Diễn đàn bảo vệ dữ liệu cá nhân: Giải pháp cho doanh nghiệp FDI đối mặt áp lực kép
Diễn đàn bảo vệ dữ liệu cá nhân cho doanh nghiệp FDI

Diễn đàn bảo vệ dữ liệu cá nhân: Giải pháp cho doanh nghiệp FDI đối mặt áp lực kép

Ngày 10/4, tại Trung tâm Hội nghị quốc gia ở Hà Nội, Diễn đàn “Luật bảo vệ dữ liệu cá nhân: Thách thức và giải pháp tuân thủ cho doanh nghiệp FDI” đã được tổ chức bởi Công ty cổ phần Đầu tư thương mại và Phát triển công nghệ FSI, phối hợp cùng Trung tâm Khôi phục và bảo vệ dữ liệu FSI DDS và Công ty DDS từ Nhật Bản. Sự kiện này thu hút sự tham gia của hơn 150 đại biểu, bao gồm đại diện từ các cơ quan quản lý nhà nước, chuyên gia công nghệ, chuyên gia pháp lý, và lãnh đạo của nhiều doanh nghiệp FDI, đặc biệt là các doanh nghiệp Nhật Bản đang hoạt động tại Việt Nam.

Áp lực kép từ tấn công mạng và yêu cầu pháp lý ngày càng khắt khe

Theo báo cáo từ Hiệp hội An ninh mạng quốc gia, năm 2025 ghi nhận khoảng 52% doanh nghiệp tại Việt Nam từng bị tấn công mạng. Điều đáng chú ý là không chỉ các doanh nghiệp nhỏ mà ngay cả những tổ chức có hệ thống bảo mật tốt cũng trở thành mục tiêu của tin tặc. Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng Tham mưu thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an, đã nhấn mạnh rằng dữ liệu hiện nay đang trở thành mỏ vàng đối với các đối tượng xấu.

Đối với các doanh nghiệp FDI, rủi ro này càng gia tăng do đặc thù sở hữu lượng lớn dữ liệu có giá trị cao, chẳng hạn như dữ liệu nghiên cứu phát triển (R&D), bản vẽ kỹ thuật, thông tin khách hàng, và dữ liệu chuỗi cung ứng. Đặc biệt, hoạt động luân chuyển dữ liệu xuyên biên giới giữa Việt Nam và công ty mẹ là một trong những yếu điểm dễ làm gia tăng nguy cơ rò rỉ dữ liệu.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Song song với đó, các quy định pháp lý về dữ liệu tại Việt Nam ngày càng được hoàn thiện và siết chặt. Nghị định 13/2023/NĐ-CP và các quy định liên quan yêu cầu doanh nghiệp không chỉ bảo vệ dữ liệu mà còn phải chứng minh khả năng kiểm soát và xử lý dữ liệu theo đúng quy định. Luật bảo vệ dữ liệu cá nhân cũng quy định rõ chế tài xử phạt đối với các hành vi vi phạm, với mức phạt có thể lên tới 3 tỷ đồng hoặc 5% doanh thu năm trong trường hợp lọt lộ dữ liệu.

Trong bối cảnh Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực và các mối đe dọa an ninh mạng ngày càng gia tăng, doanh nghiệp FDI tại Việt Nam đang phải đối mặt với áp lực kép: vừa phải bảo vệ dữ liệu trước các cuộc tấn công ngày càng tinh vi, vừa phải tuân thủ chặt chẽ các quy định pháp lý mới.

