Trang Chủ
Trong tiến trình chuyển đổi số, dữ liệu không còn đơn thuần là thông tin lưu trữ mà trở thành nguồn tài nguyên chiến lược, là nền tảng cho phân tích, dự báo và ra quyết định. Cùng với những cơ hội, môi trường số cũng đặt ra những thách thức mới về an toàn, an ninh và bảo vệ quyền riêng tư.
Đối với Bảo hiểm tiền gửi Việt Nam (BHTGVN) - tổ chức hoạt động trong lĩnh vực tài chính – ngân hàng, nơi dữ liệu gắn liền với thông tin về tổ chức tham gia BHTG, người gửi tiền và hoạt động giám sát, cảnh báo rủi ro, việc chủ động thích ứng với khung khổ pháp lý mới về dữ liệu không chỉ là yêu cầu tuân thủ pháp luật mà còn là điều kiện quan trọng để nâng cao chất lượng quản trị, tăng cường minh bạch và củng cố niềm tin của công chúng.
Luật Dữ liệu: Từ quản lý thông tin sang quản trị tài sản dữ liệu
Phát biểu chỉ đạo tại Đại hội thành lập Hiệp hội Dữ liệu quốc gia ngày 22/3/2025, Tổng Bí thư Tô Lâm nhấn mạnh: “Chúng ta đang bước vào giai đoạn bình minh của kỷ nguyên số, thời kỳ dữ liệu đã trở thành tài nguyên, tư liệu sản xuất quan trọng, trở thành "năng lượng mới", thậm chí là "máu" của nền kinh tế số”. Nhận thức đó được thể chế hóa bằng việc Quốc hội khóa XV thông qua Luật Dữ liệu tại Kỳ họp thứ 8 (tháng 11/2024), gồm 5 chương, 46 điều và có hiệu lực từ ngày 1/7/2025.
Đây là lần đầu tiên Việt Nam ban hành một đạo luật chuyên sâu, toàn diện điều chỉnh về dữ liệu số, từ thu thập, xử lý, chia sẻ, lưu trữ đến bảo vệ và khai thác dữ liệu. Luật khẳng định dữ liệu là tài nguyên; Nhà nước có chính sách huy động mọi nguồn lực để làm giàu dữ liệu, phát triển dữ liệu trở thành tài sản. Quyền của chủ sở hữu dữ liệu đối với dữ liệu là quyền tài sản theo quy định của pháp luật về dân sự.
Với vai trò là đạo luật điều chỉnh toàn diện hoạt động về dữ liệu số, Luật Dữ liệu đã thiết lập khuôn khổ pháp lý thống nhất, đồng bộ đối với các hoạt động trong vòng đời dữ liệu. Theo đó, Luật quy định rõ yêu cầu đối với quá trình thu thập, tạo lập dữ liệu phải bảo đảm tính hợp pháp, xác thực và khả năng truy nguyên; dữ liệu phải được quản lý theo nguyên tắc bảo đảm chất lượng, gồm tính chính xác, đầy đủ, toàn vẹn và được cập nhật kịp thời. Đồng thời, dữ liệu phải được phân loại theo tính chất chia sẻ và mức độ quan trọng để áp dụng các biện pháp quản lý, bảo vệ phù hợp.
Bên cạnh đó, Luật yêu cầu cơ quan, tổ chức xây dựng và thực hiện cơ chế quản trị, quản lý dữ liệu thông qua hệ thống chính sách, quy trình và tiêu chuẩn nội bộ; bảo đảm việc truy cập, kết nối, chia sẻ và điều phối dữ liệu diễn ra an toàn, đúng mục đích và đúng thẩm quyền theo quy định. Đối với hoạt động chuyển và xử lý dữ liệu xuyên biên giới, Luật đặt ra yêu cầu phải tuân thủ quy định nhằm bảo đảm quốc phòng, an ninh, lợi ích quốc gia và quyền, lợi ích hợp pháp của chủ thể dữ liệu.
