Bối cảnh
Trong kỷ nguyên số, khi mà những giao dịch hay thậm chí là quyền sở hữu tài sản hoàn toàn có thể thực hiện chuyển đổi ở dạng phi vật lý, thì nhận thức về giá trị của dữ liệu cá nhân lại ngày càng được nâng cao. Từ các vụ đột nhập hay đánh cắp dữ liệu của các doanh nghiệp trên toàn thế giới như vụ việc Heartland – Một công ty chuyên xử lý giao dịch thẻ tín dụng tại Mỹ bị tin tặc đánh cắp dữ liệu thanh toán của khách hàng, gây ra thiệt hại hơn 140 triệu USD cho các khoản chi phí, lệ phí và tiền phạt; hay vụ Adobe – gã khổng lồ trong ngành phần mềm đồ họa, cũng “vỡ trận” trước sự tấn công của tin tặc, làm hơn 38 triệu khách hàng của họ trên toàn thế giới bị rò rỉ thông tin thẻ tín dụng cùng với thông tin đăng nhập của họ.
Từ những vụ việc đó, có thể thấy rằng nhu cầu cải thiện hạ tầng bảo mật thông tin cũng như việc ban hành các tiêu chuẩn, quy định mang tính pháp lý lại càng bức thiết hơn bao giờ hết. Điều này không chỉ giúp doanh nghiệp bảo vệ uy tín hay những bí mật kinh doanh của chính mình mà còn là quyền lợi và sự trung thành của khách hàng.
Công tác bảo mật dữ liệu thanh toán tại Việt Nam
Theo Vietnamnet, tỷ lệ thiệt hại do gian lận số gây ra tại Việt Nam lên tới 3,6% GDP chỉ đứng sau Kenya (4,5%), cao hơn mức trung bình toàn cầu (1,1%) và vượt trội so với các nước như Brazil hay Thái Lan (cùng 3,2%). Trong khi đó, nhiều quốc gia phát triển chỉ ghi nhận tỷ lệ thiệt hại rất thấp như Bỉ, Ireland (0,1%) hay Hà Lan (0,2%).
Các hình thức gian lận trong thanh toán số phổ biến tại Việt Nam bao gồm tấn công mạng sử dụng phần mềm độc hại, lừa đảo, tấn công trung gian; Mạo danh, gian lận phi kỹ thuật, lạm dụng chính sách hoàn tiền, gian lận của bên thứ nhất…
Nhằm hạn chế tình trạng trên, Chính phủ cũng đã nỗ lực tăng cường tiêu chuẩn bảo mật dữ liệu bằng cách ban hành Nghị định 13/2023/NĐ-CP. Là đơn vị đi đầu trong các giải pháp an ninh số và luôn tiên phong hợp tác chặt chẽ với Chính phủ (A05 và Hiệp hội An ninh mạng Quốc gia), CMC Cyber Security đã tổ chức Hội thảo “TIÊU CHUẨN AN NINH DỮ LIỆU TRONG NƯỚC VÀ QUỐC TẾ: NGHỊ ĐỊNH 13 VÀ PCI DSS” phối hợp cùng các nhà làm chính sách, đối tác, khách mời chuyên gia…để chia sẻ chi tiết hơn về Nghị định 13/2023/NĐ-CP nói riêng và công tác bảo mật dữ liệu nói chung với các doanh nghiệp Việt.
Caption ảnh: Toàn cảnh Hội thảo về Nghị định 13 và PCI DSS – CMC Cyber Security thành công rực rỡ, thu hút sự quan tâm lớn
Nổi bật trong Hội thảo chính là bài phát biểu của Ông Đào Đức Triệu, Phó Tổng Thư ký kiêm Trưởng ban Chính sách, Pháp luật Hiệp hội An ninh mạng quốc gia. Ông Triệu đã từng bước lý giải Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu, giúp cá nhân cũng như doanh nghiệp hiểu đúng, đồng thời đưa ra những hướng dẫn cụ thể giúp doanh nghiệp làm đúng Nghị định.
