Luật An ninh mạng 2025: An ninh dữ liệu là cấu phần quan trọng an ninh quốc gia

Toàn cảnh Tọa đàm “Luật An ninh mạng 2025: Bước tiến bảo vệ an ninh dữ liệu” được Hiệp hội An ninh mạng Quốc gia tổ chức. (Ảnh: Minh Sơn/Vietnam+)

Thời gian qua, Bộ Công an - cơ quan chủ trì soạn thảo đã chủ động, khẩn trương hoàn thiện hồ sơ dự án Luật An ninh mạng 2025 trình Quốc hội.

Dự thảo Luật An ninh mạng mới bổ sung thêm một số quy định quan trọng nhằm tạo nền tảng vững chắc giúp Việt Nam đối phó hiệu quả với các thách thức an ninh mạng, bảo vệ an ninh quốc gia và quyền lợi của công dân trong kỷ nguyên số, trong đó phải kể tới nội dung đảm bảo an ninh dữ liệu.

Lần đầu tiên dữ liệu là trọng tâm trong khung pháp lý về an ninh mạng

Dự thảo Luật An ninh mạng 2025 đã chính thức bổ sung và định nghĩa "an ninh dữ liệu" như một cấu phần quan trọng của an ninh mạng quốc gia. Đây là lần đầu tiên, dữ liệu - yếu tố cốt lõi của chuyển đổi số được đặt vào một trong những vị trí trung tâm trong khung pháp lý về an ninh mạng.

Theo Dự thảo, an ninh dữ liệu được hiểu là việc bảo đảm hoạt động thu thập, cập nhật, điều chỉnh, xử lý dữ liệu phục vụ chuyển đổi số quốc gia và phát triển kinh tế số. Việc luật hóa khái niệm này là bước tiến có ý nghĩa chiến lược trong bối cảnh dữ liệu đang trở thành mục tiêu tấn công chủ yếu trong nhiều năm qua.

Thực tế thời gian qua cho thấy, phần lớn các cuộc tấn công mạng được ghi nhận gần đây đều nhằm đánh cắp, mã hóa hoặc phá hủy dữ liệu, không chỉ gây gián đoạn hoạt động của tổ chức, hậu quả các vụ tấn công dữ liệu có thể kéo dài nhiều năm.

(Ảnh: Minh Sơn/Vietnam+)

Điều này đòi hỏi một khung pháp lý mạnh mẽ, thống nhất và phù hợp với các rủi ro mới trên không gian mạng. Việc bổ sung "an ninh dữ liệu" không chỉ khắc phục khoảng trống pháp lý mà còn mang lại lợi ích thiết thực cho tất cả các bên liên quan.

Khi các cơ quan, tổ chức và doanh nghiệp phải tuân thủ đầy đủ các yêu cầu bảo vệ dữ liệu theo luật, những đơn vị không đủ điều kiện kỹ thuật hoặc nhân lực để tự bảo đảm an ninh dữ liệu sẽ buộc phải lựa chọn các phương thức sử dụng dữ liệu an toàn hơn, thay vì tiếp tục thu thập và lưu trữ dữ liệu một cách rủi ro như hiện nay.

Thay vì tự xây dựng kho dữ liệu riêng, các đơn vị có thể kết nối và khai thác dữ liệu trực tiếp từ Cơ sở dữ liệu quốc gia hoặc sử dụng các dịch vụ dữ liệu tin cậy do cơ quan nhà nước và các tổ chức đủ điều kiện cung cấp. Cách tiếp cận này giúp giảm nguy cơ rò rỉ, tối ưu hóa chi phí đầu tư hạ tầng và nâng cao hiệu quả vận hành. Đối với doanh nghiệp, việc sử dụng dữ liệu theo phương thức an toàn và tuân thủ quy định không chỉ bảo vệ chính mình khỏi rủi ro pháp lý, mà còn góp phần nâng cao uy tín và sức cạnh tranh trong bối cảnh kinh tế số.

