Doanh nghiệp FDI cần chuẩn bị gì cho luật dữ liệu mới tại Việt Nam?

Việt Nam đang bước vào một kỷ nguyên mới của quản trị dữ liệu. Với việc Luật Dữ liệu được ban hành ngày 30/11/2024 và Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân đã có hiệu lực từ trước đó, cùng với Luật Bảo vệ Dữ liệu Cá nhân (PDPL) dự kiến được Quốc hội thông qua trong thời gian tới, các doanh nghiệp có vốn đầu tư nước ngoài (FDI) cần nhanh chóng thích ứng để đảm bảo tuân thủ và duy trì lợi thế cạnh tranh trong môi trường số hóa ngày càng mạnh mẽ.

Theo quy định hiện hành, vi phạm luật dữ liệu có thể dẫn đến mức phạt hành chính lên tới 5% doanh thu tại Việt Nam – con số đáng lưu ý đối với các doanh nghiệp hoạt động đa quốc gia. Trước yêu cầu ngày càng cao về bảo mật và quản trị dữ liệu, các doanh nghiệp FDI không thể đứng ngoài cuộc. Do đó, để các công ty thành viên của Hội nắm bắt rõ và có sự chuẩn bị tốt hơn, Hiệp hội Doanh nghiệp Đức tại Việt Nam (GBA) đã tổ chức buổi họp chuyên đề vào ngày 2/6 vừa qua với sự tham gia của các chuyên gia pháp lý, công nghệ và đại diện doanh nghiệp quốc tế.

Xây dựng lộ trình tuân thủ toàn diện

Tại buổi họp, ông Hoàng Hà - Nhà sáng lập & Giám đốc Điều hành của Data Protectify, đã nhấn mạnh tầm quan trọng chiến lược của việc xây dựng một lộ trình rõ ràng trong việc triển khai cả Luật Dữ liệu và Luật Bảo vệ Dữ liệu Cá nhân (PDPL). Điều này đòi hỏi doanh nghiệp phải tích hợp bảo vệ dữ liệu vào cốt lõi trong toàn bộ hoạt động của tập đoàn, nhằm đảm bảo hệ thống quản trị dữ liệu nhất quán, có khả năng mở rộng và bền vững trên tất cả các khu vực pháp lý.

TS. Oliver Massmann – Thành viên Ban điều hành GBA, Tổng Giám đốc Duane Morris LLP Việt Nam đã khuyến nghị các doanh nghiệp nhanh chóng hành động bằng cách bổ nhiệm Cán bộ Bảo vệ Dữ liệu (DPO), thực hiện kiểm toán nội bộ, đào tạo liên phòng ban và căn chỉnh quy trình với tiêu chuẩn toàn cầu như GDPR. “Luật Dữ liệu là công cụ thiết yếu để bảo vệ người tiêu dùng, nhưng cũng là thách thức thực sự với những doanh nghiệp đang nỗ lực duy trì sự linh hoạt và đổi mới,” ông nhận định.

Căn chỉnh với tiêu chuẩn quốc tế

Đối với các công ty đã áp dụng GDPR, quá trình chuyển đổi sẽ thuận lợi hơn. Tuy nhiên, theo bà Arianne Jimenez – Trưởng bộ phận Chính sách Dữ liệu & Quyền riêng tư khu vực APAC của Meta, doanh nghiệp cần chuẩn bị kỹ lưỡng cho những điểm khác biệt về định nghĩa dữ liệu nhạy cảm, hình thức xử phạt và nghĩa vụ báo cáo chi tiết. “Việc chủ động đối thoại với các cơ quan chức năng là cần thiết để đảm bảo khung pháp lý trong nước phù hợp với các chuẩn mực quốc tế, đặc biệt là trong lĩnh vực truyền dữ liệu xuyên biên giới”, bà nhấn mạnh.

Tăng cường minh bạch và kiểm soát dữ liệu

Các diễn giả nhất trí rằng, một trong những yếu tố cốt lõi để xây dựng lòng tin lâu dài là tính minh bạch trong quyền truy cập dữ liệu. Ông Vũ Tài Lương – Giám đốc Dự án Quản trị Dữ liệu, FPT Telecom chia sẻ: “Doanh nghiệp cần được biết rõ thời điểm, lý do và cách thức mà cơ quan công quyền có thể truy cập dữ liệu. Nếu thiếu điều này, yêu cầu lưu trữ dữ liệu nội địa có thể gây cản trở nghiêm trọng đến vận hành”.

Đồng quan điểm, ông André de Jong – Tổng Giám đốc Bosch Việt Nam cho rằng: “Một khung pháp lý đồng bộ, tinh gọn sẽ giúp giảm thiểu rủi ro pháp lý, đồng thời khuyến khích đổi mới sáng tạo”.

Từ tuân thủ đến đổi mới có trách nhiệm

Bên cạnh việc đảm bảo tuân thủ pháp luật, các doanh nghiệp được khuyến khích tích hợp các giá trị như đạo đức dữ liệu, minh bạch và đổi mới vào quy trình vận hành. Cách tiếp cận này không chỉ đáp ứng yêu cầu pháp lý, mà còn giúp doanh nghiệp củng cố lòng tin từ khách hàng và nâng cao năng lực cạnh tranh trong nền kinh tế số toàn cầu.