“Tấm khiên” bảo vệ dữ liệu cá nhân sắp có hiệu lực

Đó là thông tin được trao đổi tại Hội thảo “Nghị định 13 về Bảo vệ dữ liệu cá nhân: Tác động tới các doanh nghiệp và tổ chức trong ngành Tài chính - Ngân hàng tại Việt Nam” do Công ty Luật TNHH EY Việt Nam (EY) phối hợp cùng Mastercard tổ chức.

Nỗ lực tiệm cận với tiêu chuẩn quốc tế

Tại Hội thảo, các luật sư và nhân sự chuyên môn cao cấp từ EY và Mastercard đã chia sẻ kiến thức chuyên sâu về một số nội dung quan trọng, bao gồm: Tâm điểm của Nghị định 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ: bảo vệ dữ liệu cá nhân (Nghị định 13); toàn cảnh các mối đe dọa từ không gian mạng tại Việt Nam và các biện pháp kiểm soát an ninh trong suốt vòng đời dữ liệu, tập trung tới các điểm nhấn quan trọng trong ngành Tài chính - Ngân hàng; xây dựng văn hóa hiệu quả trong công tác bảo mật dữ liệu - đích đến xa hơn mục tiêu tuân thủ .

Bà Seng Yi Lin từ Mastercard trình bày một số tâm điểm của Nghị định 13.

Theo đó, các chuyên gia cho rằng Nghị định 13 có hiệu lực từ ngày 1/7/2023 đã thể hiện nỗ lực của Việt Nam trong việc tạo ra một văn bản pháp lý hợp nhất và toàn diện đầu tiên về bảo vệ dữ liệu cá nhân, tạo tiền đề để Việt Nam tiệm cận hơn với các tiêu chuẩn quốc tế, đặt ra trong Quy định về bảo vệ dữ liệu chung của Châu Âu được ban hành ngày 27/4/2016 bởi Liên minh Châu Âu (GDPR).

Nghị định 13 được dự đoán sẽ định hình lại bối cảnh pháp lý trong nước liên quan, đồng thời tạo ra các tác động sâu rộng khi nghị định này có phạm vi áp dụng xuyên biên giới. Nghị định 13 có thể được áp dụng đối với tất cả các chủ thể, cho dù hoạt động trong lãnh thổ Việt Nam hay tại nước ngoài, tham gia xử lý dữ liệu cá nhân của người Việt Nam và người nước ngoài cư trú tại Việt Nam. Với việc ban hành Nghị định 13, Việt Nam đã thuộc nhóm hầu hết các quốc gia khác trong ASEAN đã ban hành và thực hiện luật và quy định liên quan tới bảo vệ dữ liệu cá nhân.

Ông Robert Trần, từ EY trình bày về xây dựng văn hóa bảo vệ dữ liệu.

Chỉ còn một tháng trước khi chính thức có hiệu lực thi hành, Nghị định 13 được kỳ vọng sẽ có những tác động đáng kể đến hoạt động xử lý dữ liệu cá nhân tại Việt Nam hiện nay. Theo quy định của Nghị định 13, các tổ chức và cá nhân thuộc đối tượng áp dụng phải thực hiện một số hoạt động như: triển khai các biện pháp kỹ thuật mới để bảo vệ dữ liệu, xây dựng các chính sách và quy trình mới, thay đổi cách tiếp cận và giao tiếp với khách hàng, đồng thời chuẩn bị các loại báo cáo mới để nộp cho cơ quan chức năng.

Các doanh nghiệp cần sớm lên kế hoạch tuân thủ

Theo Khảo sát An toàn thông tin toàn cầu của EY, các mối đe dọa từ không gian mạng và liên quan đến quyền riêng tư đang gia tăng, với 59% các tổ chức tại Đông Nam Á đã gặp phải các vi phạm bảo mật dữ liệu đáng kể hoặc nghiêm trọng trong 12 tháng qua.

Tuy nhiên, bất chấp rủi ro ngày càng gia tăng này, chỉ có 43% các tổ chức tại Đông Nam Á đưa các chương trình an ninh mạng vào giai đoạn lập kế hoạch cho các sáng kiến kinh doanh mới. Thêm vào đó, có 53% các tổ chức Đông Nam Á phân bổ ít hơn 15% ngân sách an ninh mạng của mình cho các sáng kiến mới.

Toàn cảnh Hội thảo.

Theo Ôôg Michael Beckman, Giám đốc điều hành Công ty Luật TNHH EY Việt Nam: “Rủi ro mới đòi hỏi cách tiếp cận mới. Để tránh việc vi phạm những quy định tại Nghị định 13, các doanh nghiệp và tổ chức đang hoạt động tại Việt Nam nên tìm hiểu cặn kẽ và có kế hoạch tuân thủ càng sớm càng tốt”.

Ông Robert Trần, Phó Tổng Giám đốc, Công ty TNHH Dịch vụ An toàn thông tin EY Việt Nam nhấn mạnh tầm quan trọng của việc thúc đẩy văn hóa bảo mật dữ liệu trong doanh nghiệp.

Ông Robert Trần khẳng định: “Để đạt được và duy trì sự tin cậy của khách hàng vào chất lượng dịch vụ và sản phẩm của một tổ chức và doanh nghiệp, hiểu biết và hành động dành cho quyền riêng tư về dữ liệu phải được thấm nhuần ngay trong mỗi tổ chức và doanh nghiệp đó. Việc không tôn trọng văn hóa bảo vệ dữ liệu cá nhân có thể khiến khách hàng tin rằng dữ liệu cá nhân của họ không được tôn trọng, dẫn đến tổn hại tới uy tín của tổ chức”.

“Khi người tiêu dùng ngày càng ưa chuộng lối sống ưu tiên kỹ thuật số, việc bảo vệ dữ liệu đã trở thành điều tối quan trọng đối với các doanh nghiệp để bảo vệ khách hàng và giảm thiểu rủi ro của vi phạm dữ liệu. Mastercard luôn đồng hành và tuân thủ các nỗ lực của Chính phủ Việt Nam trong việc tăng cường bảo vệ dữ liệu cá nhân. Với vai trò trung tâm trong hệ sinh thái kỹ thuật số, Mastercard cam kết tận dụng chuyên môn toàn cầu để hỗ trợ các doanh nghiệp và đối tác chủ động đáp ứng yêu cầu thay đổi về quy định, cải thiện mức độ sẵn sàng trên không gian mạng và thực hiện các biện pháp bảo vệ dữ liệu mạnh mẽ, đồng thời củng cố an ninh mạng của Việt Nam”, bà Winnie Wong, Giám đốc Quốc gia của Mastercard tại Việt Nam, Campuchia và Lào chia sẻ.

Trong bối cảnh pháp luật đang có nhiều thay đổi, cùng lúc với sự leo thang của các mối đe dọa về quyền riêng tư và an ninh mạng, việc bảo vệ dữ liệu cá nhân đang ngày càng trở thành mối quan tâm hàng đầu của các doanh nghiệp.