Có thể khẳng định, Luật Dữ liệu không chỉ quy định các yêu cầu kỹ thuật trong xử lý dữ liệu mà còn tạo nền tảng cho việc chuyển đổi phương thức quản lý, từ cách tiếp cận coi dữ liệu là thông tin hành chính sang quản trị dữ liệu như một loại tài sản có giá trị, cần được quản lý chặt chẽ, khai thác hiệu quả và bảo vệ theo khuôn khổ pháp luật.
Trong bối cảnh đó, đối với BHTGVN, Luật Dữ liệu có ý nghĩa trực tiếp đối với các hoạt động nghiệp vụ cốt lõi. Với chức năng bảo vệ quyền và lợi ích hợp pháp của người gửi tiền, góp phần duy trì sự ổn định của các tổ chức tín dụng, bảo đảm sự phát triển an toàn, lành mạnh của hoạt động ngân hàng, BHTGVN đang quản lý khối lượng lớn dữ liệu phục vụ theo dõi tổ chức tham gia BHTG, giám sát, cảnh báo rủi ro và chi trả khi phát sinh nghĩa vụ trả tiền bảo hiểm. Việc rà soát, chuẩn hóa và nâng cao hiệu quả quản trị các cơ sở dữ liệu này không chỉ là yêu cầu tuân thủ mà còn là điều kiện bảo đảm an toàn hệ thống.
Đặc biệt, trong công tác giám sát và cảnh báo sớm rủi ro, dữ liệu đóng vai trò then chốt. Chất lượng, độ tin cậy và tính kịp thời của dữ liệu đầu vào ảnh hưởng trực tiếp đến kết quả phân tích và đánh giá mức độ an toàn của tổ chức tham gia BHTG. Do đó, việc tiếp tục hoàn thiện quy trình thu thập, kiểm tra, đối chiếu và cập nhật thông tin, đồng thời tăng cường phối hợp, chia sẻ dữ liệu theo đúng quy định pháp luật, là yêu cầu tất yếu để nâng cao năng lực dự báo và phòng ngừa rủi ro hệ thống.
Trong trường hợp phát sinh nghĩa vụ chi trả BHTG, hệ thống dữ liệu đồng bộ, có khả năng truy xuất nhanh và chính xác sẽ giúp rút ngắn thời gian chi trả, qua đó bảo đảm quyền lợi hợp pháp của người gửi tiền và củng cố niềm tin vào chính sách BHTG.
Bên cạnh đó, việc Luật Dữ liệu khuyến khích khai thác và ứng dụng dữ liệu theo quy định pháp luật mở ra cơ hội để BHTGVN từng bước ứng dụng các công cụ phân tích hiện đại, phục vụ hiệu quả hơn cho công tác giám sát và quản trị rủi ro. Trên cơ sở tuân thủ nghiêm ngặt quy định về an toàn và bảo vệ dữ liệu, đây chính là động lực để BHTGVN nâng cao năng lực quản trị trong kỷ nguyên số.
Luật Bảo vệ dữ liệu cá nhân: Củng cố niềm tin trong môi trường số
Song song với Luật Dữ liệu, Quốc hội đã ban hành Luật Bảo vệ dữ liệu cá nhân (số 91/2025/QH15) tại Kỳ họp thứ 9, Quốc hội khóa XV (tháng 6/2025). Luật gồm 5 chương, 39 điều và có hiệu lực thi hành từ ngày 1/1/2026, đánh dấu bước hoàn thiện quan trọng trong việc bảo đảm quyền con người, quyền công dân đối với thông tin cá nhân trong môi trường số.
Trong khi Luật Dữ liệu xác lập khuôn khổ quản trị dữ liệu như một loại tài sản và nguồn lực phát triển, thì Luật Bảo vệ dữ liệu cá nhân đặt trọng tâm vào bảo vệ quyền của chủ thể dữ liệu, lấy con người làm trung tâm trong toàn bộ quá trình xử lý dữ liệu. Luật quy định rõ khái niệm dữ liệu cá nhân, nguyên tắc bảo vệ dữ liệu cá nhân, quyền và nghĩa vụ của chủ thể dữ liệu cá nhân, cũng như trách nhiệm của cơ quan, tổ chức, cá nhân xử lý dữ liệu.