Chuyên gia Nhật Bản đề xuất giải pháp bảo vệ dữ liệu toàn diện

Tại diễn đàn, các chuyên gia đến từ Việt Nam và Nhật Bản đã chia sẻ kinh nghiệm thực tiễn trong việc triển khai các hệ thống bảo vệ dữ liệu, đồng thời phân tích những vướng mắc phổ biến trong quá trình tuân thủ quy định pháp lý tại Việt Nam. Theo các chuyên gia, một trong những khoảng trống lớn nhất hiện nay của nhiều doanh nghiệp là thiếu khả năng kiểm soát dữ liệu ở giai đoạn ‘đầu ra’ – khi dữ liệu rời khỏi hệ thống nội bộ.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình

Ông Kumagai, đại diện Công ty DDS (Nhật Bản) – đơn vị có hơn 20 năm kinh nghiệm trong lĩnh vực khôi phục và bảo vệ dữ liệu, đã nhấn mạnh tầm quan trọng của lớp bảo vệ dữ liệu đầu ra. Ông so sánh: “Môi trường internet cũng tương tự như hệ miễn dịch của con người. Kháng thể tự nhiên hay vaccine chỉ có thể giúp chúng ta phòng vệ trước những loại virus đã được nhận diện, nhưng không thể ngăn chặn các biến thể mới. Trong khi đó, mỗi ngày có tới khoảng 120 triệu mã độc mới được tạo ra và phát tán trên không gian mạng.”

Theo ông, điều này cho thấy các lớp bảo vệ truyền thống ở đầu vào và bên trong hệ thống như Firewall, UTM hay Antivirus tuy cần thiết nhưng vẫn chưa đủ. Trong bối cảnh dữ liệu đã trở thành tài sản cốt lõi, doanh nghiệp cần bổ sung một lớp bảo vệ đầu ra – nhằm kiểm soát và ngăn chặn rò rỉ dữ liệu – để hoàn thiện mô hình an ninh một cách toàn diện.

Giải pháp kiểm soát dữ liệu đầu ra – hướng tiếp cận mới trong bảo mật

Trong bối cảnh môi trường an ninh mạng ngày càng phức tạp và yêu cầu tuân thủ pháp lý ngày càng khắt khe, việc bổ sung các lớp kiểm soát dữ liệu theo chiều sâu được đánh giá là xu hướng tất yếu. Các chuyên gia nhận định, doanh nghiệp cần chuyển từ tư duy “ngăn chặn tấn công” sang “kiểm soát dữ liệu toàn diện”, kết hợp giữa công nghệ, quy trình và quản trị để đảm bảo an toàn dữ liệu và duy trì hoạt động bền vững.

Tại diễn đàn, FSI và FSI DDS đã chính thức giới thiệu F-DDH BOX – giải pháp kiểm soát và ngăn chặn thất thoát dữ liệu tại điểm thoát. Khác với các giải pháp bảo mật truyền thống tập trung vào việc ngăn chặn truy cập trái phép từ bên ngoài, F-DDH BOX được thiết kế để giám sát và kiểm soát luồng dữ liệu từ bên trong hệ thống ra ngoài. Giải pháp này cho phép phát hiện các kết nối bất thường, cảnh báo theo thời gian thực và ngăn chặn nguy cơ rò rỉ dữ liệu ngay cả trong trường hợp hệ thống đã bị xâm nhập.

Ông Nguyễn Hùng Sơn - Phó Chủ tịch HĐQT FSI chia sẻ: “Phần lớn doanh nghiệp hiện nay đầu tư mạnh vào firewall và antivirus để ngăn chặn tấn công từ bên ngoài, nhưng lại thiếu cơ chế kiểm soát dữ liệu khi đã ở bên trong hệ thống. Đây chính là ‘điểm mù’ trong bảo mật mà nhiều tổ chức chưa nhận diện đầy đủ.”

Theo FSI, giải pháp này được phát triển dựa trên công nghệ từ Nhật Bản, có thể triển khai nhanh chóng dưới dạng thiết bị phần cứng độc lập, không yêu cầu thay đổi hạ tầng CNTT hiện có. Điều này giúp doanh nghiệp dễ dàng bổ sung một lớp bảo vệ mới, đồng thời đáp ứng tốt hơn các yêu cầu về kiểm soát dữ liệu theo quy định pháp lý.