Doanh nghiệp đối mặt rủi ro pháp lý nếu lơ là bảo vệ dữ liệu cá nhân

Ngày 20/5 tại Hà Nội, Hội đồng Doanh nhân nữ Việt Nam (Liên đoàn Thương mại và Công nghiệp Việt Nam - VCCI) phối hợp cùng Quỹ châu Á tại Việt Nam (TAF) tổ chức khóa đào tạo Bảo vệ dữ liệu và ứng dụng trí tuệ nhân tạo an toàn trong doanh nghiệp. Sự kiện nhằm cập nhật Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026, qua đó, nâng cao nhận thức doanh nghiệp về tầm quan trọng của bảo vệ dữ liệu cá nhân trong doanh nghiệp; cũng như hiểu rõ nguyên nhân và hậu quả khi lộ lọt, rò rỉ dữ liệu trong quá trình ứng dụng AI.

Khai mạc sự kiện, bà Mai Thị Diệu Huyền, Phó Chủ tịch phụ trách Hội đồng Doanh nhân nữ Việt Nam cho biết, đối với doanh nghiệp; đặc biệt là doanh nghiệp nhỏ và vừa, an toàn thông tin không phải là 1 hóa đơn công nghệ mà thực sự cần phải được khởi đầu tự nhận thức tới hành vi. Việc bắt đầu xây dựng "tường lửa" ngay từ hôm nay bằng cách ngừng thỏa hiện giữa sự an toàn và tính tiện lợi là vô cùng cần thiết.

Con người là chốt chặn phòng thủ vững chắc nhất, chặn đứng những rủi ro và mối đe dọa kỹ thuật xã hội. Khi trong 1 môi trường công nghệ mà đa số nhân viên thường thiếu cảnh giác trước các thủ đoạn lừa đảo tâm lý tinh vi và nguồn lực về công nghệ, hiểu biết về AI còn rất giới hạn thì thay vi đầu tư công nghệ đắt đỏ, giải pháp cần có là tập trung thay đổi hành vi con người. Đây chính là tác dụng bền vững của nhận thức về an toàn thông tin cần thiết ở mọi doanh nghiệp.

Tại sự kiện, Chuyên gia An toàn thông tin Ngô Việt Khôi, nguyên Giám đốc quốc gia Công nghệ Bảo mật Trend Micro (Vietnam), Giám đốc Tư vấn và Đào tạo, Học viên QNET Education cho biết, hiện nay, trong không gian số đang tồn tại những lỗ hổng vô hình như rủi ro từ dữ liệu nạp vào AI không kiểm soát khiến hệ thống có thể vô tình học và phát tán dữ liệu nhạy cảm của khách hàng hoặc nhân sự nội bộ; thói quen chia sẻ thông tin thiếu kiểm soát của nhân viên văn phòng hay việc rò rỉ từ các ứng dụng nhắn tin nội bộ và quy trình lưu trữ phân tán.

Đó là chưa kể tới là vi phạm của bên thứ 3 tức là nhà cung cấp hoặc đối tác tiếp thị đã tác động trực tiếp đến uy tín, trách nhiệm pháp lý của doanh nghiệp chủ quản. Luật Bảo vệ dữ liệu cá nhân 2025 đã chấm dứt thời kỳ thu thập không hạn chế khi Điều 8 của luật này quy định phạt 5% doanh thu năm liền kề đối với vi phạm chuyển dữ liệu xuyên biên giới, phạt tối đa 10 lần khoản thu lợi bất hợp pháp đối với hành vi mua bán dữ liệu cá nhân và phạt hành chính lên đến 3 tỷ đồng cho các vi phạm khác, truy cứu trách nhiệm hình sự với cá nhân có vi phạm nghiêm trọng....