Đảm bảo an ninh dữ liệu là yêu cầu xuyên suốt

Trong Tọa đàm “Luật An ninh mạng 2025: Bước tiến bảo vệ an ninh dữ liệu” được Hiệp hội An ninh mạng Quốc gia tổ chức chiều 24/11 tại Hà Nội, Thượng tá Nguyễn Đình Đỗ Thi - Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho hay, bảo đảm an ninh mạng, an ninh dữ liệu của tổ chức và cá nhân là yêu cầu xuyên suốt, không thể tách rời trong quá trình phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số.

Thượng tá Nguyễn Đình Đỗ Thi - Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho hay, bảo đảm an ninh mạng, an ninh dữ liệu của tổ chức và cá nhân là yêu cầu xuyên suốt, không thể tách rời trong quá trình phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số. (Ảnh: Minh Sơn/Vietnam+)

Theo ông Vũ Ngọc Sơn - Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia, việc đưa an ninh dữ liệu trở thành một nội dung trọng tâm trong dự thảo luật là điểm bổ sung nổi bật và rất đúng xu thế hiện giờ.

Ngày nay, dữ liệu được ví như "dầu mỏ mới" là tài nguyên chiến lược của quốc gia. Khi dữ liệu bị chiếm đoạt, rò rỉ hoặc bị sử dụng trái phép, thiệt hại không chỉ là kinh tế, mà còn có thể ảnh hưởng đến an ninh quốc gia, chủ quyền số và lòng tin xã hội.

Với việc đưa yêu cầu về An ninh dữ liệu vào Luật mới, qua đó đã xác định: Dữ liệu phải được bảo vệ như tài nguyên quốc gia. Các rủi ro liên quan đến dữ liệu phải được kiểm soát nghiêm ngặt. Việc nhấn mạnh an ninh dữ liệu trong luật phản ánh tư duy quản lý hiện đại, phù hợp với bối cảnh dữ liệu trở thành yếu tố sống còn của mọi tổ chức.

Theo ông Vũ Ngọc Sơn, đây là một bước đi chiến lược, kịp thời và vô cùng cần thiết, không chỉ lấp đầy khoảng trống pháp lý, mà còn thể hiện tầm nhìn của Việt Nam trong việc chủ động kiến tạo một không gian mạng an toàn, minh bạch, coi việc bảo vệ dữ liệu là nền tảng cốt lõi để phát triển bền vững trong kỷ nguyên số.

Ông Vũ Ngọc Sơn - Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia. (Ảnh: Minh Sơn/Vietnam+)

Tham luận tại Tọa đàm, ông Lê Công Trung - Trưởng BU An ninh mạng (Tổng công ty viễn thông MobiFone) nhận định, đầu tư con người là chìa khóa giữ hạ tầng. Dù công nghệ có hiện đại đến đâu, yếu tố con người vẫn mang tính quyết định. Đội ngũ vận hành hạ tầng phải am hiểu sâu về mạng lõi, thiết bị, giao thức; Có khả năng phân tích sự cố nhanh, xử lý tình huống khẩn cấp; Duy trì kỷ luật vận hành, bảo mật thông tin tuyệt đối. Nhân lực an ninh mạng không chỉ vận hành giỏi mà còn cần xây dựng văn hóa "an toàn trước tiên."

Ông Lê Công Trung - Trưởng BU An ninh mạng - Tổng công ty viễn thông MobiFone. (Ảnh: Minh Sơn/Vietnam+)

Những tham luận cũng như ý kiến chia sẻ tại tọa đàm “Luật An ninh mạng 2025: Bước tiến bảo vệ an ninh dữ liệu” của các diễn giả đến từ các cơ quan, doanh nghiệp cung cấp dịch vụ, hạ tầng trọng yếu, ngân hàng, thương mại điện tử… đều chung quan điểm: Để triển khai hiệu quả quy định mới, các cơ quan quản lý cần sớm ban hành tiêu chuẩn, quy chuẩn kỹ thuật về an ninh mạng. Doanh nghiệp cần chủ động xây dựng mô hình quản trị an ninh mạng, đặc biệt là quản trị dữ liệu toàn diện, bao gồm phân loại, mã hóa, lưu trữ an toàn, giám sát và ứng phó sự cố. Người dân cũng cần nâng cao nhận thức về quyền dữ liệu của mình, thận trọng khi chia sẻ thông tin và tuân thủ các quy định của pháp luật./.

(Vietnam+)