Theo đó, việc xử lý dữ liệu cá nhân phải tuân thủ các nguyên tắc cốt lõi, bao gồm: thu thập và xử lý dữ liệu đúng phạm vi, đúng mục đích đã xác định; bảo đảm tính chính xác, đầy đủ và an toàn, bảo mật trong suốt quá trình xử lý; có căn cứ pháp lý rõ ràng hoặc được sự đồng ý của chủ thể dữ liệu theo quy định; đồng thời áp dụng đồng bộ các giải pháp về thể chế, nhân sự và công nghệ nhằm bảo vệ dữ liệu cá nhân một cách hiệu quả. Việc bảo vệ dữ liệu cá nhân cũng phải được thực hiện trên cơ sở hài hòa với yêu cầu bảo vệ lợi ích quốc gia, lợi ích hợp pháp của cơ quan, tổ chức và cá nhân theo quy định của pháp luật.
Chủ thể dữ liệu có các quyền quan trọng như: quyền được biết, quyền đồng ý hoặc không đồng ý, quyền yêu cầu chỉnh sửa, xóa dữ liệu; quyền hạn chế xử lý; quyền khiếu nại, tố cáo khi dữ liệu bị xâm phạm. Luật đồng thời quy định các biện pháp bảo vệ dữ liệu cá nhân, yêu cầu áp dụng giải pháp quản lý và kỹ thuật để phòng ngừa, phát hiện, xử lý hành vi vi phạm. Đây là bước tiến đáng kể trong việc nâng cao vị thế pháp lý của cá nhân trong môi trường số.
Đối với BHTGVN, trong quá trình thực hiện chức năng, nhiệm vụ có thể phát sinh việc xử lý thông tin liên quan đến người gửi tiền và các bên có liên quan. Do đó, việc tuân thủ Luật Bảo vệ dữ liệu cá nhân không chỉ là nghĩa vụ pháp lý mà còn là cam kết về đạo đức nghề nghiệp và trách nhiệm xã hội. Điều này đặt ra yêu cầu BHTGVN phải rà soát quy trình nghiệp vụ, bảo đảm việc thu thập, sử dụng, lưu trữ dữ liệu cá nhân đúng mục đích, đúng thẩm quyền và trong phạm vi cần thiết; đồng thời tăng cường kiểm soát truy cập và bảo mật thông tin để phòng ngừa rủi ro rò rỉ, lạm dụng.
Trong môi trường số, niềm tin của người gửi tiền và công chúng được xây dựng trên nền tảng minh bạch và bảo mật. Khi BHTGVN chủ động thiết lập quy trình xử lý dữ liệu cá nhân rõ ràng, áp dụng biện pháp bảo mật phù hợp và tôn trọng quyền của chủ thể dữ liệu, niềm tin đó sẽ được củng cố vững chắc hơn.
Trong bối cảnh quốc tế, quản trị dữ liệu và bảo vệ dữ liệu cá nhân đã trở thành chuẩn mực pháp lý quan trọng trong phát triển kinh tế số. Việc Việt Nam ban hành các luật về dữ liệu thể hiện bước tiến trong hoàn thiện thể chế, tạo nền tảng cho hội nhập và hợp tác quốc tế trong các lĩnh vực, trong đó có tài chính – ngân hàng. Đối với BHTGVN, việc tiệm cận các chuẩn mực, thông lệ tiên tiến về quản trị dữ liệu và an toàn thông tin không chỉ giúp nâng cao hiệu quả hoạt động mà còn góp phần khẳng định vai trò, vị thế của tổ chức trong bối cảnh hội nhập sâu rộng.
