Điểm nghẽn từ hệ thống phân mảnh
Thách thức lớn nhất hiện nay của các doanh nghiệp không nằm ở nhận thức, mà nằm ở công nghệ lỗi thời. Chia sẻ tại hội thảo "Tuân thủ luật Bảo vệ dữ liệu cá nhân - Những thách thức, rủi ro và giải pháp công nghệ", tổ chức sáng 20.3 ở Hà Nội, trung tá Phạm Bảo Nguyên - Phó trưởng Phòng 5 thuộc Trung tâm Dữ liệu Quốc gia (Bộ Công an) nhận định phần lớn hệ thống công nghệ thông tin hiện hành lưu trữ rải rác trên nhiều nền tảng khác nhau, khiến việc kiểm soát vòng đời thông tin trở nên phức tạp. Bên cạnh đó, hệ thống lại không được thiết kế theo nguyên tắc bảo vệ dữ liệu ngay từ đầu.
Điểm nghẽn lớn phát sinh ở khâu thu thập và quản lý "sự đồng ý" của chủ thể dữ liệu. Khi thiếu một hệ thống quản lý tập trung và minh bạch (có khả năng truy vết), các tổ chức dễ rơi vào tình trạng vi phạm. Đồng thời, sự phân tán này khiến các yêu cầu hợp pháp của người dùng như truy cập, chỉnh sửa hay xóa dữ liệu cá nhân bị xử lý chậm trễ, kéo theo các rủi ro pháp lý chực chờ.
Thượng tá Nguyễn Đình Đỗ Thi đánh giá dữ liệu là loại "dầu mỏ mới"
Ảnh: CTV
Trong khi các doanh nghiệp chật vật tổ chức lại hệ thống, tội phạm công nghệ cao lại đang coi dữ liệu cá nhân là một "mỏ vàng" để khai thác. Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng Phòng An ninh thông tin mạng (Cục A05, Bộ Công an) cho biết tình trạng mua bán dữ liệu trên không gian mạng đang ở mức báo động.
Chỉ riêng từ năm 2023 đến 2025, cơ quan chức năng đã xử lý hơn 30 vụ việc với trên 160 triệu bản ghi dữ liệu bị xâm phạm, kéo theo hàng trăm kịch bản lừa đảo tinh vi gây thiệt hại kinh tế vô cùng lớn.
Không chỉ các hệ thống máy chủ, sự phổ biến của thiết bị thông minh kết nối internet (IoT) như camera an ninh gia đình cũng trở thành điểm yếu do không được mã hóa và bảo mật đúng cách, dẫn đến nguy cơ bị tin tặc theo dõi và đánh cắp thông tin nhạy cảm.
Đứng trước áp lực kép từ tin tặc và yêu cầu tuân thủ pháp luật, các doanh nghiệp vừa và nhỏ (SME) đang bộc lộ sự đuối sức. Ông Nguyễn Hùng Sơn, Phó chủ tịch HĐQT Công ty FSI đánh giá phần lớn nhóm doanh nghiệp này đang thiếu hụt nghiêm trọng cả về nguồn lực tài chính lẫn nhân sự chuyên trách an toàn thông tin. Tương tự, ông Nguyễn Quang Đồng, Viện trưởng Viện Nghiên cứu Chính sách và Phát triển Truyền thông cũng chỉ ra nghịch lý ở khu vực công nơi đang nắm giữ lượng dữ liệu nhạy cảm khổng lồ nhưng năng lực bảo vệ lại chưa tương xứng.
Theo đại diện FSI, hiện tồn tại rủi ro dữ liệu bị truyền ra ngoài hệ thống sau khi hacker xâm nhập, trong khi bảo mật truyền thống chủ yếu tập trung ngăn chặn tấn công từ bên ngoài
Ảnh: CTV
Lối thoát từ công nghệ tuân thủ
Để giải quyết triệt để vấn đề, việc chỉ dựa vào các quy định trên giấy là không đủ. TS Trần Văn Tùng, Chủ tịch Hội Thông tin Khoa học và Công nghệ Việt Nam khẳng định các tổ chức buộc phải triển khai đồng bộ giải pháp công nghệ như mã hóa, ẩn danh dữ liệu và quản trị phân quyền hiện đại.
Dưới góc độ vĩ mô, ông Nguyễn Khắc Lịch, Cục trưởng Cục Công nghiệp Công nghệ thông tin (Bộ Khoa học và Công nghệ) nhận định đây chính là "cơ hội vàng" để định hình lại thị trường. Việc bắt buộc tuân thủ luật pháp sẽ kích thích sự bùng nổ của thị trường công nghệ tuân thủ (RegTech). Những công nghệ tiên tiến như phi cá nhân hóa dữ liệu sẽ cho phép doanh nghiệp khai thác tối đa giá trị thương mại của dữ liệu mà vẫn tôn trọng quyền riêng tư của người dùng.
Tại sự kiện, nhiều đại biểu và chuyên gia nhận định để luật Bảo vệ dữ liệu cá nhân đi vào thực tế một cách hiệu quả, cần triển khai đồng bộ nhiều giải pháp, từ hoàn thiện khung pháp lý đến ứng dụng công nghệ và nâng cao nhận thức trong xã hội. Trong đó, việc phát triển hệ thống theo hướng “bảo mật ngay từ khâu thiết kế”, xây dựng nền tảng quản lý dữ liệu tập trung, kiểm soát toàn bộ vòng đời dữ liệu và đảm bảo minh bạch trong việc lấy ý kiến đồng ý của người dùng được xem là những yếu tố cốt lõi.
Song song với đó, công tác đào tạo nhân lực, phổ biến kiến thức pháp luật cũng như thiết lập cơ chế giám sát và xử lý sự cố kịp thời là những nội dung không thể thiếu.
Bình luận (0)