Caption ảnh: Ông Đào Đức Triệu, Phó Tổng Thư ký kiêm Trưởng ban Chính sách, Pháp luật Hiệp hội An ninh mạng quốc gia
Hiểu đúng
Với dân số khoảng 100 triệu người, trong đó có hơn 80% sử dụng internet thường xuyên, Việt Nam là một trong số những thị trường tiềm năng nhất trên thế giới, biến đất nước ta thành một trong những điểm nóng về phát triển kinh tế và thu hút đầu tư nước ngoài. Tuy nhiên, bên cạnh đó, nhận thức của chúng ta về quyền lợi, vai trò và giá trị của dữ liệu cá nhân vẫn còn hạn chế, dẫn tới nhiều bất cập về tính ổn định của môi trường kinh doanh.
Việc ban hành Nghị định 13/2023/NĐ-CP là nỗ lực của Chính phủ không chỉ nhằm đảm bảo quyền lợi của các chủ thể dữ liệu, tạo ra môi trường số an toàn hơn cho cộng đồng, mà còn giúp đảm bảo vị thế và cơ hội của doanh nghiệp Việt Nam trên trường quốc tế, mở ra những cơ hội hợp tác và thu hút vốn đầu tư nước ngoài. Bởi vậy, doanh nghiệp cần chung tay cùng Nhà nước, tuân thủ nghiêm túc Nghị định 13 vì cơ hội phát triển của chính doanh nghiệp cũng như tôn trọng quyền lợi chính đáng của công dân Việt Nam.
Làm đúng
Trong bài phát biểu, Ông Triệu cũng nhấn mạnh rằng doanh nghiệp cần tránh hình thức tuân thủ Nghị định theo kiểu đối phó, rập khuôn, máy móc bằng cách sao chép nguyên văn những yêu cầu của Nghị định làm chính sách quy định nội bộ về bảo vệ dữ liệu cá nhân của doanh nghiệp hoặc tham khảo hồ sơ của các doanh nghiệp khác để hoàn thiện thủ tục hành chính, mà chưa hiểu rõ được bản chất doanh nghiệp mình xử lý gi, hoạt động kinh doanh như thế nào, tác động động tới quyền và lợi ích hợp pháp của chủ thể dữ liệu ra sao.
Doanh nghiệp cần xác định đúng nhu cầu, mục đích thu thập dữ liệu cá nhân, đảm bảo chỉ thu thập dữ liệu cá nhân phù hợp với ngành nghề hoạt động, loại hình kinh doanh, loại hình hợp đồng và tôn trọng quyền và lợi ích của chủ thể dữ liệu. Doanh nghiệp có trách nhiệm hiểu rõ: doanh nghiệp có quyền làm những gì mà pháp luật không cấm nhưng hoạt động đó không được gây ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.
Chỉ khi đó, doanh nghiệp và chủ thể dữ liệu mới đạt được cùng lợi ích và góp phần thúc đẩy sự phát triển bền vững của môi trường kinh doanh số tại Việt Nam:
Với doanh nghiệp:
- Có cơ sở pháp lý để thu thập và xử lý dữ liệu cá nhân một cách minh bạch và có trách nhiệm.
- Xây dựng được lòng tin với khách hàng và đối tác.
- Tránh các rủi ro pháp lý và tài chính liên quan đến vi phạm dữ liệu.
Với người dùng:
- Được bảo vệ quyền riêng tư và kiểm soát thông tin cá nhân của mình.
- Có quyền yêu cầu doanh nghiệp minh bạch về việc thu thập và sử dụng dữ liệu.
- Có thể khiếu nại hoặc khởi kiện nếu quyền lợi bị xâm phạm.
Kết luận
Nghị định 13/2023/NĐ-CP có thể coi là bước tiến quan trọng trong việc bảo vệ dữ liệu cá nhân tại Việt Nam. Tuy nhiên, theo Ông Triệu, để nghị định thực sự phát huy hiệu quả, cần có sự chung tay của cả doanh nghiệp, người dùng và cơ quan quản lý.