Công nghệ tuân thủ: Phân khúc thị trường mới cho doanh nghiệp "Make in Viet Nam"
Khi tuân thủ luật về bảo vệ dữ liệu sẽ mở ra cơ hội phát triển thị trường công nghệ tuân thủ (RegTech) - một phân khúc mới với tiềm năng lớn, tạo điều kiện cho các doanh nghiệp "Make in Viet Nam" phát triển các giải pháp công nghệ phục vụ tuân thủ pháp luật về dữ liệu.
Bối cảnh về an ninh dữ liệu tại Việt Nam thời gian gần đây
Bức tranh an ninh dữ liệu tại Việt Nam trong những năm gần đây cho thấy mức độ rủi ro ngày càng đáng chú ý.
Theo báo cáo của Hiệp hội An ninh mạng Quốc gia (NCA), trong năm 2025 các hệ thống thông tin tại Việt Nam phải đối mặt với khoảng 552.000 cuộc tấn công mạng, giảm khoảng 19,38% so với năm 2024 (khoảng 659.000 cuộc).
Tuy số lượng giảm, thiệt hại lại có chiều hướng gia tăng: 52,3% cơ quan, tổ chức và doanh nghiệp (DN) cho biết đã chịu thiệt hại từ tấn công mạng trong năm 2025, tăng đáng kể so với 46,15% của năm 2024.
Điều này cho thấy các cuộc tấn công ngày càng có chủ đích và tập trung vào đánh cắp dữ liệu giá trị thay vì chỉ phá hoại hệ thống.
Các chuyên gia an ninh mạng cũng ghi nhận xu hướng chuyển dịch từ tấn công dàn trải sang tấn công có mục tiêu (APT), ransomware và đánh cắp dữ liệu, trong đó dữ liệu cá nhân và dữ liệu khách hàng của DN trở thành mục tiêu chính của tin tặc. Nhiều chiến dịch tấn công kết hợp nhiều kỹ thuật cùng lúc như tấn công từ chối dịch vụ (DDoS), mã độc tống tiền và xâm nhập hệ thống để chiếm đoạt dữ liệu.
Cùng với các cuộc tấn công từ bên ngoài, việc khai thác và sử dụng dữ liệu khách hàng không đúng quy định cũng đang trở thành một vấn đề đáng lo ngại.
Tình trạng dữ liệu cá nhân của người Việt Nam bị rao bán trên các diễn đàn mạng, bao gồm thông tin định danh, số điện thoại, địa chỉ và dữ liệu KYC của người dùng trên các nền tảng trực tuyến không ít.
Ngoài ra, thiệt hại do các hình thức lừa đảo trực tuyến liên quan đến khai thác dữ liệu cá nhân tại Việt Nam trong năm 2025 được ước tính hơn 6.000 tỷ đồng, cho thấy hệ lụy nghiêm trọng của việc lộ lọt và lạm dụng dữ liệu người dùng.
Trước khi Luật Bảo vệ dữ liệu cá nhân có hiệu lực, tình trạng các DN yêu cầu khai báo, thu thập dữ liệu khách hàng một cách tùy tiện, thậm chí ép buộc mà không có sự cam kết bảo vệ an toàn dữ liệu vẫn xảy ra. Có cả những DN lớn ngang nhiên vi phạm quyền được bảo vệ dữ liệu của khách hàng ngay trước thời điểm Luật có hiệu lực.
Kể từ ngày Luật Bảo vệ dữ liệu cá nhân được Quốc hội thông qua vào 26/6/2025, có hiệu lực (từ 1/1/2026), bối cảnh pháp lý về quyền riêng tư và an toàn dữ liệu tại Việt Nam đã bước vào giai đoạn mới với nhiều chuyển biến đáng chú ý.
Luật xác lập một khuôn khổ pháp lý toàn diện để bảo vệ quyền của người sở hữu dữ liệu, đồng thời tăng cường trách nhiệm tuân thủ của các tổ chức, DN trong toàn bộ vòng đời xử lý dữ liệu cá nhân.
Ngay từ đầu năm, các cơ quan chức năng đã tập trung phổ biến các quy định bắt buộc của luật và triển khai Nghị định 356/2025/NĐ-CP, tạo cơ sở chi tiết hơn cho việc áp dụng Luật trong các lĩnh vực kinh doanh, công nghệ, tài chính và hành chính công.
