Gặp gỡ thường niên Hiệp hội an ninh mạng quốc gia

Đại diện của VDPC với vai trò là thành viên Hiệp hội an ninh mạng quốc gia đã tham gia Hội nghị gặp gỡ thường niên của Hiệp hội an ninh mạng quốc gia vào ngày 11/4/2025 vừa qua. Trong đó, VDPC xin cập nhật với Quý Khách hàng các thông tin mới nhất liên quan được cập nhật tại Hội nghị như sau:

1. Hợp nhất Luật An ninh mạng và Luật An toàn thông tin

Đại diện Bộ Công an cho  biết Bộ Công an đã đề xuất hợp nhất Luật An toàn thông tin mạng năm 2015 và Luật An ninh mạng năm 2018 thành Luật An ninh mạng năm 2025, dự kiến trình Quốc hội khóa XV thông qua tại kỳ họp thứ 10 vào tháng 10/2025. Qua đó thống nhất các quy định về an ninh mạng để áp dụng hiệu quả, tránh chồng chéo, giúp việc quản lý được toàn diện.

 

2. Luật Bảo vệ dữ liệu cá nhân

VDPC đã nhiều lần cập nhật về dự thảo Luật Bảo vệ dữ liệu cá nhân trong đó đã luật hóa một số quy định của Nghị định 13/2023/NĐ-CP ngày 23/6/2023 hướng dẫn Luật An ninh mạng. Đồng thời, Luật Bảo vệ dữ liệu cá nhân sẽ quy định chi tiết các điều kiện, trách nhiệm khi xử lý dữ liệu cá nhân. Trong đó, đáng lưu ý là trách nhiệm của bên xử lý dữ liệu cá nhân, bên kiểm soát dữ liệu cá nhân nếu vi phạm có thể bị xử phạt vi phạm hành chính từ 1% đến 5% doanh thu. Đây cũng là quy định phù hợp với một số quy định trên thế giới về mức phạt đối với hành vi vi phạm về bảo vệ dữ liệu cá nhân.

Theo cập nhật tại Hội nghị của Hiệp hội an ninh mạng quốc gia, Luật Bảo vệ dữ liệu cá nhân đang trong quá trình hoàn thiện theo các ý kiến của các Bộ liên quan và sẽ trình Quốc hội khóa XV thông qua tại kỳ họp thứ IX vào tháng 5 này.

 

3. Nghị định điều chỉnh Luật An ninh mạng và Luật An toàn thông tin

Trên cơ sở hợp nhất Luật An ninh mạng và Luật An toàn thông tin, các Nghị định hướng dẫn hai luật trên cũng sẽ được điều chỉnh hợp nhất tương ứng để đồng bộ trong việc thi hành.

Theo đó, sẽ có khoảng 34 văn bản pháp lý sẽ cần phải điều chỉnh tương ứng. Trong đó, bao gồm hợp nhất các nghị định đến xử phạt vi phạm hành chính trong lĩnh vực An ninh mạng.

 

4. Xây dựng hệ thống tiêu chuẩn quốc gia về An ninh mạng

Theo đó, các cơ quan cũng xem xét cần rà soát và đưa ra hệ thống tiêu chuẩn quốc gia trong lĩnh vực An ninh mạng, đây không chỉ là căn cứ để các cơ quan, tổ chức, cá nhân có kim chỉ nam để thực hiện đúng theo quy định mà còn tạo ra hành lang pháp lý rõ ràng cho cơ quan nhà nước có thẩm quyền trong việc quản lý, đánh giá mức độ tuân thủ của các cơ quan, tổ chức, cá nhân trong lĩnh vực an ninh mạng nói chung, bảo vệ dữ liệu nói riêng.

 

5. Thanh tra kiểm tra lĩnh vực An ninh mạng

Trước số lượng doanh nghiệp rất lớn tại VIệt Nam, và giới hạn số văn bản pháp quy quản lý trong lĩnh vực an ninh mạng, đặc biệt là việc bảo vệ dữ liệu cá nhân, cơ quan nhà nước có thẩm quyền cũng đã tiến hành kiểm tra việc tuân thủ của một số doanh nghiệp trong năm 2024 đối với các lĩnh vực về tài chính, ngân hàng, bảo hiểm. Và dự kiến năm nay sẽ tiếp tục tiến hành việc kiểm tra song song với tuyên truyền, phổ biến quy định của Luật An ninh mạng mới và Luật Bảo vệ dữ liệu cá nhân dự kiến trình Quốc hội xem xét thông qua vào tháng 5/2025 và có hiệu lực vào tháng 10/2025.

 

6. Hệ thống đào tạo về bảo vệ dữ liệu cá nhân NAcemy do Hiệp hội An ninh mạng quốc gia phát triển

Trước nhu cầu học tập và đào tạo đối với lĩnh vực bảo vệ dữ liệu cá nhân hiện nay, Hiệp hội An ninh mạng quốc gia đã phát triển Hệ thống đào tạo kiến thức về Bảo vệ dữ liệu cá nhân và dự kiến sẽ bắt đầu đi vào vận hành từ tháng 5/2025.

Như vậy, việc áp dụng Luật Bảo vệ dữ liệu cá nhân đang ngày càng gần đòi hỏi doanh nghiệp cần phải cập nhật và thích ứng kịp thời, đặc biệt là hoàn thành các trách nhiệm của mình trong việc tuân thủ việc bảo vệ dữ liệu cá nhân, đạt được sự đồng ý của chủ thể dữ liệu, thực hiện nghĩa vụ thông báo đánh giá bảo vệ dữ liệu cá nhân, đánh giá việc chuyển dữ liệu cá nhân ra nước ngoài.

Trên đây là một số tin tức cập nhật mà VDPC muốn gửi tới Quý doanh nghiệp, Quý khách hàng để chuẩn bị tâm thế tốt nhất hoàn thiện trách nhiệm của mình trong thời đại số.