- Trong Dự thảo Luật An ninh mạng 2025, lần đầu tiên "An ninh dữ liệu" được xác định là một cấu phần trọng yếu của an ninh quốc gia. Thời gian qua, Bộ Công an - cơ quan chủ trì soạn thảo - đã chủ động, khẩn trương hoàn thiện hồ sơ dự án Luật An ninh mạng 2025 trình Quốc hội. Dự thảo Luật An ninh mạng mới bổ sung thêm một số quy định quan trọng nhằm tạo nền tảng vững chắc giúp Việt Nam đối phó hiệu quả với các thách thức an ninh mạng, bảo vệ an ninh quốc gia và quyền lợi của công dân trong kỷ nguyên số, trong đó phải kể tới nội dung đảm bảo an ninh dữ liệu. Đặc biệt trong đó, lần đầu tiên "An ninh dữ liệu" được xác định là một cấu phần trọng yếu của an ninh quốc gia.
Đây là một nội dung quan trọng được đề cập đến trong Tọa đàm "Luật An ninh mạng 2025: Bước tiến bảo vệ an ninh dữ liệu" do Hiệp hội An ninh mạng Quốc gia tổ chức chiều 24/11 tại Hà Nội.
An ninh dữ liệu là cấu phần quan trọng của an ninh quốc gia
Chia sẻ tại Tọa đàm, các chuyên gia cho rằng, khung pháp lý cũ đã hoàn thành sứ mệnh giai đoạn đầu nhưng chưa đủ bao quát trước tốc độ chuyển đổi số hiện tại.
Có thể thấy, phần lớn các cuộc tấn công mạng được ghi nhận gần đây đều nhằm đánh cắp, mã hóa hoặc phá hủy dữ liệu, không chỉ gây gián đoạn hoạt động của tổ chức, hậu quả các vụ tấn công dữ liệu có thể kéo dài nhiều năm. Điều này đòi hỏi một khung pháp lý mạnh mẽ, thống nhất và phù hợp với các rủi ro mới trên không gian mạng. Việc bổ sung “an ninh dữ liệu” không chỉ khắc phục khoảng trống pháp lý mà còn mang lại lợi ích thiết thực cho tất cả các bên liên quan.
Trong bối cảnh đó, theo các chuyên gia, khung pháp lý cũ đã hoàn thành sứ mệnh giai đoạn đầu nhưng chưa đủ bao quát trước tốc độ chuyển đổi số hiện tại.
Phát biểu tại Tọa đàm, Thượng tá Nguyễn Đình Đỗ Thi - Phó Trưởng phòng An ninh thông tin mạng (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an) - phân tích về sự thay đổi trong tư duy quản lý nhà nước khi coi dữ liệu như "máu" của nền kinh tế số và xác định các chính sách trọng tâm của Nhà nước về đảm bảo an ninh mạng và an ninh dữ liệu.
Thứ nhất, ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, kinh tế - xã hội, khoa học - công nghệ và đối ngoại.
Thứ hai, xây dựng không gian mạng an toàn, không gây phương hại tới an ninh quốc gia và trật tự xã hội.
Thứ ba, tập trung nguồn lực xây dựng lực lượng chuyên trách, phát triển nhân lực chất lượng cao, đẩy mạnh nghiên cứu - phát triển công nghệ an ninh mạng.
Thứ tư, khuyến khích tổ chức, cá nhân tham gia xử lý nguy cơ, phối hợp với cơ quan chức năng.
Thứ năm, ưu tiên sử dụng sản phẩm, dịch vụ công nghiệp an ninh mạng của Việt Nam. Thứ sáu, tăng cường hợp tác quốc tế bảo vệ an ninh mạng.
Đồng tình với quan điểm này, ông Vũ Ngọc Sơn - Trưởng Ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác quốc tế (Hiệp hội An ninh mạng Quốc gia - NCA) - cho rằng, việc bổ sung khái niệm "an ninh dữ liệu" là một thành công lớn của dự luật, đặt dữ liệu vào vị trí trung tâm của công tác bảo đảm an ninh. Những quy định mới sẽ tạo ra một cuộc sàng lọc khắt khe, chấm dứt tình trạng thu thập, lưu trữ và sử dụng dữ liệu một cách không hợp pháp hoặc sai mục đích... Qua cuộc sàng lọc đó, những đơn vị không đảm bảo hạ tầng và giải pháp an ninh mạng sẽ không được phép thu thập và lưu trữ dữ liệu.
