Δύο εμπόδια που πρέπει να ξεπεράσουν οι επιχειρήσεις κατά τη συμμόρφωση με τον Νόμο περί Προστασίας Προσωπικών Δεδομένων

Δύο σημαντικές προκλήσεις

Μετά από σχεδόν δύο χρόνια εξοικείωσης με το Διάταγμα 13/2023 σχετικά με την προστασία των προσωπικών δεδομένων, η επιχειρηματική κοινότητα του Βιετνάμ σύντομα θα πρέπει να συμμορφωθεί με αυστηρότερες απαιτήσεις του Νόμου για την Προστασία των Προσωπικών Δεδομένων, ο οποίος αναμένεται να τεθεί σε ισχύ από την 1η Ιανουαρίου 2026.

Σε πρόσφατη ημερίδα με θέμα «Κυβερνοασφάλεια στο Βιετνάμ» που διοργάνωσε η Casean Vietnam, ο κ. Tran Minh Quan - Ανώτερος Διευθυντής Υπηρεσιών Ασφάλειας Πληροφοριών της PwC Vietnam, δήλωσε ότι οι επιχειρήσεις αντιμετωπίζουν δύο σημαντικές προκλήσεις στην εφαρμογή του Νόμου για την Προστασία Προσωπικών Δεδομένων.

Καταρχάς, υπάρχει έλλειψη ανθρώπινου δυναμικού υψηλής ποιότητας. Πρόκειται για μια πολύ μεγαλύτερη απαίτηση από το προηγούμενο πρόβλημα ανθρώπινου δυναμικού στον τομέα της ασφάλειας των πληροφοριών, ιδιαίτερα δύσκολη για τις μικρές και μεσαίες επιχειρήσεις. Η εύρεση ανθρώπινου δυναμικού με νομικές και τεχνολογικές γνώσεις για την αποτελεσματική εφαρμογή των νέων κανονισμών είναι ένα δύσκολο πρόβλημα.

Δεύτερον, η πολυπλοκότητα των εσωτερικών συστημάτων. Η ενσωμάτωση νέων νομικών απαιτήσεων – όπως οι μηχανισμοί συναίνεσης χρηστών – σε υπάρχοντα συστήματα πληροφορικής, ιδίως σε παλαιότερα συστήματα, είναι μια δαπανηρή και απαιτητική διαδικασία.

«Σε πολλές περιπτώσεις, εάν το παλιό σύστημα δεν είναι πλέον επεκτάσιμο, οι επιχειρήσεις αναγκάζονται να στραφούν σε μια νέα πλατφόρμα ή να βρουν προσωρινές λύσεις για να διασφαλίσουν τη συμμόρφωση. Εν τω μεταξύ, η συμμόρφωση με τους κανονισμούς είναι μόνο ένα μέρος του προβλήματος. Το πιο σημαντικό είναι ότι πρόκειται για την πραγματική προστασία των προσωπικών δεδομένων», πρόσθεσε ο κ. Quan.

Επικαλούμενος την έκθεση του Παγκόσμιου Δείκτη Ασφάλειας, ο κ. Quan δήλωσε ότι η φήμη της κυβερνοασφάλειας δεν είναι μόνο ένα επιχειρηματικό ζήτημα, αλλά και η ιστορία μιας ολόκληρης χώρας. Χάρη στις ισχυρές επενδύσεις της κυβέρνησης , η κατάταξη του Βιετνάμ έχει βελτιωθεί σημαντικά, πλησιάζοντας την 20η κορυφαία θέση παγκοσμίως. Αυτό δείχνει ότι η ασφάλεια των πληροφοριών έχει γίνει ένα σημαντικό ανταγωνιστικό πλεονέκτημα.

Ωστόσο, σύμφωνα με έρευνα της PwC, παρόλο που περισσότερο από το 75% των παγκόσμιων ηγετών στον τομέα της τεχνολογίας θεωρούν τους κινδύνους για την κυβερνοασφάλεια ύψιστη προτεραιότητα, στο Βιετνάμ το ποσοστό αυτό δεν έχει ακόμη φτάσει σε αυτό το επίπεδο.

