Bảo vệ dữ liệu giúp hướng đến “tương lai số” bền vững
“Những yếu tố được coi là then chốt, sống còn giúp đảm bảo an toàn, bảo vệ dữ liệu, thông tin hiện nay cần phải tuân thủ, thực hiện tốt chính là: con người, quy trình, chính sách, công nghệ”.
Đó là nhấn mạnh của ông Vũ Quốc Khánh, Phó Chủ tịch, Tổng thư ký Hiệp hội An toàn thông tin Việt Nam (VNISA) tại buổi toạ đàm Bảo vệ dữ liệu và thông tin cá nhân “Chính sách và công nghệ” do VNISA, phối hợp với Cục An toàn thông tin (Bộ TT&TT) tổ chức ngày 30/11.
Cần thêm các sản phẩm có sức mạnh săn lùng mối nguy hại mới xuất hiện
Theo đó, ông Vũ Quốc Khánh cho rằng, hiện nay, với sự bùng nổ của các công nghệ số, cùng với nhu cầu phát triển của xã hội, con người luôn mang nhiều khát vọng hưởng lợi từ các dịch vụ, nhu cầu số. Tuy nhiên, trong môi trường số phát triển luôn hiện hữu những rủi ro, mất an toàn an ninh, thông tin, dữ liệu người sử dụng mạng.
Và đó là các thông tin, dữ liệu của cá nhân, tổ chức, đơn vị, doanh nghiệp (DN)… và muốn an toàn cần phải được thực hiện đảm bảo tính toàn vẹn ngay trong quá trình thu thập, xử lý, lưu trữ, sử dụng.
“Muốn làm tốt được mục tiêu này, chúng ta cần nghiêm túc thực hiện đúng theo các yêu cầu của các nội dung quy định trong Nghị định số 13/2023/NĐ-CP về việc bảo vệ dữ liệu cá nhân”, ông Vũ Quốc Khánh nhấn mạnh.
Ở quan điểm chỉ rõ về các nguyên nhân của tình trạng vi phạm, lộ lọt dữ liệu hiện nay, ông Lê Công Phú, Phó Giám đốc Trung tâm VNCERT - Cục An toàn thông tin cho rằng, có 4 nguyên nhân chính: Lỗ hổng bảo mật hệ thống (từ hệ thống và nhà cung cấp); các cuộc tấn công mã độc tinh vi (các tội phạm mạng có trình độ, số lượng lớn); tấn công lừa đảo; vi phạm người dùng nội bộ (trong nội bộ cấu kết với bên ngoài).
Hơn nữa, theo ông Lê Công Phú, đối với các cơ quan quản lý nhà nước thực hiện chức năng đảm bảo an toàn thông tin (ATTT), an ninh mạng cần chủ động, tích cực xây dựng, ban hành các văn bản, quy định pháp luật, hành lang pháp luật theo kịp xu hướng phát triển số.
Cùng với đó, các cơ quan có chức năng thu thập, lưu trữ dữ liệu có trách nhiệm xã hội đảm bảo thực hiện đúng yêu cầu về việc đảm bảo ATTT; kết hợp và đưa ra nhiều biện pháp để kiểm tra, đánh giá các hệ thống ATTT mới sử dụng; các đơn vị, tổ chức có chức năng cung cấp dịch vụ ra đời, cung cấp thị trường các sản phẩm có khả năng, sức mạnh săn lùng các mối nguy hại mới xuất hiện; sử dụng các giải pháp tình báo về các mối đe doạ an ninh mạng có thể diễn ra trong hiện tại, tương lai…
Khi nói về quan điểm, giải pháp bảo vệ an toàn dữ liệu, thông tin hiện nay, theo bà Nguyễn Thị Ái Vân, Giám đốc điều hành Tuv Nord Việt Nam, việc bảo vệ dữ liệu cá nhân chính là bảo vệ quyền riêng tư cá nhân, quyền riêng tư thông tin. Do đó, cả hệ thống thông tin và người dùng cần phải được đảm bảo thực hiện chuẩn theo các bước: Có mật khẩu, thực hiện theo quy định pháp lý, có thể kiểm soát, xử lý dữ liệu theo đúng quy chuẩn, quy định.
“Và nếu như chúng ta không tuân thủ, thực hiện tốt các bước thì dữ liệu cua người dùng, tổ chức, DN khi bị lộ, lọt sẽ gây ra những tổn thất khó lường”, bà Nguyễn Thị Ái Vân nhấn mạnh.
Cũng theo bà Nguyễn Thị Ái Vân, ở một số quốc gia phát triển, việc đảm bảo, bảo vệ dữ liệu đang được làm rất tốt, hiệu quả, bởi việc áp dụng đúng theo các quy định của Luật (Luật nghề nghiệp). Đối với vấn đề này ở Việt Nam, thời gian qua chúng ta cũng đã chú trọng, hoàn thiện, siết chặt, để đảm bảo, bảo vệ dữ liệu người dùng không bị lộ lọt, khai thác sai, vì mục đích xấu.