Nhờ đó, nhiều DN đã bắt đầu rà soát hệ thống quản trị dữ liệu, cập nhật chính sách nội bộ và sớm áp dụng các quy trình bảo vệ dữ liệu theo chuẩn mực mới, góp phần nâng cao niềm tin của người tiêu dùng và đối tác kinh doanh.
Tuy nhiên, quá trình thực thi cũng bộc lộ những vấn đề nảy sinh từ thực tiễn vận hành. Nhiều DN, đặc biệt là các tổ chức vừa và nhỏ, đang gặp khó khăn trong việc hiểu rõ phạm vi áp dụng luật, chuẩn hóa phân loại dữ liệu và xác định các biện pháp kỹ thuật phù hợp.
Một số tình huống rủi ro liên quan đến xử lý dữ liệu người dùng trong thương mại điện tử và ứng dụng công nghệ số được ghi nhận, cho thấy nhu cầu cần thiết phải tăng cường năng lực quản lý và ứng dụng công nghệ phù hợp để giảm thiểu tổn thất do vi phạm dữ liệu.
Trước các rủi ro an ninh dữ liệu ngày càng gia tăng và yêu cầu tuân thủ pháp lý ngày càng chặt chẽ, việc xây dựng một cơ chế quản trị dữ liệu bài bản đã trở thành nhu cầu cấp thiết đối với cả cơ quan nhà nước và DN.
Không chỉ dừng lại ở các biện pháp bảo mật truyền thống, nhiều tổ chức đang đứng trước yêu cầu phải thiết lập hệ thống quản trị dữ liệu toàn diện, bao gồm phân loại dữ liệu, kiểm soát truy cập, giám sát việc sử dụng dữ liệu và đảm bảo quyền của chủ thể dữ liệu theo quy định pháp luật.
Bảo vệ dữ liệu - yêu cầu cấp thiết trong kỷ nguyên số
Trong bối cảnh đó, Luật Bảo vệ dữ liệu cá nhân được ban hành nhằm thiết lập khung pháp lý cho hoạt động quản trị dữ liệu tại Việt Nam. Điều này yêu cầu các tổ chức phải xây dựng quy trình quản trị dữ liệu rõ ràng và triển khai các biện pháp kỹ thuật phù hợp để bảo vệ dữ liệu.
Tại hội thảo, “Tuân thủ Luật Bảo vệ dữ liệu cá nhân: Thách thức, rủi ro và giải pháp công nghệ”, Công ty CP Đầu tư Thương mại và Phát triển Công nghệ FSI phối hợp cùng Sở Khoa học và Công nghệ (KH&CN) Hà Nội và Hội Thông tin KH&CN Việt Nam tổ chức ngày 20/3/2026, tại Hà Nội, ông Trần Văn Tùng, Chủ tịch Hội Thông tin KH&CN Việt Nam nhấn mạnh, hội thảo được thiết kế không chỉ để nghe các báo cáo một chiều mà hướng tới việc phân tích những khó khăn thực tế và đề xuất kiến nghị hoàn thiện cơ chế pháp lý cũng như định hướng thực thi.
Tại hội thảo, ông Nguyễn Khắc Lịch, Cục trưởng Cục Công nghiệp Công nghệ thông tin, Bộ KH&CN cho biết, việc Luật Bảo vệ dữ liệu cá nhân năm 2025 chính thức đi vào thực thi là một bước tiến quan trọng, tạo lập hành lang pháp lý minh bạch, chặt chẽ và tiệm cận với các chuẩn mực quốc tế, trong đó Bộ Công an được giao vai trò nòng cốt trong quản lý nhà nước về bảo vệ dữ liệu cá nhân, bảo đảm an ninh, trật tự và thực thi các quy định pháp luật.
Tuy nhiên, theo ông Lịch, cần khẳng định trách nhiệm bảo vệ dữ liệu cá nhân không chỉ thuộc về cơ quan quản lý, mà là trách nhiệm chung của toàn xã hội, đặc biệt là cộng đồng DN.
