Cơ hội và thách thức từ danh sách dữ liệu quan trọng và dữ liệu cốt lõi của Việt Nam
Ngày 1/7/2025, Thủ tướng Chính phủ đã ban hành Quyết định 20/2025/QĐ-TTg, chính thức công bố danh mục dữ liệu quan trọng và dữ liệu cốt lõi của Việt Nam. Đây là một bước đi quan trọng trong bối cảnh Việt Nam đang đẩy mạnh chuyển đổi số, xây dựng Chính phủ điện tử và bảo vệ an ninh mạng theo Luật Dữ liệu 2024. Danh sách này đã phân định một cách khá rõ ràng những loại dữ liệu nào được xem là dữ liệu quan trọng và dữ liệu nào được xem là dữ liệu cốt với những yêu cầu bảo vệ khác nhau. Với 26 loại dữ liệu cốt lõi và 43 loại dữ liệu quan trọng, Quyết định này phản ánh sự ưu tiên của Nhà nước trong việc bảo vệ lợi ích quốc gia, an ninh và phát triển kinh tế - xã hội.
Khung pháp lý chuyển dữ liệu xuyên biên giới của Việt Nam: Góc nhìn từ Luật Dữ liệu 2024 và Luật Bảo vệ Dữ liệu Cá nhân 2025
Trong kỷ nguyên chuyển đổi số và hội nhập quốc tế, việc chuyển dữ liệu xuyên biên giới, bao gồm dữ liệu cá nhân, ngày càng trở nên thiết yếu, đóng vai trò quan trọng trong kinh tế, thương mại và quản lý. Việt Nam đã xây dựng hai văn bản pháp luật quan trọng để điều chỉnh hoạt động này: Luật Dữ liệu 2024 đã được Quốc hội thông qua ngày 30/11/2024, đã hiệu lực từ 01/7/2025) và Luật Bảo vệ Dữ liệu Cá nhân 2025 thông qua ngày 26/6/2025, sẽ có hiệu lực từ 01/01/2026. Mặc dù cả hai luật đều nhằm quản lý và bảo vệ dữ liệu, nhưng phạm vi và trọng tâm của chúng khác nhau. Nếu Luật Dữ liệu 2024 điều chỉnh mọi dữ liệu số, coi dữ liệu như một tài sản quốc gia, trong khi Luật Bảo vệ Dữ liệu cá nhân 2025 tập trung bảo vệ quyền riêng tư cá nhân.
Một số tác động tích cực của Dự thảo Luật An ninh mạng 2025 tới doanh nghiệp
Trong bối cảnh Việt Nam đang thúc đẩy chuyển đổi số quốc gia và hội nhập sâu rộng vào nền kinh tế toàn cầu, không gian mạng đã trở thành một động lực quan trọng cho sự phát triển kinh tế, xã hội, nhưng đồng thời cũng đặt ra nhiều thách thức về an ninh mạng. Dự thảo Luật An ninh mạng 2025, được xây dựng nhằm hợp nhất Luật An toàn thông tin mạng năm 2015 và Luật An ninh mạng năm 2018 (“Dự thảo”), không chỉ hướng đến việc bảo vệ chủ quyền quốc gia trên không gian mạng mà còn tạo ra những thay đổi đáng kể trong môi trường kinh doanh, đặc biệt đối với các doanh nghiệp hoạt động trong lĩnh vực công nghệ thông tin, dịch vụ mạng, và an ninh mạng. Bài viết này sẽ phân tích các tác động của dự thảo luật đối với hoạt động của doanh nghiệp, từ việc đơn giản hóa thủ tục hành chính, cải thiện môi trường kinh doanh, đến những thách thức mới mà doanh nghiệp cần đối mặt.
