“Chìa khóa” giúp doanh nghiệp tuân thủ Luật Dữ liệu mới

Đối diện thách thức

Việt Nam đang bước vào một kỷ nguyên mới về quản trị dữ liệu khi Luật Dữ liệu có hiệu lực từ ngày 30/11/2024. Cùng với đó là Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân đã có hiệu lực và Luật Bảo vệ Dữ liệu Cá nhân (PDPL) sắp được thông qua. Điều này đặt ra yêu cầu nghiêm ngặt đối với các DN, đặc biệt là các DN có vốn đầu tư nước ngoài (FDI) về việc tuân thủ các quy định mới.

Cụ thể, các DN vi phạm các luật về dữ liệu có thể đối mặt với mức phạt hành chính lên tới 5% doanh thu tại Việt Nam. Đây là mức phạt đáng lưu ý, đặc biệt đối với các DN hoạt động đa quốc gia, vốn có quy mô lớn và các hệ thống dữ liệu trải rộng trên nhiều quốc gia. Điều này càng nhấn mạnh rằng, các DN FDI cần phải chuẩn bị kỹ lưỡng để tuân thủ các quy định mới về bảo vệ dữ liệu.

Bảo vệ dữ liệu không chỉ là một yêu cầu pháp lý mà còn là yếu tố quan trọng giúp DN duy trì uy tín và lợi thế cạnh tranh trong môi trường kinh doanh toàn cầu. Chia sẻ tại buổi sinh hoạt chuyên đề do Hiệp hội Doanh nghiệp Đức tại Việt Nam (GBA) tổ chức mới đây, ông Hoàng Hà - Giám đốc Điều hành Công ty Data Protectify cho rằng, các DN cần có chiến lược quản lý dữ liệu rõ ràng, tích hợp bảo vệ dữ liệu vào hoạt động DN. Điều này sẽ giúp xây dựng hệ thống quản trị dữ liệu không chỉ đáp ứng yêu cầu pháp lý mà còn giúp hệ thống quản lý trở nên bền vững và có khả năng mở rộng.

Đặc biệt, các DN cần đảm bảo rằng toàn bộ hệ thống quản lý dữ liệu được đồng bộ hóa, có thể triển khai xuyên suốt tại các khu vực pháp lý khác nhau. Việc tuân thủ nghiêm ngặt các quy định về bảo vệ dữ liệu cũng giúp các DN tránh được các rủi ro lớn, bảo vệ được quyền lợi của người tiêu dùng và duy trì mối quan hệ tốt đẹp với khách hàng.

Tích hợp đạo đức dữ liệu và minh bạch

Ngoài việc tuân thủ các yêu cầu pháp lý, theo các chuyên gia, DN cần tích hợp đạo đức dữ liệu (Data Ethics) vào trong quy trình vận hành của mình. Điều này không chỉ giúp DN đáp ứng các yêu cầu pháp lý mà còn giúp xây dựng lòng tin lâu dài từ khách hàng và đối tác. Tính minh bạch trong việc truy cập và sử dụng dữ liệu của cơ quan công quyền là yếu tố cốt lõi giúp bảo vệ quyền lợi người tiêu dùng, đồng thời đảm bảo sự ổn định và khả năng phát triển lâu dài của DN trong môi trường kinh doanh số.

Theo ông Vũ Tài Lương - Giám đốc Dự án Quản trị Dữ liệu của FPT Telecom, DN cần minh bạch về quyền truy cập dữ liệu, bao gồm việc thông báo rõ ràng về thời gian, lý do và phương thức mà cơ quan công quyền có thể truy cập dữ liệu của DN. Việc thiếu minh bạch trong quy trình này sẽ gây cản trở đáng kể đến hoạt động và tính linh hoạt trong vận hành của DN, nhất là khi yêu cầu lưu trữ dữ liệu nội địa ngày càng trở nên nghiêm ngặt.

