Hệ thống phân mảnh tạo điểm nghẽn, doanh nghiệp vật lộn với thách thức bảo vệ dữ liệu
Thách thức lớn nhất hiện nay của các doanh nghiệp không chỉ nằm ở nhận thức mà còn ở công nghệ lỗi thời và phân mảnh. Tại hội thảo "Tuân thủ luật Bảo vệ dữ liệu cá nhân - Những thách thức, rủi ro và giải pháp công nghệ" tổ chức sáng 20.3 ở Hà Nội, trung tá Phạm Bảo Nguyên - Phó trưởng Phòng 5 thuộc Trung tâm Dữ liệu Quốc gia (Bộ Công an) nhận định phần lớn hệ thống công nghệ thông tin hiện hành lưu trữ rải rác trên nhiều nền tảng khác nhau. Điều này khiến việc kiểm soát vòng đời thông tin trở nên phức tạp, đồng thời hệ thống không được thiết kế theo nguyên tắc bảo vệ dữ liệu ngay từ đầu.
Điểm nghẽn từ thu thập và quản lý sự đồng ý
Một điểm nghẽn lớn phát sinh ở khâu thu thập và quản lý "sự đồng ý" của chủ thể dữ liệu. Khi thiếu một hệ thống quản lý tập trung và minh bạch với khả năng truy vết, các tổ chức dễ rơi vào tình trạng vi phạm. Sự phân tán này cũng khiến các yêu cầu hợp pháp của người dùng như truy cập, chỉnh sửa hay xóa dữ liệu cá nhân bị xử lý chậm trễ, kéo theo các rủi ro pháp lý chực chờ.
Tội phạm mạng coi dữ liệu là 'mỏ vàng'
Trong khi các doanh nghiệp chật vật tổ chức lại hệ thống, tội phạm công nghệ cao lại đang coi dữ liệu cá nhân là một "mỏ vàng" để khai thác. Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng Phòng An ninh thông tin mạng (Cục A05, Bộ Công an) cho biết tình trạng mua bán dữ liệu trên không gian mạng đang ở mức báo động. Chỉ riêng từ năm 2023 đến 2025, cơ quan chức năng đã xử lý hơn 30 vụ việc với trên 160 triệu bản ghi dữ liệu bị xâm phạm, kéo theo hàng trăm kịch bản lừa đảo tinh vi gây thiệt hại kinh tế vô cùng lớn.
Không chỉ các hệ thống máy chủ, sự phổ biến của thiết bị thông minh kết nối internet (IoT) như camera an ninh gia đình cũng trở thành điểm yếu do không được mã hóa và bảo mật đúng cách. Điều này dẫn đến nguy cơ bị tin tặc theo dõi và đánh cắp thông tin nhạy cảm.
Doanh nghiệp vừa và nhỏ đuối sức trước áp lực kép
Đứng trước áp lực kép từ tin tặc và yêu cầu tuân thủ pháp luật, các doanh nghiệp vừa và nhỏ (SME) đang bộc lộ sự đuối sức. Ông Nguyễn Hùng Sơn, Phó chủ tịch HĐQT Công ty FSI đánh giá phần lớn nhóm doanh nghiệp này đang thiếu hụt nghiêm trọng cả về nguồn lực tài chính lẫn nhân sự chuyên trách an toàn thông tin. Tương tự, ông Nguyễn Quang Đồng, Viện trưởng Viện Nghiên cứu Chính sách và Phát triển Truyền thông cũng chỉ ra nghịch lý ở khu vực công nơi đang nắm giữ lượng dữ liệu nhạy cảm khổng lồ nhưng năng lực bảo vệ lại chưa tương xứng.
Lối thoát từ công nghệ tuân thủ và giải pháp đồng bộ
Để giải quyết triệt để vấn đề, việc chỉ dựa vào các quy định trên giấy là không đủ. TS Trần Văn Tùng, Chủ tịch Hội Thông tin Khoa học và Công nghệ Việt Nam khẳng định các tổ chức buộc phải triển khai đồng bộ giải pháp công nghệ như mã hóa, ẩn danh dữ liệu và quản trị phân quyền hiện đại.
Dưới góc độ vĩ mô, ông Nguyễn Khắc Lịch, Cục trưởng Cục Công nghiệp Công nghệ thông tin (Bộ Khoa học và Công nghệ) nhận định đây chính là "cơ hội vàng" để định hình lại thị trường. Việc bắt buộc tuân thủ luật pháp sẽ kích thích sự bùng nổ của thị trường công nghệ tuân thủ (RegTech). Những công nghệ tiên tiến như phi cá nhân hóa dữ liệu sẽ cho phép doanh nghiệp khai thác tối đa giá trị thương mại của dữ liệu mà vẫn tôn trọng quyền riêng tư của người dùng.
Tại sự kiện, nhiều đại biểu và chuyên gia nhận định để luật Bảo vệ dữ liệu cá nhân đi vào thực tế một cách hiệu quả, cần triển khai đồng bộ nhiều giải pháp:
- Hoàn thiện khung pháp lý và ứng dụng công nghệ.
- Phát triển hệ thống theo hướng "bảo mật ngay từ khâu thiết kế".
- Xây dựng nền tảng quản lý dữ liệu tập trung, kiểm soát toàn bộ vòng đời dữ liệu.
- Đảm bảo minh bạch trong việc lấy ý kiến đồng ý của người dùng.
Song song với đó, công tác đào tạo nhân lực, phổ biến kiến thức pháp luật cũng như thiết lập cơ chế giám sát và xử lý sự cố kịp thời là những nội dung không thể thiếu để bảo vệ dữ liệu cá nhân một cách toàn diện.