“Và muốn đẩy mạnh công tác bảo vệ dữ liệu và thông tin cá nhân, người dùng mạng hiện nay, chúng ta cần nghiêm túc, tích cực thực hiện đúng theo các yêu cầu của các nội dung quy định trong Nghị định số 13/2023/NĐ-CP về việc bảo vệ dữ liệu cá nhân”, bà Nguyễn Thị Ái Vân nhấn mạnh.
Tuy nhiên, theo bà Nguyễn Thị Ái Vân, yêu cầu gia tăng thêm để đạt hiệu quả cho các mục tiêu này, các cơ quan quản lý nhà nước cần tăng cường các văn bản hướng dẫn, biện pháp để giám sát việc thực hiện; yêu cầu các đơn vị phụ trách, đầu mối, cán bộ phụ trách, thu thập dữ liệu phải có cam kết, gắn trách nhiệm và cần được xử lý nghiêm trước pháp luật nếu xảy ra sai phạm; thường xuyên thực hiện việc đánh giá tác động đối với việc xử lý dữ liệu và phải gắn với quá trình xây dựng hồ sơ (hồ sơ vi phạm) để báo cáo tình hình trước các cơ quan chức năng có liên quan…
Điều bà Nguyễn Thị Ái Vân nhấn mạnh nữa chính là chúng ta cần nhanh chóng xây dựng các quy định về khung xử phạt khi để bị lộ lọt thông tin dữ liệu của người dùng, tổ chức và mức phạt cao, kèm theo những trách nhiệm trước pháp luật, từ đó sẽ nâng cao tính răn đe và sự chấp hành nghiêm minh, nghiêm khắc.
Cần phải phân loại dữ liệu để tạo quy ra các quy chuẩn
Ông Nguyễn Đình Thành, chuyên gia M-Tech Việt Nam cho rằng để Việt Nam quản lý tốt vấn đề nêu trên, có thể áp dụng các kinh nghiệm từ nhiều nước phát triển.
Đơn cử không xa, như Singapore, việc quản lý dữ liệu được làm rất tốt, dựa trên nguyên tắc yêu cầu các dữ liệu quan trọng của người dân, tổ chức sẽ được bảo mật, sử dụng quyền lãng quên (không được tái dùng dữ liệu khi không có yêu cầu) và quy định rõ trách nhiệm xử phạt nếu xảy ra tình trạng lộ, lọt.
“Hình phạt nếu tổ chức, đơn vị nào sử dụng dữ liệu trái phép, không có sự đồng ý sẽ bị phạt doanh thu lên đến 5% tổng doanh thu chi phí của công ty”, ông Nguyễn Đình Thành nhấn mạnh.
Ở quan điểm nhằm thúc đẩy mạnh mẽ việc thực hiện mục tiêu an toàn, bảo vệ dữ liệu cho người dùng hiện nay, thời gian tới, ông Hà Thế Phương, Tổng giám đốc CMC Cyber Security cho rằng, các cơ quan, đơn vị có chức năng quản lý, thu thập dữ liệu cần phải phân loại dữ liệu để tạo ra các quy chuẩn cho dữ liệu sạch, đủ, mới.
Các đơn vị thu thập dữ liệu cần tập trung nguồn lực có trình độ chuyên môn cao và gắn với việc giám sát, kiểm soát quyền phân quyền nhập liệu từng dữ liệu. Khi trao quyền, chia sẻ thông tin dữ liệu mở cho các đơn vị cần dựa trên nguyên tắc tôn trọng quyền dữ liệu và cần bảo vệ trên nguyên tắc sử dụng đúng mục đích, không sử dụng cho các mục đích sai.
Các cơ quan nhà nước và tư nhân cần phối hợp chặp chẽ với nhau trong việc quản lý, chỉ đạo và khi thực hiện có báo cáo, đánh giá hiệu quả trong từng giai đoạn, thời gian…
Như vậy có thể nói, với những ý kiến chia sẻ từ các chuyên gia, chúng ta thực sự lo ngại nếu các thông tin, dữ liệu khi bị lộ lọt, sử dụng vào các mục đích sai trái thì hậu quả, tổn thất rất khó lường. Do đó, với những giải pháp đề xuất nêu trên, thêm một lần khẳng định công tác bảo vệ dữ liệu luôn là quan trọng, cần được ưu tiên, thường xuyên, và khi làm tốt chúng ta mới tạo ra sự phát triển lành mạnh, hướng đến “tương lai số” bền vững hiện nay./.