Dự thảo Luật an ninh mạng 2025

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, an ninh mạng đang trở thành yếu tố sống còn đối với mọi tổ chức. Các cuộc tấn công mạng có chủ đích, tấn công bằng mã độc, đánh cắp dữ liệu, tấn công chuỗi cung ứng… liên tục gia tăng cả về quy mô lẫn mức độ tinh vi. Điều này đặt ra yêu cầu cấp thiết phải hoàn thiện hành lang pháp lý nhằm bảo vệ chủ quyền số quốc gia, tài sản số của doanh nghiệp và dữ liệu cá nhân của công dân.

Chính vì vậy, dự thảo Luật an ninh mạng 2025 được xây dựng trên cơ sở hợp nhất Luật An toàn thông tin mạng 2015Luật An ninh mạng 2018 đang thu hút sự quan tâm mạnh mẽ của cộng đồng doanh nghiệp, chuyên gia và các cơ quan quản lý. Đây không chỉ đơn thuần là sự “ghép nối” hai bộ luật, mà là bước tái cấu trúc toàn diện nhằm giải quyết những chồng chéo, tạo sự đồng bộ, tinh gọn và phù hợp hơn với thực tiễn của kỷ nguyên số.

Dự thảo Luật an ninh mạng 2025: Những điểm nổi bật doanh nghiệp cần nắm bắt

Dự thảo luật được kỳ vọng sẽ trở thành “lá chắn số” mới, giúp Việt Nam nâng cao khả năng bảo vệ an ninh mạng quốc gia và tạo nền tảng pháp lý vững chắc cho doanh nghiệp phát triển bền vững trên môi trường số

Những điểm nổi bật trong dự thảo Luật an ninh mạng 2025

Dự thảo Luật an ninh mạng 2025 mang đến nhiều cập nhật quan trọng. Dưới đây là những nội dung nổi bật doanh nghiệp cần lưu ý:

1. Hợp nhất hai luật để tạo sự đồng bộ và rõ ràng trong quản lý

Trong nhiều năm, hai luật liên quan đến an ninh thông tin (2015) và an ninh mạng (2018) tồn tại song song, dẫn đến một số điểm chồng chéo về phạm vi, khái niệm và chức năng quản lý nhà nước. Dự thảo mới thống nhất sử dụng thuật ngữ “an ninh mạng” làm trọng tâm và quy định một đầu mối quản lý nhà nước duy nhất, giúp tiết kiệm nguồn lực, tránh trùng lặp nhiệm vụ, đồng thời nâng cao hiệu quả chỉ đạo – phối hợp giữa các cơ quan.

Đây là đổi mới quan trọng giúp doanh nghiệp nắm bắt quy định dễ hơn, tránh tình trạng “mỗi văn bản một kiểu” như trước đây.

2. Bổ sung quy định mới: an ninh dữ liệu, định danh IP và tiêu chuẩn kỹ thuật

Dự thảo Luật an ninh mạng 2025 bổ sung một số quy định mới, phản ánh các vấn đề phát sinh trong những năm gần đây:

  • Yêu cầu định danh địa chỉ IP đối với tổ chức cung cấp dịch vụ mạng

  • Tăng cường bảo đảm an ninh dữ liệu, dữ liệu cá nhân, dữ liệu nhạy cảm

  • Quy định về chứng chỉ bắt buộc cho người đứng đầu hệ thống thông tin quan trọng

  • Cơ chế bổ sung kinh phí an ninh mạng vào ngay trong tổng đầu tư CNTT của cơ quan/tổ chức

  • Khuyến khích sử dụng sản phẩm, giải pháp an ninh mạng nội địa

Những bổ sung này giúp lấp đầy các khoảng trống pháp lý, đồng thời phản ánh xu hướng mới như bảo vệ dữ liệu theo chuẩn quốc tế (tương tự Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu – GDPR).

3. Tăng cường tự chủ công nghệ: Phá vỡ bài toán “sính ngoại”

Một điểm nhấn đáng chú ý của dự thảo Luật an ninh mạng 2025 là giải quyết vấn đề phụ thuộc vào giải pháp nước ngoài, vốn đang là hạn chế của nhiều cơ quan và doanh nghiệp Việt Nam. Dự thảo Luật an ninh mạng 2025 đưa vào một số nguyên tắc:

  • Tối thiểu 10% chi phí CNTT phải dành cho bảo vệ an ninh mạng

  • Khuyến khích bố trí ít nhất một “lớp phòng thủ nội địa” trong hệ thống trọng yếu

  • Xây dựng tiêu chuẩn, quy chuẩn kỹ thuật rõ ràng để phân biệt chất lượng sản phẩm nội địa – ngoại quốc

  • Tạo không gian để doanh nghiệp Việt phát triển giải pháp, thay vì chỉ là người triển khai công nghệ ngoại

4. Tinh gọn hóa quy định – giảm gánh nặng cho doanh nghiệp

Dự thảo Luật an ninh mạng 2025 được xây dựng theo hướng:

  • Không tạo thêm cơ quan mới

  • Không phát sinh thêm thủ tục hành chính phức tạp

  • Không giao cùng một nhiệm vụ cho nhiều đơn vị

  • Chỉ quy định những vấn đề thuộc thẩm quyền Quốc hội

Điều này giúp doanh nghiệp tránh việc phải tuân thủ quá nhiều quy định rời rạc và dễ bị kiểm tra chồng chéo.

