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số.

Dự thảo Luật An ninh mạng 2025 xác định các chính sách trọng tâm của Nhà nước về đảm bảo an ninh mạng và an ninh dữ liệu. Thứ nhất, ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, kinh tế - xã hội, khoa học - công nghệ và đối ngoại. Thứ hai, xây dựng không gian mạng an toàn, không gây phương hại tới an ninh quốc gia và trật tự xã hội.

Thứ ba, tập trung nguồn lực xây dựng lực lượng chuyên trách, phát triển nhân lực chất lượng cao, đẩy mạnh nghiên cứu - phát triển công nghệ an ninh mạng. Thứ tư, khuyến khích tổ chức, cá nhân tham gia xử lý nguy cơ, phối hợp với cơ quan chức năng. Thứ năm, ưu tiên sử dụng sản phẩm, dịch vụ công nghiệp an ninh mạng của Việt Nam. Thứ sáu, tăng cường hợp tác quốc tế bảo vệ an ninh mạng.

Theo ông Vũ Ngọc Sơn - Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia, việc đưa an ninh dữ liệu trở thành một nội dung trọng tâm trong dự thảo luật là điểm bổ sung nổi bật và rất đúng xu thế hiện giờ. Ngày nay, dữ liệu được ví như “dầu mỏ mới”, là tài nguyên chiến lược của quốc gia.

“Với việc đưa yêu cầu về An ninh dữ liệu vào Luật mới, qua đó đã xác định: Dữ liệu phải được bảo vệ như tài nguyên quốc gia. Các rủi ro liên quan đến dữ liệu phải được kiểm soát nghiêm ngặt.

Việc nhấn mạnh an ninh dữ liệu trong luật cũng phù hợp với bối cảnh dữ liệu trở thành yếu tố sống còn của mọi tổ chức. Đây là một bước đi chiến lược, kịp thời và vô cùng cần thiết. Nó không chỉ lấp đầy khoảng trống pháp lý, mà còn thể hiện tầm nhìn của Việt Nam trong việc chủ động kiến tạo một không gian mạng an toàn, minh bạch, coi việc bảo vệ dữ liệu là nền tảng cốt lõi để phát triển bền vững trong kỷ nguyên số.

Dự thảo cũng nhấn mạnh vai trò và trách nhiệm đặc biệt của người đứng đầu cơ quan, tổ chức, doanh nghiệp trong bảo đảm an ninh mạng. Theo quy định, người đứng đầu không chỉ chịu trách nhiệm triển khai hoạt động bảo vệ trong phạm vi quản lý, mà còn phải đáp ứng yêu cầu về kiến thức và kỹ năng liên quan đến an ninh mạng.

Quy định này phản ánh đúng thực tiễn an ninh mạng chỉ thực sự hiệu quả khi được đặt ở vị trí ưu tiên trong quản trị và ra quyết định. Nếu người đứng đầu không hiểu về an ninh mạng, mọi chiến lược, quy trình, đầu tư kỹ thuật và phân công nhân sự đều có nguy cơ chỉ mang tính hình thức hoặc triển khai thiếu trọng tâm.

Ngược lại, khi lãnh đạo có hiểu biết và kỹ năng đủ sâu, các quyết sách về bảo vệ hệ thống thông tin, về đầu tư công nghệ, về tổ chức nhân sự và vận hành dữ liệu sẽ đi đúng hướng, phát huy hiệu quả và bảo đảm tính bền vững” - ông Vũ Ngọc Sơn chia sẻ thêm.