Twee grote uitdagingen
Nadat het Vietnamese bedrijfsleven bijna twee jaar lang bekend is geraakt met Besluit 13/2023 over de bescherming van persoonsgegevens, moet het binnenkort voldoen aan strengere eisen uit de Wet op de bescherming van persoonsgegevens. Deze wet treedt naar verwachting op 1 januari 2026 in werking.
Tijdens een recente sessie over het onderwerp "Cyberbeveiliging in Vietnam", georganiseerd door C asean Vietnam, zei de heer Tran Minh Quan - Senior Manager, Information Security Services, PwC Vietnam dat bedrijven voor twee grote uitdagingen staan bij de implementatie van de wet op de bescherming van persoonsgegevens.
Ten eerste is er een tekort aan hoogwaardig personeel. Dit is een veel grotere behoefte dan het eerdere personeelsprobleem in de informatiebeveiliging, wat vooral voor kleine en middelgrote ondernemingen een probleem vormt. Het vinden van personeel met zowel juridische als technologische kennis om nieuwe regelgeving effectief te implementeren, is een lastig probleem.
Ten tweede de complexiteit van interne systemen. Het integreren van nieuwe wettelijke vereisten – zoals mechanismen voor gebruikerstoestemming – in bestaande IT-systemen, met name oudere systemen, is een kostbaar en uitdagend proces.
"In veel gevallen, als het oude systeem niet langer schaalbaar is, zijn bedrijven gedwongen over te stappen op een nieuw platform of tijdelijke oplossingen te vinden om aan de regelgeving te voldoen. Naleving van de regelgeving is echter slechts een deel van het probleem; belangrijker nog, het gaat om de daadwerkelijke bescherming van persoonsgegevens", voegde de heer Quan eraan toe.
Onder verwijzing naar het Global Security Index-rapport zei de heer Quan dat reputatie op het gebied van cybersecurity niet alleen een bedrijfskwestie is, maar ook het verhaal van een heel land. Dankzij de sterke investeringen van de overheid is de positie van Vietnam aanzienlijk verbeterd en nadert het de wereldwijde top 20. Dit toont aan dat informatiebeveiliging een belangrijk concurrentievoordeel is geworden.
Uit een onderzoek van PwC blijkt echter dat meer dan 75% van de wereldwijde technologieleiders cyberbeveiligingsrisico's als een topprioriteit beschouwen. In Vietnam is dit percentage echter nog niet zo hoog.
"Een deel van de reden hiervoor is de moeilijke economische context: veel bedrijven geven nog steeds voorrang aan omzetdoelstellingen boven investeringen in informatiebeveiliging", erkende de heer Quan.
Volgens de heer Tran Trung Hieu, hoofd van de Cloud Computing Security Group bijFPT Software (FPT Group), hanteren veel bedrijven nog steeds een ouderwetse denkwijze bij de overstap naar het cloudsysteem, waardoor incidentrespons ineffectief is. De manier waarop bedrijven vandaag de dag beveiliging in de cloud implementeren, is nog steeds gebaseerd op de denkwijze van 2005. Daarom moeten bedrijven systematisch investeren in infrastructuursystemen, applicaties en modellen voor beveiligingsmonitoring, in plaats van zich alleen te richten op oppervlakkige technologie.
Wat is de oplossing voor het bedrijfsleven?
Om bovenstaande uitdagingen het hoofd te bieden, moeten bedrijven volgens deskundigen niet langer denken 'als er een incident plaatsvindt', maar 'wanneer er een incident plaatsvindt'.
"Geen enkele organisatie kan 100% veiligheid garanderen. In plaats van te hopen op immuniteit, kun je beter investeren in veerkracht", suggereerde de heer Quan.
Tegelijkertijd moeten bedrijven een team samenstellen dat cyberincidenten monitort, waarschuwt en er snel op reageert. Het model van outsourcing van monitoringdiensten via het Cyber Security Operations Center (SOC) is een passende trend.
De heer Le Tran Hai Minh, adjunct-hoofd van de afdeling Informatiebeveiligingsbeleid van de Joint Stock Commercial Bank for Foreign Trade of Vietnam (Vietcombank), deelde zijn ervaring en zei dat de bank beveiliging implementeert op alle drie de pijlers. De procespijler is naleving van wetten en internationale normen; de technologische pijler is continue update van beveiligingsoplossingen; en de menselijke pijler - de zwakste schakel - moet periodiek worden getraind.
Met de bovenstaande uitdagingen en oplossingen is het duidelijk dat informatiebeveiliging niet langer alleen een zaak van de IT-afdeling is, maar een gedeelde verantwoordelijkheid van de hele onderneming. Alleen met de juiste investeringen en een mentaliteitsverandering kunnen Vietnamese bedrijven vol vertrouwen de nieuwe markt betreden, uitdagingen omzetten in kansen en hun concurrentievermogen op het internationale toneel verbeteren.
Bron: https://doanhnghiepvn.vn/cong-nghe/hai-rao-can-doanh-nghiep-can-khac-phuc-khi-tuan-thu-luat-bao-ve-du-lieu-ca-nhan/20250628014234084
![[Foto] Geniet van het Liuyang Vuurwerkfestival in Hunan, China](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761463428882_ndo_br_02-1-my-1-jpg.webp)
![[Foto] De krant Nhan Dan toont en vraagt om commentaar op de conceptdocumenten van het 14e Nationale Partijcongres](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761470328996_ndo_br_bao-long-171-8916-jpg.webp)
![[Foto] Secretaris-generaal Lam ontving de delegatie die de internationale conferentie over Vietnamstudies bijwoonde](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761456527874_a1-bnd-5260-7947-jpg.webp)
![[Foto] Premier Pham Minh Chinh woont de opening bij van de 47e ASEAN-top](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761452925332_c2a-jpg.webp)
Reactie (0)