Luật An ninh mạng 2025: Không thể chậm trễ trong cuộc chiến bảo vệ dữ liệu

An ninh dữ liệu lần đầu tiên được luật hóa

Tọa đàm “Luật An ninh mạng 2025: Bước tiến bảo vệ an ninh dữ liệu” do Hiệp hội An ninh mạng Quốc gia tổ chức đã khẳng định một hướng tiếp cận mới: đưa “an ninh dữ liệu” trở thành cấu phần trọng yếu trong bảo vệ an ninh mạng quốc gia. Những phân tích từ đại diện Bộ Công an và các chuyên gia cho thấy dự thảo luật không chỉ lấp đầy khoảng trống pháp lý, mà còn kiến tạo nền tảng cho phát triển kinh tế số và bảo vệ chủ quyền số trong bối cảnh dữ liệu trở thành tài nguyên chiến lược.

Điểm mới đáng chú ý nhất trong Dự thảo Luật An ninh mạng 2025 là khái niệm “an ninh dữ liệu” được quy định rõ như một cấu phần của an ninh mạng quốc gia. Theo dự thảo, an ninh dữ liệu là việc bảo đảm thu thập, cập nhật, xử lý dữ liệu phục vụ chuyển đổi số và phát triển kinh tế số. Đây là lần đầu tiên dữ liệu được coi là “dầu mỏ mới” của thời đại số được đặt vào vị trí trung tâm trong khung pháp lý.

Thực tế thời gian qua cho thấy hầu hết các cuộc tấn công mạng đều hướng vào dữ liệu. Tin tặc đánh cắp, mã hóa tống tiền hoặc phá hủy dữ liệu, khiến hệ thống của cơ quan, doanh nghiệp bị tê liệt, để lại hậu quả kéo dài nhiều năm. Trong bối cảnh đó, việc bổ sung quy định về an ninh dữ liệu là yêu cầu cấp bách nhằm nâng cao năng lực bảo vệ tài nguyên số của đất nước.

Dự thảo luật cũng tạo ra động lực thay đổi tư duy quản trị dữ liệu trong các tổ chức, doanh nghiệp. Khi buộc phải tuân thủ các chuẩn mực pháp lý về bảo vệ dữ liệu, những đơn vị không đủ năng lực hạ tầng hoặc nhân lực sẽ phải lựa chọn phương án an toàn hơn: khai thác dữ liệu từ Cơ sở dữ liệu quốc gia, sử dụng nền tảng dữ liệu tin cậy hoặc thuê dịch vụ dữ liệu của các đơn vị đáp ứng chuẩn an toàn. Xu hướng này không chỉ giảm nguy cơ rò rỉ thông tin mà còn tiết kiệm chi phí và nâng cao hiệu quả vận hành.

Người đứng đầu không thể “mù mờ” an ninh mạng

Phát biểu tại tọa đàm, Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao ( Bộ Công an) cho hay, bảo đảm an ninh mạng, an ninh dữ liệu của tổ chức và cá nhân là yêu cầu xuyên suốt, không thể tách rời trong quá trình phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số.

Dự thảo Luật An ninh mạng 2025 xác định các chính sách trọng tâm của Nhà nước về đảm bảo an ninh mạng và an ninh dữ liệu. Thứ nhất, ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, kinh tế - xã hội, khoa học - công nghệ và đối ngoại. Thứ hai, xây dựng không gian mạng an toàn, không gây phương hại tới an ninh quốc gia và trật tự xã hội. Thứ ba, tập trung nguồn lực xây dựng lực lượng chuyên trách, phát triển nhân lực chất lượng cao, đẩy mạnh nghiên cứu - phát triển công nghệ an ninh mạng. Thứ tư, khuyến khích tổ chức, cá nhân tham gia xử lý nguy cơ, phối hợp với cơ quan chức năng. Thứ năm, ưu tiên sử dụng sản phẩm, dịch vụ công nghiệp an ninh mạng của Việt Nam. Thứ sáu, tăng cường hợp tác quốc tế bảo vệ an ninh mạng.

