دو مانعی که کسب‌وکارها هنگام رعایت قانون حفاظت از داده‌های شخصی باید بر آنها غلبه کنند

دو چالش عمده

پس از نزدیک به دو سال آشنایی با فرمان ۱۳/۲۰۲۳ در مورد حفاظت از داده‌های شخصی، جامعه تجاری ویتنام به زودی باید الزامات سختگیرانه‌تر قانون حفاظت از داده‌های شخصی را که انتظار می‌رود از اول ژانویه ۲۰۲۶ لازم‌الاجرا شود، رعایت کند.

در جلسه‌ای که اخیراً با موضوع «امنیت سایبری در ویتنام» توسط شورای همکاری خلیج فارس و ویتنام برگزار شد، آقای تران مین کوان، مدیر ارشد خدمات امنیت اطلاعات در شرکت PwC ویتنام، گفت که کسب‌وکارها با دو چالش عمده در اجرای قانون حفاظت از داده‌های شخصی مواجه هستند.

اولاً، کمبود منابع انسانی باکیفیت وجود دارد. این نیاز بسیار بالاتر از مشکل قبلی منابع انسانی در حوزه امنیت اطلاعات است، به‌ویژه برای شرکت‌های کوچک و متوسط. یافتن منابع انسانی با دانش حقوقی و فناوری برای اجرای مؤثر مقررات جدید، مشکل دشواری است.

دوم، پیچیدگی سیستم‌های داخلی. ادغام الزامات قانونی جدید - مانند سازوکارهای رضایت کاربر - در سیستم‌های فناوری اطلاعات موجود، به ویژه سیستم‌های قدیمی، فرآیندی پرهزینه و چالش‌برانگیز است.

آقای کوان افزود: «در بسیاری از موارد، اگر سیستم قدیمی دیگر قابل مقیاس‌پذیری نباشد، کسب‌وکارها مجبور می‌شوند به یک پلتفرم جدید روی آورند یا راه‌حل‌های موقت برای اطمینان از انطباق با قوانین پیدا کنند. در همین حال، انطباق با مقررات تنها بخشی از مشکل است؛ مهم‌تر از آن، این امر واقعاً از داده‌های شخصی محافظت می‌کند.»

آقای کوان با استناد به گزارش شاخص امنیت جهانی گفت که اعتبار امنیت سایبری نه تنها یک مسئله تجاری، بلکه داستان کل کشور است. به لطف سرمایه‌گذاری قوی دولت ، رتبه ویتنام به طور قابل توجهی بهبود یافته و به جمع 20 کشور برتر جهان نزدیک شده است. این نشان می‌دهد که امنیت اطلاعات به یک مزیت رقابتی مهم تبدیل شده است.

با این حال، طبق نظرسنجی PwC، اگرچه بیش از 75 درصد از رهبران فناوری جهانی، خطرات امنیت سایبری را اولویت اصلی خود می‌دانند، اما در ویتنام، این میزان هنوز به آن سطح نرسیده است.

آقای کوان اذعان کرد: «بخشی از دلیل آن به شرایط اقتصادی دشوار برمی‌گردد، بسیاری از کسب‌وکارها هنوز اهداف درآمدی را بر سرمایه‌گذاری در امنیت اطلاعات اولویت می‌دهند.»

به گفته آقای تران ترونگ هیو - رئیس گروه امنیت رایانش ابری، شرکت نرم‌افزاری FPT (گروه FPT)، بسیاری از کسب‌وکارها امروزه هنوز هنگام تغییر به سیستم ابری، طرز فکر قدیمی دارند و همین امر باعث می‌شود که واکنش به حوادث بی‌اثر باشد. روشی که کسب‌وکارها امروزه برای استقرار امنیت در فضای ابری به کار می‌برند، هنوز در طرز فکر سال ۲۰۰۵ گیر کرده است. بنابراین، کسب‌وکارها باید به جای تمرکز صرف بر فناوری‌های سطحی، به طور سیستماتیک در سیستم‌های زیرساختی، برنامه‌های کاربردی و مدل‌های نظارت امنیتی سرمایه‌گذاری کنند.

راهکار برای کسب و کار چیست؟

برای غلبه بر چالش‌های فوق، کارشناسان می‌گویند که کسب‌وکارها باید از طرز فکر «اگر حادثه‌ای رخ دهد» به «وقتی حادثه‌ای رخ می‌دهد» تغییر جهت دهند.

آقای کوان پیشنهاد داد: «هیچ سازمانی نمی‌تواند ۱۰۰٪ ایمنی را تضمین کند. به جای امید به مصونیت، روی تاب‌آوری سرمایه‌گذاری کنید.»

در عین حال، کسب‌وکارها باید تیمی را برای نظارت، هشدار و پاسخگویی سریع در هنگام وقوع حوادث امنیت سایبری تشکیل دهند. مدل برون‌سپاری خدمات نظارتی از طریق مرکز عملیات امنیت سایبری (SOC) یک روند مناسب است.

آقای لی تران های مین، معاون رئیس دپارتمان سیاست امنیت اطلاعات، بانک سهامی تجاری تجارت خارجی ویتنام (ویتکام بانک)، با به اشتراک گذاشتن تجربیات خود گفت که این بانک در حال پیاده‌سازی امنیت در هر سه رکن است. در این سه رکن، رکن فرآیند، رعایت قوانین و استانداردهای بین‌المللی است؛ رکن فناوری، به‌روزرسانی مداوم راه‌حل‌های امنیتی است و رکن انسانی - ضعیف‌ترین حلقه - نیاز به آموزش دوره‌ای دارد.

با توجه به چالش‌ها و راه‌حل‌های فوق، واضح است که امنیت اطلاعات دیگر فقط یک مسئله مربوط به بخش فناوری اطلاعات نیست، بلکه به یک مسئولیت مشترک برای کل سازمان تبدیل شده است. تنها با سرمایه‌گذاری مناسب و تغییر در طرز فکر، شرکت‌های ویتنامی می‌توانند با اطمینان وارد بازی جدید شوند، چالش‌ها را به فرصت تبدیل کنند و رقابت‌پذیری خود را در عرصه بین‌المللی بهبود بخشند.

منبع: https://doanhnghiepvn.vn/cong-nghe/hai-rao-can-doanh-nghiep-can-khac-phuc-khi-tuan-thu-luat-bao-ve-du-lieu-ca-nhan/20250628014234084