5. Hoàn thiện khung pháp lý phục vụ bảo vệ hạ tầng trọng yếu

Dự thảo luật cũng đề cập đến:

  • Tăng cường bảo vệ hạ tầng thông tin quan trọng quốc gia

  • Cơ chế phối hợp liên ngành trong ứng cứu sự cố

  • Đảm bảo nguồn lực đầu tư cho giám sát – vận hành hệ thống trọng yếu

Doanh nghiệp phải làm gì để chuẩn bị trước khi Luật An ninh mạng 2025 có hiệu lực?

Mặc dù dự thảo Luật an ninh mạng 2025 vẫn đang trong quá trình hoàn thiện, doanh nghiệp – đặc biệt là doanh nghiệp đang triển khai hệ thống thông tin quy mô lớn – cần chủ động chuẩn bị trước để tránh rủi ro pháp lý và đảm bảo hệ thống vận hành an toàn.

1. Rà soát và đánh giá hiện trạng an ninh mạng

Doanh nghiệp cần kiểm tra lại toàn bộ hệ thống, quy trình và mức độ tuân thủ các quy định hiện hành, từ đó nhận diện các khoảng trống cần cải thiện theo luật mới.

2. Lập kế hoạch ngân sách an ninh mạng

Xác định rõ tỷ lệ chi phí dành cho an ninh mạng trong tổng đầu tư CNTT, chuẩn bị sẵn kế hoạch phân bổ ngân sách phù hợp với yêu cầu mới.

3. Chuẩn hóa đội ngũ và năng lực vận hành

Doanh nghiệp cần xem xét yêu cầu về chứng chỉ, năng lực chuyên môn của người phụ trách hệ thống thông tin, đồng thời xây dựng năng lực nội bộ để đáp ứng chuẩn mực mới.

4. Ưu tiên giải pháp nội địa theo định hướng chính sách

Bổ sung hoặc duy trì một lớp phòng thủ nội địa nhằm đáp ứng định hướng tăng cường tự chủ công nghệ và bảo vệ chủ quyền dữ liệu.

5. Tăng cường năng lực giám sát – ứng cứu

Doanh nghiệp cần củng cố khả năng giám sát an ninh liên tục, phát hiện và phản ứng sự cố nhanh chóng, đảm bảo vận hành ổn định khi Luật có hiệu lực.

Các giải pháp an ninh mạng từ VNCS Global giúp doanh nghiệp kiện toàn hệ thống an toàn thông tin

Trong bối cảnh dự thảo Luật An ninh mạng 2025 đặt ra yêu cầu cao hơn về bảo vệ dữ liệu, vận hành hệ thống thông tin trọng yếu và năng lực giám sát – ứng cứu sự cố, VNCS Global mang đến hệ sinh thái giải pháp make in Vietnam được phát triển theo chuẩn quốc tế, giúp doanh nghiệp dễ dàng đáp ứng các yêu cầu mới của pháp lý và sẵn sàng cho giai đoạn chuyển đổi số bền vững.

VNCS Global mang đến hệ sinh thái giải pháp make in Vietnam được phát triển theo chuẩn quốc tế

Với hơn 5 năm kinh nghiệm, VNCS Global sở hữu đội ngũ chuyên gia an ninh mạng chất lượng cao đạt nhiều chứng chỉ uy tín, cùng kinh nghiệm triển khai tại ngân hàng, bộ ngành, tập đoàn công nghiệp và doanh nghiệp FDI… Các giải pháp, dịch vụ của VNCS Global cũng đạt nhiều tiêu chuẩn và chứng nhận trong nước và quốc tế như CREST, ISO 9001, ISO 27001, ISO 20000 đảm bảo tính minh bạch, an toàn và khả năng tích hợp với các mô hình bảo mật tiên tiến nhất hiện nay.

Tham khảo các dịch vụ và giải pháp an ninh mạng của VNCS Global tại đây

Kết luận

Luật an ninh mạng 2025 là một trong những dấu mốc quan trọng trong tiến trình hoàn thiện pháp lý để bảo vệ chủ quyền số của Việt Nam. Với hàng loạt điểm mới quan trọng – từ hợp nhất hệ thống luật, tăng cường tự chủ công nghệ, chuẩn hóa tiêu chuẩn quản lý cho đến yêu cầu mới về kinh phí, dữ liệu và nhân sự – doanh nghiệp cần chuẩn bị ngay từ hôm nay để không bị động trước khi luật chính thức có hiệu lực.

VNCS sẵn sàng đồng hành cùng doanh nghiệp trong hành trình nâng cấp hệ thống an ninh mạng, tuân thủ pháp luật và xây dựng nền tảng bảo mật vững chắc cho sự phát triển bền vững trong tương lai.