Từ ngày 1/7/2026, tất cả thiết bị camera giám sát kết nối Internet (Camera IP) được sản xuất, nhập khẩu và lưu thông trên thị trường Việt Nam bắt buộc phải đáp ứng các yêu cầu kỹ thuật về an ninh mạng theo Quy chuẩn kỹ thuật quốc gia QCVN 11:2026/BCA do Bộ Công an ban hành. Quy chuẩn này được công bố kèm Thông tư số 48 của Bộ Công an vào tháng 5/2026 và có hiệu lực từ ngày 1/7/2026.
Thay thế quy chuẩn cũ, nâng cao tiêu chuẩn bảo mật
QCVN 11:2026/BCA thay thế quy chuẩn năm 2021 của Bộ Thông tin và Truyền thông, trở thành tài liệu kỹ thuật và căn cứ phục vụ việc xây dựng, sử dụng và quản lý thiết bị camera giám sát sử dụng giao thức Internet. Phần lớn các yêu cầu kỹ thuật cốt lõi với camera tiếp tục được duy trì, bao gồm quy định về mật khẩu an toàn, quản lý lỗ hổng bảo mật, cập nhật phần mềm, bảo vệ dữ liệu người dùng và khả năng khôi phục hoạt động sau sự cố. Một số nội dung được giữ nguyên hoặc điều chỉnh không đáng kể.
Mật khẩu riêng cho từng thiết bị
Một trong những thay đổi đáng chú ý nhất liên quan đến mật khẩu mặc định. Trước đây, nhiều hệ thống camera sử dụng chung một tài khoản và mật khẩu cho toàn bộ thiết bị, dẫn đến nguy cơ bị dò quét và chiếm quyền điều khiển. Quy chuẩn mới yêu cầu mỗi thiết bị phải có mật khẩu riêng hoặc buộc người dùng thiết lập mật khẩu mới ngay từ lần sử dụng đầu tiên. Thiết bị cũng phải áp dụng cơ chế xác thực có khả năng chống tấn công tự động và cho phép người dùng thay đổi thông tin xác thực trong quá trình sử dụng.
Bảo vệ dữ liệu cá nhân và dữ liệu giám sát
Quy chuẩn đặt ra các yêu cầu cao hơn đối với việc bảo vệ dữ liệu cá nhân và dữ liệu giám sát. Camera phải có cơ chế bảo vệ dữ liệu lưu trữ, bảo mật đường truyền, hạn chế nguy cơ bị khai thác qua các giao diện mạng và tránh để lộ thông tin hệ thống trước khi người dùng đăng nhập xác thực.
Xóa dữ liệu an toàn khi chuyển nhượng hoặc ngừng sử dụng
Một điểm mới khác là yêu cầu xóa dữ liệu an toàn. Người dùng cần được cung cấp công cụ để xóa toàn bộ dữ liệu cá nhân, cấu hình và thông tin bảo mật khi chuyển nhượng hoặc ngừng sử dụng thiết bị. Các hãng sản xuất cũng phải minh bạch hơn về khả năng thu thập dữ liệu của camera, bao gồm việc thiết bị có ghi hình, ghi âm hay thu thập thêm các dữ liệu khác. Người dùng phải có quyền đồng ý hoặc rút lại sự đồng ý đối với hoạt động xử lý dữ liệu cá nhân.
Công bố thời gian hỗ trợ phần mềm và cập nhật bảo mật
Quy chuẩn mới yêu cầu nhà sản xuất công bố rõ thời gian hỗ trợ phần mềm và cập nhật bảo mật cho từng sản phẩm. Khi xuất hiện bản vá lỗi, thiết bị cần có cơ chế thông báo để người dùng cập nhật thuận tiện và an toàn hơn. Cơ quan chức năng khuyến cáo người dân và doanh nghiệp cần sớm rà soát, nâng cấp hệ thống thiết bị theo đúng lộ trình.
