Chính trị

Đoàn khảo sát của Ủy ban Quốc phòng, An ninh và Đối ngoại làm việc với Công ty Cổ phần Tập đoàn VNG

Tin, ảnh: Hoa Lê 03/07/2026 16:31

Tiếp tục chương trình khảo sát phục vụ thẩm tra, phối hợp tiếp thu, chỉnh lý dự án Luật An ninh dữ liệu, dự án Luật Định danh và xác thực điện tử tại TP. Hồ Chí Minh, chiều 3/7, Đoàn khảo sát của Ủy ban Quốc phòng, An ninh và Đối ngoại do Phó Chủ nhiệm Ủy ban, Trung tướng Nguyễn Minh Đức làm Trưởng đoàn đã làm việc với Công ty Cổ phần Tập đoàn VNG.

Cùng dự có: Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại, Thiếu tướng Nguyễn Quốc Hùng - Phó trưởng Đoàn khảo sát.

dscf2417.jpg
Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại, Trung tướng Nguyễn Minh Đức phát biểu

Đề xuất “một lần khai báo, nhiều lần sử dụng” để giảm chồng chéo

VNG cho biết đã xây dựng hệ thống quản trị nhằm bảo đảm hoạt động định danh, xác thực điện tử an toàn, thống nhất và có kiểm soát. Hệ thống gồm phân quyền truy cập, rà soát theo vai trò, kiểm soát tài khoản đặc quyền, quản lý thay đổi kỹ thuật, đánh giá rủi ro an toàn thông tin, quản lý lỗ hổng, kiểm thử bảo mật, xử lý sự cố và đánh giá rủi ro với nhà cung cấp liên quan đến hệ thống, dữ liệu và dịch vụ kỹ thuật.

Đối với các thay đổi ảnh hưởng đến định danh, xác thực hoặc kết nối hệ thống, VNG thực hiện đánh giá tác động trước khi triển khai, áp dụng biện pháp kiểm soát phù hợp và giám sát sau vận hành. Trường hợp chưa đáp ứng ngay yêu cầu pháp luật, doanh nghiệp quản trị rủi ro theo mức độ ảnh hưởng, có phê duyệt theo thẩm quyền trước khi đưa vào sử dụng.

Các thành viên đoàn khảo sát
Các thành viên đoàn khảo sát

Về an ninh dữ liệu, VNG đã xây dựng mô hình quản trị an toàn thông tin ở cấp tập đoàn và đơn vị kinh doanh, với các cơ chế trọng yếu như quản lý rủi ro, thay đổi, lỗ hổng, sự cố, nhà cung cấp, đánh giá nội bộ và xử lý điểm không phù hợp. Doanh nghiệp ban hành 25 tiêu chuẩn nội bộ nhằm cụ thể hóa quy định về an toàn thông tin.

VNG triển khai các biện pháp kỹ thuật và quản lý theo mức độ rủi ro từng hệ thống, tập trung vào xác thực, phân quyền truy cập, mã hóa dữ liệu và ghi nhật ký phục vụ truy vết. Hàng năm, doanh nghiệp bố trí ngân sách cho hạ tầng bảo vệ dữ liệu, giám sát an toàn thông tin, quản lý lỗ hổng và ứng phó sự cố.

Các thành viên đoàn khảo sát
Các thành viên đoàn khảo sát

VNG kiến nghị tiếp tục hoàn thiện hệ thống định danh theo hướng thống nhất, đồng bộ giữa cơ sở dữ liệu, hệ thống thông tin và dịch vụ công; thúc đẩy nguyên tắc “một lần khai báo, nhiều lần sử dụng” đối với thông tin và kết quả định danh điện tử đã xác thực; hoàn thiện tiêu chuẩn kỹ thuật và cơ chế kết nối giữa Hệ thống định danh và xác thực điện tử quốc gia với các hệ thống của cơ quan nhà nước và doanh nghiệp nhằm tạo thuận lợi cho tích hợp, chia sẻ và tái sử dụng dữ liệu.