Những việc doanh nghiệp cần làm sau khi định danh điện tử mức 2
Theo quy định tại Nghị định 69/2024/NĐ-CP, tài khoản do Cổng dịch vụ công quốc gia và hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, cấp tỉnh cấp cho cơ quan, tổ chức chỉ được sử dụng đến hết ngày 30/6/2025. Mặc dù hiện tại doanh nghiệp vẫn có thể tiếp tục thực hiện thủ tục hành chính bằng các tài khoản này nhưng việc chuyển sang sử dụng tài khoản định danh điện tử VNeID mức 2 là cần thiết, không chỉ để đáp ứng quy định về thời hạn, mà còn để từng bước thay đổi tư duy tiếp cận dịch vụ công theo hướng số hóa, đồng bộ và xác thực hóa danh tính người dùng.
Bảo vệ dữ liệu trong một thế giới đang thay đổi
Ngày 7 tháng 7 năm 2025, tại Tuần lễ Bảo vệ Dữ liệu Cá nhân 2025 được tổ chức tại Singapore, Bộ trưởng Bộ Phát triển Kỹ thuật số và Thông tin, Bà Josephine Teo, đã có bài phát biểu khai mạc đầy cảm hứng, nhấn mạnh tầm quan trọng của việc bảo vệ dữ liệu, đặc biệt là dữ liệu cá nhân trong bối cảnh thế giới đang thay đổi nhanh chóng. Với chủ đề “Bảo vệ Dữ liệu trong một thế giới đang thay đổi” , bài phát biểu của bà đã đề cập đến những thách thức và cơ hội mà sự phát triển của công nghệ, đặc biệt là trí tuệ nhân tạo (AI), mang lại trong lĩnh vực quản trị dữ liệu. Bài viết này sẽ phân tích sâu những điểm chính từ bài phát biểu của bà, đồng thời xem xét cách Singapore đang định hình một tương lai kỹ thuật số an toàn và đáng tin cậy ra sao.
Tranh chấp tên miền – Doanh nghiệp nên làm gì?
Trong bối cảnh thương mại điện tử và chuyển đổi số ngày càng đóng vai trò trọng yếu trong hoạt động kinh doanh, tên miền (domain name) đã không còn đơn thuần là một địa chỉ truy cập trên Internet, mà trở thành tài sản thương mại có giá trị, gắn liền với thương hiệu, uy tín và sự hiện diện của doanh nghiệp trên môi trường số. Tuy nhiên, song song với vai trò ngày càng gia tăng này là nguy cơ phát sinh các tranh chấp pháp lý liên quan đến tên miền – một loại tranh chấp đang diễn biến ngày càng phức tạp và đa dạng trong thực tiễn.
Doanh nghiệp cần chuẩn bị gì trước yêu cầu mới về bảo vệ dữ liệu cá nhân tại Việt Nam?
Ngày 26/6/2025, Quốc hội Việt Nam đã thông qua Luật Bảo vệ dữ liệu cá nhân 2025 (PDPL 2025), có hiệu lực từ ngày 1/1/2026, đánh dấu một bước tiến quan trọng trong việc hoàn thiện khung pháp lý bảo vệ dữ liệu cá nhân tại Việt Nam. Cùng với Nghị định 13/2023/NĐ-CP (PDPD 2023) đã có hiệu lực từ ngày 1/7/2023, các quy định này đặt ra nhiều yêu cầu mới, nghiêm ngặt hơn cho các doanh nghiệp xử lý dữ liệu cá nhân. Trong bối cảnh chuyển đổi số mạnh mẽ, dữ liệu cá nhân trở thành tài sản quý giá nhưng cũng là mục tiêu của các hành vi lạm dụng, từ rò rỉ thông tin đến mua bán trái phép. Vậy doanh nghiệp cần làm gì để tuân thủ các yêu cầu pháp lý mới, giảm thiểu rủi ro và duy trì lợi thế cạnh tranh? Bài viết này sẽ phân tích các bước chuẩn bị cần thiết, từ rà soát quy trình nội bộ đến triển khai các biện pháp kỹ thuật, pháp lý và quản trị.