Đồng quan điểm với ông Lương, ông André de Jong - Tổng giám đốc Bosch Việt Nam, cho rằng: “Một khung pháp lý đồng bộ, tinh gọn sẽ giúp giảm thiểu rủi ro pháp lý và khuyến khích đổi mới sáng tạo. Điều này không chỉ có lợi cho DN mà còn thúc đẩy sự phát triển bền vững của nền kinh tế, đặc biệt trong thời kỳ số hóa hiện nay”.

Bà Arianne Jimenez - Trưởng bộ phận Chính sách Dữ liệu và Quyền riêng tư khu vực APAC của Meta cho rằng, với các công ty đã áp dụng tiêu chuẩn toàn cầu như GDPR, quá trình chuyển đổi sẽ thuận lợi hơn. Tuy nhiên, DN cần chuẩn bị kỹ lưỡng cho những điểm khác biệt về định nghĩa dữ liệu nhạy cảm, hình thức xử phạt và nghĩa vụ báo cáo chi tiết.

“Việc chủ động đối thoại với các cơ quan chức năng là cần thiết để đảm bảo khung pháp lý trong nước phù hợp với các chuẩn mực quốc tế, đặc biệt là trong lĩnh vực truyền dữ liệu xuyên biên giới”, bà Arianne Jimenez nhấn mạnh.

Giải pháp cho DN

Các chuyên gia pháp lý đều khuyến nghị các DN FDI nên bắt đầu chuẩn bị từ bây giờ để có thể tuân thủ đầy đủ các quy định về dữ liệu. Việc bổ nhiệm cán bộ bảo vệ dữ liệu (DPO) là một bước quan trọng trong việc quản lý dữ liệu và giám sát các quy trình liên quan đến bảo vệ dữ liệu. DPO sẽ giúp các DN đảm bảo rằng tất cả các hoạt động liên quan đến dữ liệu cá nhân đều được xử lý đúng cách và đáp ứng các tiêu chuẩn bảo mật, tránh được các vấn đề pháp lý tiềm ẩn.

“Các DN nhanh chóng hành động bằng cách bổ nhiệm cán bộ bảo vệ dữ liệu (DPO), thực hiện kiểm toán nội bộ, đào tạo liên phòng ban và căn chỉnh quy trình với tiêu chuẩn toàn cầu như GDPR”, TS. Oliver Massmann - Thành viên Ban điều hành GBA, Tổng giám đốc Duane Morris LLP Việt Nam khuyến nghị.

Bên cạnh đó, việc thực hiện các kiểm toán nội bộ và đào tạo liên phòng ban sẽ giúp các bộ phận trong công ty nắm vững các quy định và đảm bảo rằng mọi hoạt động liên quan đến dữ liệu đều tuân thủ đúng pháp luật. Các DN cũng nên căn chỉnh các quy trình vận hành của mình với các tiêu chuẩn toàn cầu như GDPR (Quy định bảo vệ dữ liệu chung của Liên minh Châu Âu) để giảm thiểu các rủi ro và đảm bảo DN có thể hoạt động hiệu quả và bền vững trong môi trường pháp lý quốc tế.

Đối với các công ty đã áp dụng GDPR, quá trình chuyển đổi sẽ thuận lợi hơn vì họ đã quen với các yêu cầu khắt khe về bảo vệ dữ liệu. Tuy nhiên, các DN FDI tại Việt Nam cũng cần chuẩn bị kỹ lưỡng cho các khác biệt trong định nghĩa dữ liệu nhạy cảm, hình thức xử phạt và nghĩa vụ báo cáo chi tiết trong các quy định của Việt Nam. Việc đối thoại trực tiếp với các cơ quan chức năng là điều cần thiết để đảm bảo khung pháp lý trong nước phù hợp với các chuẩn mực quốc tế, đặc biệt trong lĩnh vực truyền dữ liệu xuyên biên giới.

Việc triển khai các chiến lược bảo vệ dữ liệu và tuân thủ các quy định mới không chỉ giúp các DN tránh được các rủi ro pháp lý mà còn mở ra cơ hội phát triển bền vững trong môi trường kinh doanh số hiện nay. Các DN cần nhận thức rằng bảo vệ dữ liệu là một phần không thể thiếu trong chiến lược phát triển dài hạn của mình.