Dưới góc độ phát triển công nghiệp công nghệ số, ông Lịch cho rằng việc tuân thủ pháp luật về dữ liệu không nên được nhìn nhận như một rào cản, mà cần được coi là một động lực phát triển mới, với các khía cạnh như góp phần hình thành thị trường dữ liệu số minh bạch, an toàn, bảo vệ quyền lợi người dùng và thúc đẩy người dân sẵn sàng chia sẻ dữ liệu để nhận lại các dịch vụ chất lượng cao hơn.
Đặc biệt, các công nghệ như phi cá nhân hóa dữ liệu cho phép khai thác giá trị dữ liệu mà vẫn đảm bảo không xâm phạm quyền riêng tư.
Việc tuân thủ cũng thúc đẩy chuẩn hóa năng lực quản trị DN, giúp DN công nghệ số Việt Nam tiếp cận các tiêu chuẩn quốc tế, nâng cao uy tín và khả năng tham gia vào chuỗi cung ứng toàn cầu, đặc biệt là các thị trường yêu cầu cao như Liên minh châu Âu.
Đồng thời, khi tuân thủ luật về bảo vệ dữ liệu sẽ mở ra cơ hội phát triển thị trường công nghệ tuân thủ (RegTech) - một phân khúc mới với tiềm năng lớn, tạo điều kiện cho các doanh nghiệp "Make in Viet Nam" phát triển các giải pháp công nghệ phục vụ tuân thủ pháp luật về dữ liệu.
Việc tuân thủ luật về bảo vệ dữ liệu cá nhân cũng góp phần xây dựng niềm tin số, là nền tảng quan trọng để thúc đẩy chuyển đổi số sâu rộng trong toàn xã hội.
"Cục Công nghiệp CNTT, Bộ KH&CN cam kết sẽ tiếp tục đồng hành cùng các bên liên quan trong quá trình này, góp phần thúc đẩy phát triển ngành công nghiệp công nghệ số Việt Nam theo hướng an toàn - sáng tạo - hội nhập quốc tế," ông Nguyễn Khắc Lịch nhấn mạnh.
Đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an đã phân tích các vấn đề pháp lý phát sinh trong quá trình triển khai Luật Bảo vệ dữ liệu cá nhân, cũng như xu hướng kiểm tra và xử phạt các vi phạm liên quan đến dữ liệu.
Kinh nghiệm và giải pháp công nghệ bảo vệ dữ liệu
Là DN hoạt động nhiều năm trong lĩnh vực chuyển đổi số và quản trị dữ liệu, ông Nguyễn Hùng Sơn, Phó Chủ tịch HĐQT Công ty FSI cho biết một trong những rủi ro lớn hiện nay là dữ liệu bị truyền ra ngoài hệ thống sau khi tin tặc đã xâm nhập, trong khi nhiều hệ thống bảo mật truyền thống chủ yếu tập trung vào việc ngăn chặn tấn công từ bên ngoài.
Để giải quyết khoảng trống này, FSI giới thiệu F-DDH Box - giải pháp giám sát và kiểm soát dữ liệu đầu ra trong hệ thống công nghệ thông tin.
Giải pháp cho phép phát hiện các kết nối bất thường từ mạng nội bộ ra Internet, cảnh báo theo thời gian thực và ngăn chặn nguy cơ dữ liệu bị truyền ra ngoài hệ thống. Nhờ đó, tổ chức có thể phát hiện sớm các dấu hiệu rò rỉ dữ liệu và giảm thiểu thiệt hại khi xảy ra sự cố an ninh mạng.
F-DDH Box được thiết kế dưới dạng thiết bị phần cứng nhỏ gọn, có thể triển khai nhanh trong hệ thống mạng mà không cần CNTT hay làm thay đổi kiến trúc hạ tầng công nghệ thông tin hiện có. Điều này giúp các tổ chức bổ sung thêm một lớp bảo vệ dữ liệu quan trọng mà không phải đầu tư lại toàn bộ hệ thống bảo mật.
Ông Nguyễn Hùng Sơn nhấn mạnh: “Trong kỷ nguyên số, dữ liệu không chỉ cần được bảo vệ mà còn cần được khai thác hiệu quả để phục vụ phát triển kinh tế - xã hội. Điều quan trọng là các tổ chức phải xây dựng được hệ thống quản trị dữ liệu bài bản, kết hợp giữa quy trình quản trị và các giải pháp công nghệ phù hợp"./.