Tiến sỹ Vũ Ngọc Sơn, Trưởng ban Công nghệ Hiệp hội An ninh mạng quốc gia nhấn mạnh, dữ liệu được xác định là tài nguyên quốc gia. Các rủi ro liên quan đến dữ liệu phải được kiểm soát nghiêm ngặt.
Theo Tiến sỹ Vũ Ngọc Sơn, việc nhấn mạnh an ninh dữ liệu trong luật phản ánh tư duy quản lý hiện đại, phù hợp với bối cảnh dữ liệu trở thành yếu tố sống còn của mọi tổ chức. Điều đó không chỉ lấp đầy khoảng trống pháp lý, mà còn thể hiện tầm nhìn trong việc chủ động kiến tạo không gian mạng an toàn, minh bạch, coi việc bảo vệ dữ liệu là nền tảng cốt lõi để phát triển bền vững trong kỷ nguyên số.
Chuyên gia an ninh mạng Ngô Minh Hiếu (tức Hiếu PC) khẳng định, an ninh dữ liệu hôm nay là một phần của an ninh quốc gia và năng lực cạnh tranh quốc gia, không còn là "chuyện kỹ thuật" của riêng dân công nghệ, vì an ninh gắn chặt với kinh tế, tài chính và dữ liệu.
Với cơ quan Nhà nước, dữ liệu là nền tảng vận hành dịch vụ công và ra quyết định. Với doanh nghiệp, dữ liệu là tài sản (khách hàng, bí quyết, chuỗi cung ứng) quyết định uy tín và doanh thu. Với người dân, dữ liệu là "danh tính số", bị lộ là kéo theo lừa đảo, chiếm đoạt và xâm phạm quyền riêng tư. Vì vậy, việc bảo đảm an ninh dữ liệu trong thời đại hiện nay là hết sức quan trọng.
Thách thức lớn hiện nay đó là dữ liệu phân tán nhanh, trong khi chuẩn quản trị và năng lực bảo vệ giữa các tổ chức còn chưa đồng đều. Song song đó là các nguy cơ rất thực tế: lộ lọt do cấu hình sai, tấn công mã độc/ransomware, lừa đảo khai thác thông tin cá nhân và thị trường mua bán dữ liệu...
Luật Bảo vệ dữ liệu cá nhân đã có hiệu lực từ ngày 1/1/2026, đặt yêu cầu tuân thủ cao hơn, nhưng cũng tạo áp lực chuyển đổi cho nhiều đơn vị. Không phải đơn vị, tổ chức, người dân nào cũng trang bị đầy đủ những kỹ năng để đảm bảo an toàn an ninh dữ liệu.
"Chúng ta cần tiếp cận "3 lớp" đồng thời: Thứ nhất là thể chế và thực thi: phân loại dữ liệu, trách nhiệm người đứng đầu, chế tài đủ sức răn đe. Thứ hai là quản trị và quy trình: tối thiểu hóa thu thập và quản lý vòng đời dữ liệu, kiểm soát bên thứ ba, diễn tập ứng cứu...", chuyên gia Hiếu nói.
Cũng theo chuyên gia Hiếu PC, thời gian qua, chúng ta đã hoàn thiện khung pháp lý với Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ 1/1/2026, xác lập rõ quyền dữ liệu của công dân và yêu cầu tuân thủ trong xử lý dữ liệu.
Cùng với đó, lực lượng chức năng tăng cường vai trò chuyên trách, phối hợp phòng ngừa - điều tra - xử lý hành vi vi phạm, nhất là các hoạt động mua bán dữ liệu và tội phạm công nghệ cao. Vừa qua cũng có nhiều vụ án, cá nhân bị khởi tố liên quan đến tội phạm mạng, mua bán dữ liệu.
Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an) cho hay, dự thảo Luật An ninh mạng 2025 xác định các chính sách trọng tâm đảm bảo an ninh mạng và an ninh dữ liệu.
Theo đó, Luật ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, kinh tế, xã hội, khoa học - công nghệ và đối ngoại; xây dựng không gian mạng an toàn, không gây phương hại tới an ninh quốc gia và trật tự xã hội; tập trung nguồn lực xây dựng lực lượng chuyên trách, phát triển nhân lực chất lượng cao, đẩy mạnh nghiên cứu - phát triển công nghệ an ninh mạng.
Đồng thời, tổ chức, cá nhân được khuyến khích tham gia xử lý nguy cơ, phối hợp với cơ quan chức năng; ưu tiên sử dụng sản phẩm, dịch vụ công nghiệp an ninh mạng của Việt Nam.