Theo ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia, việc đưa an ninh dữ liệu trở thành một nội dung trọng tâm trong dự thảo luật là điểm bổ sung nổi bật và rất đúng xu thế hiện giờ. Ngày nay, dữ liệu được ví như “dầu mỏ mới”, là tài nguyên chiến lược của quốc gia. Khi dữ liệu bị chiếm đoạt, rò rỉ hoặc bị sử dụng trái phép, thiệt hại không chỉ là kinh tế, mà còn có thể ảnh hưởng đến an ninh quốc gia, chủ quyền số và lòng tin xã hội. Với việc đưa yêu cầu về An ninh dữ liệu vào Luật mới, qua đó đã xác định: Dữ liệu phải được bảo vệ như tài nguyên quốc gia. Các rủi ro liên quan đến dữ liệu phải được kiểm soát nghiêm ngặt. Việc nhấn mạnh an ninh dữ liệu trong luật phản ánh tư duy quản lý hiện đại, phù hợp với bối cảnh dữ liệu trở thành yếu tố sống còn của mọi tổ chức. Đây là một bước đi chiến lược, kịp thời và vô cùng cần thiết. Nó không chỉ lấp đầy khoảng trống pháp lý, mà còn thể hiện tầm nhìn của Việt Nam trong việc chủ động kiến tạo một không gian mạng an toàn, minh bạch, coi việc bảo vệ dữ liệu là nền tảng cốt lõi để phát triển bền vững trong kỷ nguyên số.

Ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia

“Một trong những điểm mới của Dự thảo Luật An ninh mạng 2025 là đã nhấn mạnh vai trò và trách nhiệm đặc biệt của người đứng đầu cơ quan, tổ chức, doanh nghiệp trong bảo đảm an ninh mạng. Theo quy định, người đứng đầu không chỉ chịu trách nhiệm triển khai hoạt động bảo vệ trong phạm vi quản lý, mà còn phải đáp ứng yêu cầu về kiến thức và kỹ năng liên quan đến an ninh mạng. Quy định này phản ánh đúng thực tiễn: an ninh mạng chỉ thực sự hiệu quả khi được đặt ở vị trí ưu tiên trong quản trị và ra quyết định. Nếu người đứng đầu không hiểu về an ninh mạng, mọi chiến lược, quy trình, đầu tư kỹ thuật và phân công nhân sự đều có nguy cơ chỉ mang tính hình thức hoặc triển khai thiếu trọng tâm. Ngược lại, khi lãnh đạo có hiểu biết và kỹ năng đủ sâu, các quyết sách về bảo vệ hệ thống thông tin, về đầu tư công nghệ, về tổ chức nhân sự và vận hành dữ liệu sẽ đi đúng hướng, phát huy hiệu quả và bảo đảm tính bền vững”, ông Vũ Ngọc Sơn chia sẻ thêm.

Với tham luận “Luật An ninh mạng 2025 sẽ giúp tăng cường an ninh dữ liệu tài chính và giao dịch số”, chia sẻ thông tin tại tọa đàm, ông Trần Công Quỳnh Lân, Phó Tổng giám đốc Ngân hàng Thương mại Cổ phần Công Thương Việt Nam (VietinBank) cho hay, việc tuân thủ sớm và bài bản Luật An ninh mạng 2025 sẽ giúp VietinBank trở thành ngân hàng tiên phong trong ngành về An toàn thông tin; Tạo lợi thế cạnh tranh so với các ngân hàng chưa kịp hoàn thiện quy trình giám sát, bảo vệ dữ liệu, qua đó gia tăng niềm tin từ Ngân hàng Nhà nước, Khách hàng, tổ chức quốc tế. Với nhiệm vụ chuẩn hoá quản trị dữ liệu, yêu cầu phân loại dữ liệu, đây là cơ hội để VietinBank xây dựng Data Governance Framework chuẩn quốc tế; Tạo nền tảng cho các chương trình AI, phân tích dữ liệu… trong tương lai; Cùng với đó là củng cố liên kết CNTT - An ninh mạng - Dữ liệu - Kinh doanh. bảo đảm an ninh mạng, an ninh dữ liệu của tổ chức và cá nhân là yêu cầu xuyên suốt, không tách rời trong quá trình đổi mới sáng tạo và chuyển đổi số.