"Sự thay đổi này sẽ thúc đẩy sự ra đời của một ngành kinh tế mới: Ngành công nghiệp dữ liệu, song hành cùng ngành công nghiệp an ninh mạng. Các doanh nghiệp không đủ điều kiện tự bảo vệ dữ liệu sẽ phải chuyển sang mua dịch vụ, kết nối với cơ sở dữ liệu quốc gia hoặc tham gia các sàn giao dịch dữ liệu uy tín thay vì tự thu thập. Điều này giúp tối ưu hóa nguồn lực xã hội, giảm chi phí đầu tư phân tán và hạn chế rủi ro rò rỉ", ông Vũ Ngọc Sơn nói.
Nhấn mạnh vai trò, trách nhiệm của người đứng đầu
Theo ông Vũ Ngọc Sơn, một điểm mới nữa của Dự thảo Luật An ninh mạng 2025 là nhấn mạnh vai trò và trách nhiệm đặc biệt của người đứng đầu cơ quan, tổ chức, doanh nghiệp trong bảo đảm an ninh mạng.
Theo quy định, người đứng đầu không chỉ chịu trách nhiệm triển khai hoạt động bảo vệ trong phạm vi quản lý, mà còn phải đáp ứng yêu cầu về kiến thức và kỹ năng liên quan đến an ninh mạng, thậm chí phải có chứng chỉ về an ninh mạng. Sau khi Luật An ninh mạng 2025 được thông qua sẽ có hướng dẫn cụ thể về vấn đề này và Hiệp hội sẽ đồng hành để ban hành các tiêu chuẩn và hướng dẫn chi tiết trong Luật an ninh mạng.
Quy định này phản ánh đúng thực tiễn: an ninh mạng chỉ thực sự hiệu quả khi được đặt ở vị trí ưu tiên trong quản trị và ra quyết định.
"Nếu người đứng đầu không hiểu về an ninh mạng, mọi chiến lược, quy trình, đầu tư kỹ thuật và phân công nhân sự đều có nguy cơ chỉ mang tính hình thức hoặc triển khai thiếu trọng tâm. Ngược lại, khi lãnh đạo có hiểu biết và kỹ năng đủ sâu, các quyết sách về bảo vệ hệ thống thông tin, về đầu tư công nghệ, về tổ chức nhân sự và vận hành dữ liệu sẽ đi đúng hướng, phát huy hiệu quả và bảo đảm tính bền vững" - ông Vũ Ngọc Sơn chia sẻ thêm.
Quy định này phản ánh đúng thực tiễn: an ninh mạng chỉ thực sự hiệu quả khi được đặt ở vị trí ưu tiên trong quản trị và ra quyết định.
Đóng góp nhiều ý kiến xung quanh chủ đề này, diễn giả đến từ các cơ quan, doanh nghiệp cung cấp dịch vụ, hạ tầng trọng yếu, ngân hàng, thương mại điện tử… đều chung quan điểm: Để triển khai hiệu quả quy định mới, các cơ quan quản lý cần sớm ban hành tiêu chuẩn, quy chuẩn kỹ thuật về an ninh mạng. Doanh nghiệp cần chủ động xây dựng mô hình quản trị an ninh mạng, đặc biệt là quản trị dữ liệu toàn diện, bao gồm phân loại, mã hóa, lưu trữ an toàn, giám sát và ứng phó sự cố. Người dân cũng cần nâng cao nhận thức về quyền dữ liệu của mình, thận trọng khi chia sẻ thông tin và tuân thủ các quy định của pháp luật.
Có thể khẳng định, dự thảo Luật An ninh mạng 2025 là bước đi chiến lược, có tầm nhìn dài hạn, giúp Việt Nam củng cố nền tảng pháp lý cho phát triển kinh tế số, đảm bảo an toàn cho các dịch vụ số thiết yếu và bảo vệ quyền, lợi ích hợp pháp của người dân, doanh nghiệp trên không gian mạng. Đây là dấu mốc quan trọng trong hành trình xây dựng môi trường số an toàn, tin cậy và phát triển bền vững.
