(84-24) 2222 9999
EVF tăng cường bảo vệ dữ liệu cá nhân trong kỷ nguyên số
Ngày đăng 28/11/2025
Trong kỷ nguyên số, dữ liệu cá nhân đóng vai trò đặc biệt quan trọng đối với mỗi cá nhân, tổ chức và toàn xã hội. Bảo vệ dữ liệu cá nhân là một mục tiêu trọng tâm của EVF, nhằm đảm bảo tuân thủ quy định pháp luật, gắn liền trách nhiệm của EVF với khách hàng, đối tác, người lao động.
Dữ liệu cá nhân - tài sản vô hình trong kỉ nguyên số
Dữ liệu cá nhân là một “tài sản vô hình” đặc biệt, không chỉ đối với mỗi cá nhân mà còn đối với toàn bộ nền kinh tế. Dữ liệu cá nhân được xem như “danh tính số” đại diện cho mỗi cá nhân trong các giao dịch điện tử, đồng thời cũng là một nguồn dữ liệu quan trọng nhất, đóng vai trò then chốt trong công cuộc xây dựng và vận hành các hệ thống quản lý trực tuyến của chính phủ. Ở khía cạnh kinh tế, cuộc Cách mạng công nghiệp 4.0 không thể nào được thúc đẩy nếu thiếu đi “nguồn tài nguyên” từ dữ liệu nói chung, và dữ liệu cá nhân nói riêng.
Với ngành tài chính - ngân hàng, vốn được xem là một trong những ngành tiên phong về chuyển đổi số tại Việt Nam, các tổ chức tín dụng đã vô cùng nhanh nhạy trong cuộc đua xây dựng cơ sở dữ liệu, chuyển đổi và vận hành hệ thống điện tử, triển khai các sản phẩm số để từ đó thu hút, tiếp cận và chinh phục khách hàng trên nền tảng số. Có thể nói, chuyển đổi số quyết định trực tiếp tới chiến lược phát triển và khả năng cạnh tranh của mỗi tổ chức tín dụng trong thời kỳ hiện nay.
Nguồn: Báo cáo tình hình nguy cơ mất ATTT tại Việt Nam 6 tháng đầu năm 2024 của Viettel Threat Intelligence.
Mặc dù có giá trị và vai trò đặc biệt quan trọng, việc bảo vệ dữ liệu cá nhân vẫn chưa được nhìn nhận một cách toàn diện và đúng mức, khiến “tài sản” này trở thành đối tượng của nhiều cuộc tấn công số, ảnh hưởng nghiêm trọng tới các cá nhân và các tổ chức liên quan. Theo Báo cáo nghiên cứu, khảo sát an ninh mạng do Hiệp hội An ninh mạng quốc gia thực hiện năm 2024, thiệt hại từ các vụ lừa đảo trực tuyến tại Việt Nam có liên quan tới việc lọt, lộ thông tin dữ liệu có giá trị ước tính lên tới 19.800 tỷ đồng.
Dữ liệu thống kê từ Viettel Threat Intelligence cũng ghi nhận hơn 61 triệu tài khoản bị lộ lọt trong 6 tháng đầu năm 2024, tăng 50% so với cùng kỳ năm 2023 (hơn 41 triệu tài khoản), trong đó ngân hàng là một trong những lĩnh vực có số lượng bản ghi thông tin cá nhân bị đánh cắp nhiều nhất.
Những số liệu trên cho thấy một thực trạng đáng báo động: dữ liệu cá nhân đang trở thành mục tiêu tấn công của tội phạm công nghệ số. Vì vậy, việc bảo vệ dữ liệu cá nhân là yêu cầu bắt buộc, không chỉ ở việc tuân thủ quy định pháp luật mà còn là trách nhiệm mang tính sống còn của mỗi tổ chức.