«Μέρος του λόγου προέρχεται από το δύσκολο οικονομικό πλαίσιο, καθώς πολλές επιχειρήσεις εξακολουθούν να δίνουν προτεραιότητα στους στόχους εσόδων έναντι των επενδύσεων στην ασφάλεια των πληροφοριών», παραδέχτηκε ο κ. Quan.

Σύμφωνα με τον κ. Tran Trung Hieu - Επικεφαλής του Ομίλου Ασφάλειας Υπολογιστικού Νέφους, FPT Software (Ομάδα FPT), πολλές επιχειρήσεις σήμερα εξακολουθούν να έχουν μια παλιά νοοτροπία όταν μεταβαίνουν στο σύστημα Cloud, καθιστώντας την αντιμετώπιση περιστατικών αναποτελεσματική. Ο τρόπος με τον οποίο οι επιχειρήσεις αναπτύσσουν ασφάλεια στο Cloud σήμερα εξακολουθεί να είναι κολλημένοι στη νοοτροπία του 2005. Επομένως, οι επιχειρήσεις πρέπει να επενδύουν συστηματικά σε συστήματα υποδομών, εφαρμογές και μοντέλα παρακολούθησης ασφάλειας, αντί να επικεντρώνονται μόνο στην επιφανειακή τεχνολογία.

Ποια είναι η λύση για τις επιχειρήσεις;

Για να ξεπεραστούν οι παραπάνω προκλήσεις, οι ειδικοί λένε ότι οι επιχειρήσεις πρέπει να αλλάξουν νοοτροπία από το «εάν συμβεί ένα περιστατικό» στο «πότε συμβαίνει ένα περιστατικό».

«Κανένας οργανισμός δεν μπορεί να εγγυηθεί 100% ασφάλεια. Αντί να ελπίζετε σε ανοσία, επενδύστε στην ανθεκτικότητα», πρότεινε ο κ. Κουάν.

Ταυτόχρονα, οι επιχειρήσεις πρέπει να δημιουργήσουν μια ομάδα για την παρακολούθηση, την προειδοποίηση και την άμεση ανταπόκριση σε περιστατικά κυβερνοασφάλειας. Το μοντέλο εξωτερικής ανάθεσης υπηρεσιών παρακολούθησης μέσω του Κέντρου Επιχειρήσεων Κυβερνοασφάλειας (SOC) αποτελεί μια κατάλληλη τάση.

Μοιράζοντας την εμπειρία του, ο κ. Le Tran Hai Minh - Αναπληρωτής Προϊστάμενος του Τμήματος Πολιτικής Ασφάλειας Πληροφοριών της Joint Stock Commercial Bank for Foreign Trade of Vietnam (Vietcombank), δήλωσε ότι η τράπεζα εφαρμόζει την ασφάλεια και στους τρεις πυλώνες. Ο πυλώνας της διαδικασίας είναι η συμμόρφωση με τους νόμους και τα διεθνή πρότυπα, ο πυλώνας της τεχνολογίας είναι η συνεχής ενημέρωση των λύσεων ασφαλείας και ο πυλώνας του ανθρώπινου δυναμικού - ο πιο αδύναμος κρίκος χρειάζεται περιοδική εκπαίδευση.

Με τις παραπάνω προκλήσεις και λύσεις, είναι σαφές ότι η ασφάλεια των πληροφοριών δεν είναι πλέον απλώς ένα ζήτημα του τμήματος πληροφορικής, αλλά έχει γίνει κοινή ευθύνη ολόκληρης της επιχείρησης. Μόνο με κατάλληλες επενδύσεις και αλλαγή νοοτροπίας, οι βιετναμέζικες επιχειρήσεις μπορούν να εισέλθουν με σιγουριά στο νέο παιχνίδι, να μετατρέψουν τις προκλήσεις σε ευκαιρίες και να βελτιώσουν την ανταγωνιστικότητά τους στη διεθνή σκηνή.

Πηγή: https://doanhnghiepvn.vn/cong-nghe/hai-rao-can-doanh-nghiep-can-khac-phuc-khi-tuan-thu-luat-bao-ve-du-lieu-ca-nhan/20250628014234084