Zwei große Herausforderungen
Nachdem die vietnamesische Geschäftswelt sich fast zwei Jahre lang mit dem Dekret 13/2023 zum Schutz personenbezogener Daten vertraut gemacht hat, muss sie sich bald an strengere Anforderungen des Gesetzes zum Schutz personenbezogener Daten halten, das voraussichtlich am 1. Januar 2026 in Kraft tritt.
Bei einer kürzlich von C asean Vietnam organisierten Austauschsitzung zum Thema „Cybersicherheit in Vietnam“ sagte Herr Tran Minh Quan, Senior Manager, Information Security Services, PwC Vietnam, dass Unternehmen bei der Umsetzung des Gesetzes zum Schutz personenbezogener Daten vor zwei großen Herausforderungen stehen.
Erstens mangelt es an qualifiziertem Personal. Dies stellt einen deutlich höheren Bedarf dar als das bisherige Personalproblem im Bereich Informationssicherheit, was insbesondere für kleine und mittlere Unternehmen eine Herausforderung darstellt. Es ist schwierig, Personal mit juristischen und technologischen Kenntnissen zu finden, um neue Vorschriften effektiv umzusetzen.
Zweitens die Komplexität der internen Systeme. Die Integration neuer rechtlicher Anforderungen – wie etwa Mechanismen zur Benutzereinwilligung – in bestehende IT-Systeme, insbesondere in Altsysteme, ist ein kostspieliger und anspruchsvoller Prozess.
„Wenn das alte System nicht mehr skalierbar ist, sind Unternehmen in vielen Fällen gezwungen, auf eine neue Plattform umzusteigen oder vorübergehende Lösungen zu finden, um die Einhaltung der Vorschriften zu gewährleisten. Dabei ist die Einhaltung der Vorschriften nur ein Teil des Problems. Wichtiger ist der tatsächliche Schutz personenbezogener Daten“, fügte Herr Quan hinzu.
Unter Berufung auf den Global Security Index erklärte Herr Quan, dass die Reputation im Bereich Cybersicherheit nicht nur ein Geschäftsthema sei, sondern die Geschichte eines ganzen Landes. Dank hoher Investitionen der Regierung habe sich Vietnams Ranking deutlich verbessert und nähere sich den Top 20 der Welt. Dies zeige, dass Informationssicherheit zu einem wichtigen Wettbewerbsvorteil geworden sei.
Einer Umfrage von PwC zufolge betrachten zwar über 75 % der weltweit führenden Technologieunternehmen Cybersicherheitsrisiken als oberste Priorität, in Vietnam hat dieser Wert jedoch noch nicht dieses Niveau erreicht.
„Ein Grund dafür ist zum Teil die schwierige Wirtschaftslage . Viele Unternehmen legen immer noch Wert auf Umsatzziele statt auf Investitionen in die Informationssicherheit“, räumte Herr Quan ein.
Laut Tran Trung Hieu, Leiter der Cloud Computing Security Group beiFPT Software (FPT Corporation), verfolgen viele Unternehmen beim Umstieg auf Cloud-Systeme noch immer eine veraltete Denkweise, die die Reaktion auf Vorfälle ineffektiv macht. Die Art und Weise, wie Unternehmen heute Sicherheit in der Cloud implementieren, ist noch immer der Denkweise von 2005 verhaftet. Daher müssen Unternehmen systematisch in Infrastruktursysteme, Anwendungen und Sicherheitsüberwachungsmodelle investieren, anstatt sich nur auf oberflächliche Technologien zu konzentrieren.
Was ist die Lösung für Unternehmen?
Um die oben genannten Herausforderungen zu bewältigen, müssen Unternehmen laut Experten von der Denkweise „wenn etwas schief geht“ zur Denkweise „wenn etwas schief geht“ übergehen.
„Keine Organisation kann 100-prozentige Sicherheit garantieren. Anstatt Immunität zu erwarten, sollten Sie in Widerstandsfähigkeit investieren“, schlug Herr Quan vor.
Gleichzeitig müssen Unternehmen ein Team aufbauen, das Cybersicherheitsvorfälle überwacht, warnt und umgehend reagiert. Das Outsourcing von Überwachungsdiensten über das Cyber Security Operations Center (SOC) ist hierfür ein geeigneter Trend.
Herr Le Tran Hai Minh, stellvertretender Leiter der Abteilung für Informationssicherheitspolitik bei der Joint Stock Commercial Bank for Foreign Trade of Vietnam (Vietcombank), berichtete von seinen Erfahrungen und sagte, dass die Bank Sicherheit auf allen drei Säulen umsetze. Die Prozesssäule sei die Einhaltung von Gesetzen und internationalen Standards, die Technologiesäule die kontinuierliche Aktualisierung von Sicherheitslösungen und die menschliche Säule – das schwächste Glied in der Kette müsse regelmäßig geschult werden.
Angesichts der oben genannten Herausforderungen und Lösungen wird deutlich, dass Informationssicherheit nicht mehr nur ein Thema der IT-Abteilung ist, sondern zu einer gemeinsamen Verantwortung des gesamten Unternehmens geworden ist. Nur mit den richtigen Investitionen und einem Mentalitätswandel können vietnamesische Unternehmen selbstbewusst in die neue Ära einsteigen, Herausforderungen in Chancen verwandeln und ihre Wettbewerbsfähigkeit auf dem internationalen Markt verbessern.
Quelle: https://doanhnghiepvn.vn/cong-nghe/hai-rao-can-doanh-nghiep-can-khac-phuc-khi-tuan-thu-luat-bao-ve-du-lieu-ca-nhan/20250628014234084
![[Foto] Partei- und Staatsführer besuchen das Mausoleum von Präsident Ho Chi Minh und opfern Weihrauch zum Gedenken an Helden und Märtyrer](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/8/17/ca4f4b61522f4945b3715b12ee1ac46c)
Kommentar (0)