Việt Nam thông qua Luật Bảo vệ dữ liệu cá nhân: Bước tiến mới trong bảo vệ quyền riêng tư
Ngày 26/6/2025, tại kỳ họp thứ 9, Quốc hội khóa XV của Việt Nam đã chính thức thông qua Luật Bảo vệ dữ liệu cá nhân (Luật BVDLCN), đánh dấu một cột mốc quan trọng trong việc xây dựng khung pháp lý bảo vệ dữ liệu cá nhân trong bối cảnh chuyển đổi số mạnh mẽ. Luật BVDLCN với 39 điều khoản, có hiệu lực từ ngày 01/01/2026 được phân chia thành 5 chương, không chỉ đáp ứng nhu cầu nội tại về bảo vệ quyền lợi công dân mà còn phù hợp với xu hướng quốc tế về quản lý dữ liệu cá nhân.
Dự thảo Luật Bảo vệ Dữ liệu Cá nhân: Điểm mờ trong bảo vệ dữ liệu người lao động
Trong bối cảnh chuyển đổi số toàn cầu, dữ liệu cá nhân đã trở thành một nguồn tài nguyên quan trọng, đặc biệt trong lĩnh vực lao động, nơi thông tin cá nhân của người lao động và ứng viên được thu thập, xử lý và lưu trữ thường xuyên. Tại Việt Nam, Dự thảo Luật Bảo vệ dữ liệu cá nhân (Dự thảo), đặc biệt là Điều 21 , được xây dựng nhằm thiết lập khung pháp lý bảo vệ dữ liệu cá nhân trong tuyển dụng và quản lý người lao động. Quy định này phản ánh nỗ lực của Việt Nam trong việc hội nhập với các tiêu chuẩn quốc tế, như Quy định Chung về Bảo vệ Dữ liệu (GDPR) của Liên minh Châu Âu, đồng thời đáp ứng yêu cầu bảo vệ quyền riêng tư trong bối cảnh Việt Nam.
Phán quyết của cơ quan bảo vệ dữ liệu châu Âu và bài học kinh nghiệm cho Việt Nam
Trong bối cảnh chuyển đổi số toàn cầu, các dịch vụ đám mây như Microsoft 365 đã trở thành công cụ không thể thiếu cho các tổ chức công cũng như các tổ chức tư. Tuy nhiên, việc sử dụng các nền tảng này đặt ra thách thức lớn về bảo vệ dữ liệu cá nhân, nhất là khi dữ liệu được chuyển ra ngoài khu vực pháp lý nội địa. Vụ việc Ủy ban Châu Âu (EC) bị Cơ quan Bảo vệ Dữ liệu Châu Âu (EDPS) điều tra và xử phạt vì sử dụng Microsoft 365 là một hồi chuông cảnh báo cho hoạt động bảo vệ dữ liệu cá nhân trong khu vực công của nhiều quốc gia. Quyết định của EDPS không chỉ làm sáng tỏ các lỗ hổng trong quản lý dữ liệu của một trong những cơ quan quyền lực nhất Liên minh Châu Âu (EU), mà còn cung cấp bài học quan trọng cho các quốc gia như Việt Nam, nơi khung pháp lý bảo vệ dữ liệu cá nhân đang được xây dựng.
Các quốc gia trên thế giới có cấm mua bán dữ liệu cá nhân?
Câu trả lời không đơn giản và phụ thuộc vào triết lý lập pháp, trình độ phát triển công nghệ, và quan điểm văn hóa về quyền riêng tư tại từng quốc gia. Một số quốc gia, đặc biệt tại châu Âu, coi dữ liệu cá nhân là quyền cơ bản của con người và áp dụng các quy định nghiêm ngặt. Trong khi đó, ở các khu vực khác, như Hoa Kỳ, cách tiếp cận có phần linh hoạt hơn, tạo ra vùng xám pháp lý nơi dữ liệu cá nhân vẫn được giao dịch rộng rãi. Trong bài viết này, chúng tôi sẽ phân tích các khung pháp lý tại các khu vực chính trên thế giới – châu Âu, Bắc Mỹ, châu Á, châu Đại Dương, và Nam Mỹ – để làm rõ cách các quốc gia xử lý vấn đề mua bán dữ liệu cá nhân, đồng thời đánh giá xu hướng toàn cầu và đưa ra khuyến nghị cho Việt Nam.
.png)
+84 28 7308 0839
hmplaw.vn
