Gần 1.300 GB dữ liệu cá nhân bị thu thập mua bán trái phép

Trong "Chương trình đào tạo nhận thức, tuân thủ bảo vệ dữ liệu cá nhân theo nghị định 13/2023/NĐ-CP", ông Ngô Tuấn Anh, Tổng giám đốc Công ty An ninh mạng SCS cho biết theo một số liệu thống kê, trong vòng 2 năm số lượng dữ liệu cá nhân bị thu thập mua bán trái phép phát hiện được lên tới gần 1.300 GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm. Tuy nhiên, ông Tuấn Anh cho rằng đây chỉ là "bề nổi của tảng băng" bởi thực tế còn rất nhiều vụ việc chưa được phát hiện

Phân tích nguyên nhân từ các vụ lộ lọt dữ liệu, ông Ngô Tuấn Anh cho hay nguyên nhân chính liên quan tới các vụ lộ lọt dữ liệu là từ các cuộc tấn công mạng – khi dữ liệu là nguồn tài sản có giá trị lớn và kẻ xấu muốn tấn công để khai thác. Ngoài ra, một nguyên nhân khác đó là rò rỉ, lộ lọt dữ liệu xuất phát từ nội bộ những người có quyền truy cập vào hệ thống.

"Các cuộc tấn công mạng dẫn tới nhiều hệ luỵ như thương hiệu bị ảnh hưởng nghiêm trọng khi đánh mất niềm tin của người dùng, thiệt hại về tài chính, vận hành bị đình trệ và các vấn đề pháp lý có thể phải đối mặt", ông Tuấn Anh đánh giá.

Ông Ngô Tuấn Anh, Tổng giám đốc Công ty An ninh mạng SCS

Khảo sát của Trung tâm Bảo vệ dữ liệu, Công ty an ninh mạng SCS đối với các đơn vị cung cấp dịch vụ trong lĩnh vực giao dịch điện tử tại Việt Nam cho thấy, vẫn còn hơn 80% các đơn vị được khảo sát chưa tuân thủ đầy đủ theo các quy định của Nghị định 13 về Bảo vệ dữ liệu cá nhân.

"Nguyên nhân lớn nhất là các đơn vị thiếu hoàn toàn chính sách về quyền riêng tư", ông Ngô Tuấn Anh nói.

Nghị định 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân chính thức có hiệu lực từ 1/7/2023 với nhiều quy định chặt chẽ về bảo vệ dữ liệu và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.

Nghị định tạo hành lang pháp lý để bảo vệ dữ liệu cá nhân tại Việt Nam một cách hiệu quả, giảm thiểu tối đa những nguy cơ, hậu quả của các hành vi xâm phạm dữ liệu cá nhân; tăng cường khung pháp lý và điều chỉnh các hoạt động trên không gian mạng. Tuy nhiên, cho đến nay, nhiều đơn vị tổ chức, doanh nghiệp trong đó có lĩnh vực giao dịch điện tử vẫn chưa tuân thủ các quy định mới do chưa nhận thức đầy đủ hay vẫn còn nhiều vướng mắc trong quá trình tổ chức triển khai tuân thủ.

Đại tá Nguyễn Hồng Quân, Giám đốc Trung tâm huấn luyện Cục A05

Đại tá Nguyễn Hồng Quân, Giám đốc Trung tâm huấn luyện Cục A05 cho biết, sau khi luật An ninh mạng được thông qua thì các Nghị định, hướng dẫn thi hành, trong đó có Nghị định 13 đã được xây dựng và thông qua. Nghị định 13 không chỉ giúp cho các doanh nghiệp bảo vệ khách hàng và chính mình mà còn giúp cho các doanh nghiệp có thể hoạt động tương thích với các quy định, nguyên tắc, tiêu chuẩn khi ra thị trường quốc tế. 

Do đó, chương trình đào tạo nhận thức, tuân thủ Nghị định 13 được tổ chức sẽ giúp cho các doanh nghiệp có thể nâng cao nhận thức và quá trình chấp hành pháp luật tốt hơn thông qua bài giảng từ các chuyên gia. Các chuyên gia có thể cung cấp các thông tin, cách thức, quy trình để đạt sự tuân thủ theo các quy định và được cơ quan có thẩm quyền chấp nhận.

"Việc tuân thủ các quy định bảo đảm tốt nhất quyền của khách hàng và bảo đảm uy tín của doanh nghiệp khi ra thị trường quốc tế", ông Quân nói.