Đối với dự thảo Luật An ninh dữ liệu, VNG kiến nghị hoàn thiện chính sách theo hướng vừa bảo đảm yêu cầu bảo vệ an ninh quốc gia, vừa tạo điều kiện cho doanh nghiệp phát triển kinh tế số; đồng thời nghiên cứu áp dụng cơ chế quản lý dựa trên mức độ rủi ro, tính chất dữ liệu và quy mô tác động, thay vì áp dụng một mức nghĩa vụ chung cho mọi loại dữ liệu và doanh nghiệp.

Khó khơi thông dữ liệu nếu "khóa" quá chặt

Trao đổi tại cuộc làm việc, các thành viên Đoàn khảo sát cho rằng, việc xây dựng các quy định vừa bảo đảm an toàn dữ liệu, vừa không tạo ra những rào cản quá chặt là vấn đề cần được tính toán kỹ lưỡng. Nếu quy định quá chặt có thể dẫn đến phản tác dụng.

4.jpg
Quang cảnh cuộc làm việc

Ví dụ, một ngôi nhà vì lo trộm cắp nên được khóa rất nhiều lớp cửa. Đến khi xảy ra hỏa hoạn, chỉ cần không tìm thấy chìa khóa là người bên trong không thể thoát ra ngoài. Trong xây dựng pháp luật cũng vậy, nếu "khóa" quá chặt sẽ khó khơi thông được dữ liệu, từ đó hạn chế động lực phát triển.

dscf2427.jpeg
Phó Tổng Giám đốc Công ty Cổ phần Tập đoàn VNG Trương Cẩm Thanh phát biểu

Với đặc thù là doanh nghiệp sử dụng dữ liệu cá nhân trên quy mô lớn, Đoàn khảo sát đề nghị VNG chủ động nghiên cứu và có những kiến nghị cụ thể với cơ quan soạn thảo theo hướng tích hợp các quy định, tránh tình trạng cùng một hệ thống công nghệ nhưng phải đáp ứng nhiều quy trình khác nhau. Mục tiêu là để một hệ thống công nghệ thông tin có thể đồng thời đáp ứng nhiều yêu cầu quản lý, qua đó giảm chi phí tuân thủ cho doanh nghiệp nhưng vẫn bảo đảm hiệu quả quản lý nhà nước.

Kết luận cuộc làm việc, Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại, Trung tướng Nguyễn Minh Đức nhấn mạnh, mục tiêu cao nhất của việc hoàn thiện các dự án luật là xây dựng hành lang pháp lý đồng bộ, vừa thúc đẩy phát triển kinh tế số, Chính phủ số và xã hội số, vừa bảo đảm an toàn dữ liệu, góp phần giữ vững chủ quyền quốc gia trên không gian mạng và thực hiện hiệu quả nhiệm vụ bảo vệ Tổ quốc từ sớm, từ xa.

dscf2426.jpg
Đại diện VNG báo cáo tại cuộc làm việc

Trưởng Đoàn khảo sát cho biết, cơ quan soạn thảo sẽ tiếp tục nghiên cứu, tiếp thu các ý kiến tại buổi khảo sát; thường xuyên cập nhật các phiên bản dự thảo và gửi lại các cơ quan, đơn vị đã tham gia góp ý để bảo đảm quá trình hoàn thiện dự luật được thực hiện xuyên suốt, thống nhất và phát huy tối đa ý kiến từ thực tiễn.

Trưởng Đoàn khảo sát đề nghị VNG tiếp tục phát huy kinh nghiệm thực tiễn, chia sẻ những khó khăn, vướng mắc và đề xuất các kiến nghị cụ thể để phục vụ quá trình hoàn thiện các dự án luật. Các ý kiến cần xuất phát từ thực tiễn hoạt động, bám sát yêu cầu phát triển của nền kinh tế số, góp phần xây dựng các quy định có tính khả thi cao, đáp ứng yêu cầu quản lý và tạo động lực cho phát triển.

Tin, ảnh: Hoa Lê