Chỉ công nghệ không đủ để bảo mật dữ liệu
Mục Lục
Bảo mật dữ liệu với công nghệ số: Thách thức và cách tiếp cận
Tại buổi toạ đàm ra mắt đặc san “Toàn cảnh tài chính số” do Tạp chí Đầu tư tài chính – VietnamFinance tổ chức ngày 10/5, nhiều khách mời và đại biểu đã thống nhất rằng, chuyển đổi số đang diễn ra rộng rãi ở tất cả các ngành, nghề, với việc áp dụng các công nghệ mới như trí tuệ nhân tạo (AI), dữ liệu lớn (Big Data), blockchain…
Thách thức bảo mật dữ liệu trong thời đại số
Tuy nhiên, sự phát triển nhanh chóng của công nghệ cũng đặt ra nhiều thách thức và rủi ro trong việc bảo vệ dữ liệu. Một trong những vấn đề lớn nhất hiện nay là bảo vệ dữ liệu trước các rủi ro liên quan đến việc ứng dụng các công nghệ mới, đặc biệt là công nghệ AI.
Để đảm bảo an toàn cho dữ liệu, việc áp dụng công nghệ không đủ. Cần có một hệ thống bảo mật dữ liệu toàn diện và chuẩn mực. Cụ thể, để bảo vệ dữ liệu hiệu quả, cần phải tập trung vào 4 trụ cột chính:
- Con người: Đảm bảo nhân viên được đào tạo về bảo mật, nhận thức về việc bảo vệ dữ liệu và tuân thủ quy trình bảo mật.
- Quy trình: Xây dựng và thực hiện các quy trình bảo mật dữ liệu chi tiết và rõ ràng, nhằm giảm thiểu rủi ro xâm nhập và xử lý dữ liệu một cách an toàn.
- Công nghệ: Sử dụng công nghệ hiện đại như mã hoá, chứng thực hai yếu tố, và các phương pháp bảo mật tiên tiến khác để bảo vệ dữ liệu.
- Chiến lược: Xác định chiến lược bảo mật dữ liệu rõ ràng, phù hợp với mục tiêu và quy định của tổ chức.
Vấn đề tổ chức bảo mật dữ liệu cá nhân
Luật sư Nguyễn Thanh Hà, Chủ tịch Công ty Luật SBLaw cho biết, với sự ra đời của Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, các doanh nghiệp đều phải thực hiện báo cáo về tác động xử lý dữ liệu cá nhân cho Cục An ninh mạng.
Tuy nhiên, cũng có rất nhiều văn bản pháp luật liên quan đến bảo vệ dữ liệu cá nhân với các định nghĩa và quy định khác nhau, gây khó khăn trong việc thực hiện báo cáo cho các doanh nghiệp. Bên cạnh đó, nhận thức về bảo vệ dữ liệu cá nhân của nhiều doanh nghiệp vẫn còn sơ khai.
Trong tương lai, việc xử lý vi phạm hành chính và vi phạm về dữ liệu cá nhân có thể được kiểm soát nghiêm ngặt. Mức xử phạt đối với các doanh nghiệp tiết lộ dữ liệu cá nhân và không tuân thủ cam kết về bảo vệ dữ liệu có thể lên đến 5% doanh thu. Tuy nhiên, nhiều doanh nghiệp vẫn chưa biết cung cấp báo cáo xử lý tác động dữ liệu cá nhân cho các cơ quan liên quan và chưa hiểu rõ trách nhiệm tuân thủ.
Việc xây dựng báo cáo về xử lý dữ liệu cá nhân đòi hỏi sự tham gia của các chuyên gia pháp lý và chuyên gia công nghệ. Tuy nhiên, nhiều doanh nghiệp đang gặp khó khăn, thiếu nguồn lực về cả kỹ thuật và con người để triển khai các báo cáo này.
Giải pháp và khuyến nghị
Chủ tịch SBLaw khuyến nghị, các doanh nghiệp, đặc biệt là doanh nghiệp trong lĩnh vực tài chính số, cần xem xét lại các quy định nội bộ liên quan đến việc tuân thủ Nghị định 13/2023/NĐ-CP. Các cơ quan quản lý và ngành liên quan cũng cần cung cấp hướng dẫn hoàn chỉnh và thông tư riêng cho từng lĩnh vực để thực hiện báo cáo đánh giá dữ liệu cá nhân.
Ông Đỗ Danh Thanh, Phó tổng giám đốc Tư vấn chuyển đổi số và An ninh mạnh – Deloitte Việt Nam cho biết, hiện nay tình trạng lộ lọt dữ liệu cá nhân tại Việt Nam là rất nổi trội và ngày càng phát triển. Việc phát triển khá “nóng” của các doanh nghiệp không đồng nghĩa với việc họ có thể hoàn toàn phó thác việc bảo mật thông tin. Để đảm bảo an toàn dữ liệu, các doanh nghiệp vẫn phải có trách nhiệm bảo mật dữ liệu của mình và thực hiện các biện pháp bảo mật hiệu quả.
Ngoài ra, ông cũng lưu ý về việc không có dữ liệu “back-up” để giải quyết các sự cố nhanh chóng. Điều này là một vấn đề cần được quan tâm và giải quyết để bảo vệ dữ liệu một cách toàn diện.
Bảo mật dữ liệu trong thời đại số đòi hỏi sự tập trung từ tất cả các khía cạnh của tổ chức và sự nhất quán giữa con người, quy trình, công nghệ và chiến lược. Việc hiểu rõ thực trạng và áp dụng phương pháp bảo mật hiệu quả sẽ giúp doanh nghiệp bảo vệ dữ liệu cá nhân một cách toàn vẹn và đáng tin cậy hơn.
Bài viết được viết bởi HM
Nguồn: Cổng Thông tin điện tử Chính phủ
