Ngày 10-5, tại Hà Nội, Tạp chí Đầu tư Tài chính tổ chức cuộc tọa đàm “Toàn cảnh tài chính số”. Tại tọa đàm, vấn đề bảo mật dữ liệu nói chung và dữ liệu tài chính số nói riêng trở thành tâm điểm.
Ông Đỗ Danh Thanh, Phó Tổng giám đốc Tư vấn chuyển đổi số và An ninh mạng Deloitte Việt Nam cho biết, dữ liệu không phải bây giờ mới có, mà nhờ sự phát triển mạnh mẽ của công nghệ, giúp xử lý được lượng dữ liệu rất lớn nên chúng ta nhận thức được tầm quan trọng của dữ liệu.
Liên quan tới thực trạng lộ, lọt dữ liệu cá nhân ở Việt Nam, theo ông Thanh, thống kê cho thấy tin tặc tấn công liên tục khoảng 1.000 - 1.200 vụ/tháng để thu dữ liệu, quy mô ngày càng lớn. Một trong những điển hình của câu chuyện này trước đây xảy ra trong ngành hàng không là những thông tin quan trọng ảnh hưởng tới người dùng, rồi từ hàng không tới một trong những ngành ứng dụng chuyển đổi số nổi bật nhất là tài chính ngân hàng, sau này đến xăng dầu... Những vụ tấn công dữ liệu này làm ảnh hưởng tới tiền bạc, danh tiếng của doanh nghiệp và niềm tin khách hàng.
Theo ông Thanh, bảo đảm về công nghệ chỉ là 1 trong 4 trụ cột trong việc bảo mật dữ liệu, gồm: con người, quy trình, công nghệ và chiến lược. Doanh nghiệp chỉ bỏ tiền mua công nghệ nên không thể bảo đảm về mặt chiến lược.
“Chúng ta chưa chú trọng vào những khía cạnh mà trước nay chúng ta chỉ coi là “đánh bóng”, ví dụ như ISO. Còn thực ra, những danh hiệu đó có hiệu quả không thì nó phải là quá trình, chứ không phải chúng ta bỏ rất nhiều tiền thì chúng ta được bảo vệ”, ông Thanh nói.
Ở góc độ pháp lý, luật sư Nguyễn Thanh Hà, Chủ tịch Công ty Luật SBLaw cho biết, với sự ra đời của Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, các doanh nghiệp đều phải thực hiện báo cáo về tác động xử lý dữ liệu cá nhân cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an.
Theo luật sư Nguyễn Thanh Hà, hiện nay có rất nhiều văn bản pháp luật liên quan đến bảo vệ dữ liệu cá nhân. Tuy nhiên, ở mỗi văn bản pháp luật lại “dán nhãn” dữ liệu cá nhân khác nhau, dẫn đến sự chồng chéo và gây khó khăn cho các doanh nghiệp trong quá trình thực hiện báo cáo. Bên cạnh đó, nhận thức về bảo vệ dữ liệu cá nhân của nhiều doanh nghiệp, trong đó có nhiều doanh nghiệp tài chính số vẫn còn tương đối sơ khai.
Việc xây dựng báo cáo về xử lý dữ liệu cá nhân đòi hòi phải có sự tham gia của các chuyên gia pháp lý và chuyên gia công nghệ. Song nhiều doanh nghiệp lại đang gặp khó khăn, thiếu nguồn lực về cả kỹ thuật lẫn con người để triển khai các báo cáo này.
“Thời gian tới, các doanh nghiệp, đặc biệt là doanh nghiệp trong lĩnh vực tài chính số, nên rà soát lại các quy định nội bộ liên quan đến vấn đề tuân thủ Nghị định 13. Đồng thời, Chính phủ, các cơ quan, bộ ban ngành cũng cần có hướng dẫn thêm, ban hành thông tư riêng cho từng ban ngành về vấn đề này”, luật sư Nguyễn Thanh Hà đề nghị.
Về phía doanh nghiệp, ông Nguyễn Tiến Sỹ, Giám đốc Ban Chăm sóc khách hàng, Khối Tài chính số thuộc Công ty Tài chính Cổ phần Điện lực (EVN Finance) chia sẻ, kể từ khi thành lập, EVN Finance luôn tuân thủ yêu cầu của pháp luật về an ninh mạng, bảo vệ dữ liệu. Trên thực tế, công ty đã triển khai chương trình chuyển đổi số từ năm 2020. Từ đó đến nay, đây vẫn luôn được xác định là một trong những nhiệm vụ trọng tâm của EVN Finance.
Theo ông Nguyễn Tiến Sỹ, trên thực tế các doanh nghiệp tài chính đã bắt đầu chuyển đổi số mạnh mẽ, đặc biệt từ sau Covid-19. Trong giai đoạn Covid-19, việc phong tỏa xã hội khiến khách hàng không thể rút tiền nhưng nhu cầu thì nhiều. Trước tình hình đó, các ngân hàng đã bắt đầu ứng dụng eKYC (định danh khách hàng điện tử). Trên thực tế, eKYC đã được EVN Finance triển khai từ trước đó 1 năm. Từ trước Covid-19 tới nay, các dịch vụ vẫn mang lại trải nghiệm tốt, lượng khách hàng duy trì và khách hàng mới đều tăng. Điều giữ chân khách hàng là sự tiện ích, giải quyết nhu cầu nhanh chóng.