Trách nhiệm của EVF trong công tác bảo vệ dữ liệu cá nhân
Mỗi nhân sự tại EVF hiểu rõ rằng, việc bảo mật thông tin, bảo vệ dữ liệu cá nhân vừa là tuân thủ pháp luật và quy định nội bộ, vừa là cam kết về đạo đức nghề nghiệp. Hoạt động phổ biến, giới thiệu quy định pháp luật mới, kiểm tra nghiệp vụ định kỳ trong nội bộ công ty luôn được chú trọng thực hiện kịp thời và có hiệu quả cao, giúp mỗi nhân sự trong công ty trang bị đầy đủ những hiểu biết pháp luật, từ đó phòng tránh những hành vi vô ý hoặc cố ý vi phạm quy định bảo vệ thông tin dữ liệu Công ty đề ra.
Từ năm 2023, EVF một trong những doanh nghiệp tiên phong hoàn thành và ban hành bộ Chính sách bảo vệ dữ liệu cá nhân áp dụng đồng thời với các khách hàng, người lao động và đối tác phù hợp với quy định tại Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân. Vì vậy, hoạt động thu thập và xử lý dữ liệu tại EVF luôn đảm bảo có sự đồng ý của chủ thể dữ liệu, được thực hiện minh bạch và có quy trình phối hợp cụ thể, xác định rõ vai trò trách nhiệm của mỗi cá nhân, đơn vị trong công tác bảo mật thông tin, bảo vệ dữ liệu khách hàng. Trong quan hệ với đối tác, nhà cung cấp dịch vụ, các điều khoản bảo mật thông tin, bảo vệ dữ liệu cá nhân phải được quy định một cách chặt chẽ trong hợp đồng, ràng buộc trách nhiệm pháp lý cho các bên tham gia.
Bên cạnh việc xây dựng văn hóa tuân thủ trong toàn công ty, nguồn lực công nghệ thông tin quản lý, sử dụng và bảo vệ thông tin, dữ liệu cá nhân cũng là một trọng tâm được EVF đầu tư phát triển, đặc biệt trong giai đoạn chuyển đổi số hiện nay, đáp ứng cả về hệ thống công nghệ thông tin và nguồn nhân lực. Hiện tại, hệ thống thông tin tại EVF được xây dựng đáp ứng tiêu chuẩn quốc tế ISO27001:2022 về quản lý an toàn thông tin. Hệ thống kết nối thông tin được xem xét, đánh giá kỹ càng trước khi triển khai, ngăn chặn tối đa nguy cơ bị tấn công mạng hay lộ lọt thông tin qua các kênh trung gian Hệ thống thông tin của EVF được đánh giá, rà soát định kỳ theo quy định của Ngân hàng Nhà nước và hệ thống quy định nội bộ, cũng như được kiểm tra hằng năm từ các tổ chức chuyên môn hàng đầu ở trong và ngoài nước.
EVF được tái đánh giá và xác nhận Hệ thống quản lý an toàn thông tin phù hợp với Tiêu chuẩn ISO/IEC 27001:2022 - phiên bản mới nhất hiện nay.
Nguồn nhân lực tham gia công tác bảo vệ dữ liệu cá nhân tại EVF gồm nhiều đơn vị phối hợp như Công nghệ thông tin, Pháp chế, Giám sát tuân thủ, Quản lý rủi ro - được đào tạo bài bản và chuyên sâu để đáp ứng tốt vai trò “người gác cổng” bảo vệ dữ liệu. Chỉ khi tập trung xây dựng nguồn lực nội bộ đủ mạnh, EVF mới có thể “phòng thủ” trước những cuộc tấn công số nhằm vào hệ thống, cũng như đáp ứng yêu cầu phát triển trong kỷ nguyên số.
EVF xác định vai trò trách nhiệm của Công ty trong việc bảo vệ dữ liệu cá nhân của mỗi khách hàng, đối tác, người lao động. Đây chính là cam kết kiên định của EVF nhằm xây dựng môi trường tài chính - ngân hàng an toàn, minh bạch và bền vững, là nền tảng vững chắc cho sự phát triển lâu dài của EVF trong kỷ nguyên số.