Dấu mốc chiến lược trên hành trình bảo vệ chủ quyền số

Trong tham luận “Luật An ninh mạng 2025 sẽ giúp tăng cường an ninh dữ liệu tài chính và giao dịch số”, ông Trần Công Quỳnh Lân, Phó Tổng giám đốc VietinBank, cho rằng việc tuân thủ sớm dự thảo luật sẽ mang lại lợi thế lớn cho ngành ngân hàng, lĩnh vực nắm giữ lượng dữ liệu nhạy cảm và giá trị nhất hiện nay.

Ông Trần Công Quỳnh Lân, Phó Tổng giám đốc VietinBank phát biểu tại Toạ đàm

Theo ông Lân, luật mới sẽ giúp: Chuẩn hóa quản trị dữ liệu theo chuẩn quốc tế; Tạo nền tảng cho các chương trình AI, phân tích dữ liệu; Tăng khả năng kết nối giữa CNTT - An ninh mạng - Dữ liệu - Kinh doanh; Nâng cao niềm tin của Ngân hàng Nhà nước, khách hàng và tổ chức quốc tế.

Đặc biệt, việc thiết lập khuôn khổ pháp lý rõ ràng sẽ giúp ngân hàng chủ động hơn trong ngăn ngừa rò rỉ dữ liệu, tấn công mạng và bảo mật giao dịch số, những rủi ro gia tăng mạnh trên thị trường tài chính số.

Ở góc độ viễn thông, ông Lê Công Trung, Trưởng BU An ninh mạng, Tổng công ty Viễn thông MobiFone, cho rằng dù công nghệ hiện đại đến đâu, yếu tố con người vẫn mang tính quyết định.

Đội ngũ vận hành hạ tầng viễn thông phải am hiểu sâu mạng lõi, thiết bị, giao thức; có khả năng phân tích sự cố, xử lý tình huống khẩn cấp; duy trì kỷ luật bảo mật tuyệt đối.

“An ninh mạng từ hạ tầng là nền tảng bảo vệ không gian số quốc gia”, ông Trung nói. MobiFone cam kết đầu tư nâng cấp hạ tầng, phát triển dịch vụ an ninh mạng và đồng hành cùng các cơ quan, tổ chức trong hành trình xây dựng môi trường số an toàn.

Các ý kiến tại tọa đàm thống nhất rằng để Luật An ninh mạng 2025 phát huy hiệu quả, cần có sự phối hợp đồng bộ giữa: Cơ quan quản lý nhà nước sớm ban hành bộ tiêu chuẩn kỹ thuật về an ninh mạng; hoàn thiện hướng dẫn để cơ quan, doanh nghiệp dễ triển khai; tăng cường thanh tra nhưng theo hướng hỗ trợ.

Doanh nghiệp cần xây dựng mô hình quản trị an ninh mạng toàn diện: phân loại dữ liệu; mã hóa, lưu trữ an toàn; giám sát và ứng phó sự cố; đào tạo nhân lực an ninh mạng. Việc tuân thủ luật mới không chỉ bảo vệ doanh nghiệp khỏi rủi ro pháp lý mà còn nâng cao sức cạnh tranh trong môi trường kinh tế số.

Và điều quan trọng, theo ông Vũ Ngọc Sơn, người dân cần nâng cao nhận thức về quyền dữ liệu, hiểu giá trị của dữ liệu cá nhân để thận trọng khi chia sẻ thông tin trên không gian mạng.

Có thể khẳng định, Dự thảo Luật An ninh mạng 2025 là bước đi chiến lược, tạo nền tảng pháp lý mạnh mẽ bảo vệ hạ tầng số quốc gia, củng cố an toàn cho các dịch vụ số thiết yếu và bảo vệ quyền, lợi ích hợp pháp của người dân, doanh nghiệp.

Việc đưa “an ninh dữ liệu” vào vị trí trung tâm đã thể hiện tầm nhìn dài hạn của Việt Nam trong bối cảnh dữ liệu trở thành tài nguyên chiến lược.

Luật không chỉ là công cụ quản lý, mà là cơ chế kiến tạo, dẫn dắt quá trình chuyển đổi số diễn ra an toàn, bền vững. Đây sẽ là dấu mốc quan trọng trong nỗ lực xây dựng một không gian số an toàn, tin cậy và thịnh vượng cho Việt Nam trong thập kỷ tới.