Từ nhận thức đến hành động
Hành lang pháp lý mới về dữ liệu đặt ra yêu cầu cao hơn về trách nhiệm của mỗi cơ quan, tổ chức và từng cán bộ trong việc quản lý, sử dụng và bảo vệ dữ liệu. Đối với BHTGVN, thích ứng không chỉ là việc cập nhật văn bản pháp luật hay điều chỉnh một số quy trình kỹ thuật, mà còn là quá trình chuyển đổi toàn diện về nhận thức, tư duy và phương thức quản lý dữ liệu.
Trước hết, việc thích ứng bắt đầu từ việc hình thành và củng cố “văn hóa dữ liệu” trong toàn hệ thống. Văn hóa đó thể hiện ở sự hiểu biết, tôn trọng quy định pháp luật về dữ liệu, ở thái độ nghề nghiệp nghiêm túc, ý thức bảo mật trong bảo vệ thông tin, và ở sự cẩn trọng trong từng thao tác truy cập, khai thác và chia sẻ dữ liệu. Khi mỗi cán bộ nhận thức rõ rằng mọi hành vi xử lý dữ liệu đều gắn với trách nhiệm pháp lý và uy tín của BHTGVN, việc tuân thủ sẽ trở thành hành động tự giác, thường xuyên, thay vì chỉ dừng ở yêu cầu bắt buộc.
Trên nền tảng nhận thức đó, hệ thống quy chế nội bộ về quản lý, khai thác và bảo vệ dữ liệu cần tiếp tục được rà soát, cập nhật và hoàn thiện theo hướng đồng bộ với quy định của Luật Dữ liệu và Luật Bảo vệ dữ liệu cá nhân. Việc phân định rõ trách nhiệm của từng đơn vị, từng vị trí công tác trong xử lý dữ liệu, thiết lập cơ chế kiểm soát, giám sát và đánh giá tuân thủ sẽ góp phần bảo đảm các nguyên tắc pháp lý được thực thi nhất quán trong thực tiễn hoạt động.
Cùng với đó, đầu tư cho hạ tầng kỹ thuật và giải pháp bảo mật cũng là một yêu cầu tất yếu. Hệ thống phân quyền truy cập, mã hóa dữ liệu, sao lưu và phục hồi dữ liệu cần được thiết kế đồng bộ, bảo đảm khả năng phòng ngừa và ứng phó với rủi ro an ninh mạng. Việc thực hiện đánh giá rủi ro định kỳ đối với các hoạt động xử lý dữ liệu quan trọng sẽ giúp nhận diện sớm nguy cơ và có biện pháp khắc phục kịp thời.
Đặc biệt, công tác đào tạo, bồi dưỡng về quản trị dữ liệu, an toàn thông tin và bảo vệ dữ liệu cá nhân cần được triển khai một cách bài bản, thường xuyên, gắn với từng vị trí việc làm. Cán bộ không chỉ nắm vững quy định pháp luật mà còn phải hiểu rõ trách nhiệm cá nhân trong từng thao tác xử lý dữ liệu hằng ngày. Việc lồng ghép nội dung về pháp luật dữ liệu vào chương trình đào tạo nghiệp vụ, tập huấn chuyên đề và các hoạt động sinh hoạt chuyên môn sẽ góp phần hình thành văn hóa tuân thủ và ý thức bảo mật trong toàn hệ thống.
Trong kỷ nguyên số, dữ liệu vừa là nguồn lực phát triển, vừa là đối tượng cần được bảo vệ nghiêm ngặt. Chủ động thích ứng với hành lang pháp lý về dữ liệu số là một quá trình liên tục và lâu dài. Việc thực thi nghiêm túc Luật Dữ liệu và Luật Bảo vệ dữ liệu cá nhân không chỉ giúp BHTGVN thực hiện đúng, đủ trách nhiệm pháp lý mà còn góp phần nâng cao chất lượng quản trị, củng cố niềm tin của người gửi tiền và khẳng định vai trò của tổ chức trong việc bảo đảm an toàn hệ thống tài chính – ngân hàng. Đây không chỉ là yêu cầu trước mắt mà còn là nền tảng cho sự phát triển bền vững của BHTGVN trong kỷ nguyên số.
Phòng Đào tạo