Để thiết lập "lá chắn" an toàn cho bạn ngay tại bàn làm việc, Chuyên gia Ngô Việt Khôi khuyến nghị bảo vệ dữ liệu không chỉ là một yêu cầu pháp lý mà tính kỹ thuật. Đó là nền tảng của văn hóa quản trị rủi ro và uy tín thương hiệu trong kỷ nguyên số. Doanh nghiệp không thể phát triển bền vững nếu nền tảng dữ liệu không được gia cố. Việc thu thập dữ liệu nhưng không có năng lực bảo vệ chính là hành vi "xây nhà trên cát" - một rủi ro tiềm ẩn chực chờ đều có thể phá hủy mọi thành quả mà doanh nghiệp dày công vun đắp. Trước đây, việc bảo vệ dữ liệu là câu chuyện "nên làm" của phòng IT, giờ thì đã trở thành bài toán sinh tồn pháp lý của người đại diện doanh nghiệp. Bởi khi Luật Bảo vệ dữ liệu cá nhân 2026 chính thức có hiệu lực, được hiểu là phải áp dụng các chế tài như phạt tiền khi vi phạm và doanh nghiệp bắt buộc phải báo cáo sự cố nghiêm ngặt. 

"Đừng lầm tưởng rằng, doanh nghiệp quá nhỏ thì các hacker không thèm bận tâm. Sự thật là các doanh nghiệp nhỏ và vừa (SMEs) luôn là những mục tiêu mềm, hacker không tấn công trực diện vào các tập đoàn lớn, chúng chỉ nhắm vào các SMEs trong chuỗi cung cưng vì hệ thống phòng thủ lỏng lẻo. Đây cũng chính là cửa sau để tội phạm mạng xâm nhập và tống tiền các đối tác lớn". Ông Ngô Việt Khôi khuyến nghị, ứng dụng trí tuệ nhân tạo mang lại nhiều lợi ích nhưng tiềm ẩn rủi ro lớn nếu không được quản lý cẩn thận. Hiểu rõ các "cái bẫy" này là chìa khóa để khai thác tiềm năng AI an toàn và hiệu quả nên các tổ chức cần có chiến lược triển khai thận trọng, đánh giá rủi ro sớm và xây dựng khả năng quản trị. Điều quan trọng là không tin AI 100% là an toàn và cần sự giám sát chặt chẽ của con người; cùng tư duy phản biện khi sử dụng, đặc biệt trong những tình huống rủi ro cao. Tình trạng giả mạo giọng nói, giả mạo hình ảnh/video hay bắt chước phong cách viết khi tạo tin nhắn, email cá nhân hóa..... những trường hợp này có thể gây thiệt hại tài chính khổng lồ và làm suy giảm uy tín cá nhân, tổ chức. 

Tại sự kiện, Chuyên gia Ngô Việt Khôi cũng khuyến nghị nguyên tắc 3 "không" khi sử dụng AI. Đó là không phụ thuộc hoàn toàn, không bỏ qua quyền riêng tư, không thiếu minh bạch và trách nhiệm. Cùng với đó phải tuân thủ quy trình xác thực chéo và thiết lập quy định nội bộ về AI cũng như kiểm soát dữ liệu và quyền riêng tư của các công cụ Ai đang sử dụng để đảm bảo tuân thủ các quy định về bảo vệ dữ liệu theo pháp luật hiện hành.

Chia sẻ thực tiễn, Giám đốc chiến lược của Công ty TNHH Giải pháp Phát triển doanh nghiệp (iViet Solution) Hoàng Khánh Dương cũng giới thiệu và đề xuất việc sử dụng trí tuệ nhân tạo trong quá trình phân tích tâm lý khách hàng và viết kịch bản đa nền tảng để đảm bảo dữ liệu cá nhân và doanh nghiệp. Qua đó, giới thiệu sâu về xu hướng sử dụng AI video marketing và AI Agent 2026 cùng các dạng thức video AI phổ biến để truyền thông sản phẩm, dịch vụ và tối ưu hóa SEO video bằng AI. Câu chuyện vận hành doanh nghiệp an toàn hiệu quả và phát triển bền vững là 1 hành trình dài, song với sự phổ biến và ảnh hưởng ngày càng sâu, rộng của trí tuệ nhân tạo sẽ dễ khiến doanh nghiệp gặp nhiều thách thức nếu không đủ năng lực kiểm soát và quản trị hệ thống.