Twee grote uitdagingen
Na bijna twee jaar zich vertrouwd te hebben gemaakt met decreet 13/2023 inzake de bescherming van persoonsgegevens, zal het Vietnamese bedrijfsleven binnenkort moeten voldoen aan strengere eisen van de wet op de bescherming van persoonsgegevens, die naar verwachting op 1 januari 2026 van kracht wordt.
Tijdens een recente bijeenkomst over het thema "Cyberbeveiliging in Vietnam", georganiseerd door ASEAN Vietnam, verklaarde de heer Tran Minh Quan, Senior Manager Information Security Services bij PwC Vietnam, dat bedrijven bij de implementatie van de Wet op de Bescherming van Persoonsgegevens voor twee grote uitdagingen staan.
Ten eerste is er een tekort aan hooggekwalificeerd personeel. Deze vraag is veel groter dan bij eerdere personeelsuitdagingen op het gebied van informatiebeveiliging en vormt met name een grote uitdaging voor kleine en middelgrote ondernemingen. Het vinden van personeel met expertise in zowel juridische als technologische aspecten om de nieuwe regelgeving effectief te implementeren, is een lastige opgave.
Ten tweede is er de complexiteit van het interne systeem. Het integreren van nieuwe wettelijke vereisten – zoals mechanismen voor het opnieuw verkrijgen van toestemming van gebruikers – in bestaande IT-systemen, met name verouderde systemen, is een kostbaar en uitdagend proces.
"In veel gevallen worden bedrijven, als het oude systeem niet langer schaalbaar is, gedwongen over te stappen op een nieuw platform of tijdelijke oplossingen te vinden om aan de regelgeving te blijven voldoen. Compliance is echter slechts een deel van het verhaal; het gaat er vooral om persoonsgegevens daadwerkelijk te beschermen," voegde de heer Quan eraan toe.
De heer Quan verwees naar het Global Security Index-rapport en stelde dat de reputatie op het gebied van cyberbeveiliging niet alleen van belang is voor bedrijven, maar voor de hele natie. Dankzij forse overheidsinvesteringen is de positie van Vietnam aanzienlijk verbeterd en nadert het land de top 20 wereldwijd. Dit toont aan dat informatiebeveiliging een cruciaal concurrentievoordeel is geworden.
Uit een onderzoek van PwC blijkt echter dat hoewel meer dan 75% van de wereldwijde techleiders cybersecurityrisico's als een topprioriteit beschouwen, dit percentage in Vietnam nog niet is bereikt.
"Een deel van de reden ligt in de uitdagende economische context; veel bedrijven geven nog steeds prioriteit aan omzet boven investeringen in informatiebeveiliging," merkte de heer Quan op.
Volgens Tran Trung Hieu, hoofd Cloud Computing Security bijFPT Software (FPT Group), hanteren veel bedrijven nog steeds verouderde denkbeelden bij de overstap naar cloudsystemen, wat leidt tot een ineffectieve incidentrespons. De manier waarop bedrijven cloudbeveiliging implementeren, zit nog vast in een denkwijze uit 2005. Daarom moeten bedrijven systematisch investeren in infrastructuur, applicaties en beveiligingsmonitoringmodellen, in plaats van zich alleen te richten op oppervlakkige technologie.
Welke oplossing is er beschikbaar voor bedrijven?
Om deze uitdagingen te overwinnen, raden experts aan dat bedrijven overstappen van een mentaliteit van "als er iets gebeurt" naar een mentaliteit van "wanneer er iets gebeurt".
"Geen enkele organisatie kan 100% veiligheid garanderen. In plaats van immuniteit te verwachten, kunt u beter investeren in veerkracht," suggereerde de heer Quan.
Bovendien moeten bedrijven een team samenstellen dat cyberbeveiligingsincidenten monitort, waarschuwt en er snel op reageert. Het uitbesteden van monitoringdiensten via een Security Operations Center (SOC) is een geschikte trend.
De heer Le Tran Hai Minh, adjunct-hoofd van de afdeling Informatiebeveiligingsbeleid bij Vietnam Foreign Trade Commercial Bank (Vietcombank), deelde zijn ervaring en zei dat de bank beveiliging implementeert op alle drie de pijlers. Deze omvatten: de procespijler, die naleving van wet- en regelgeving en internationale normen omvat; de technologiepijler, die het continu bijwerken van beveiligingsoplossingen inhoudt; en de menselijke pijler – de zwakste schakel – die regelmatige training vereist.
Met de hierboven geschetste uitdagingen en oplossingen is het duidelijk dat informatiebeveiliging niet langer uitsluitend de verantwoordelijkheid is van de IT-afdeling, maar een gedeelde verantwoordelijkheid van de gehele onderneming. Alleen met systematische investeringen en een mentaliteitsverandering kunnen Vietnamese bedrijven vol vertrouwen het nieuwe speelveld betreden, uitdagingen omzetten in kansen en hun concurrentievermogen op internationaal niveau versterken.
Bron: https://doanhnghiepvn.vn/cong-nghe/hai-rao-can-doanh-nghiep-can-khac-phuc-khi-tuan-thu-luat-bao-ve-du-lieu-ca-nhan/20250628014234084
![[Foto] Twee vliegtuigen zijn succesvol geland en opgestegen op de luchthaven van Long Thanh.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Reactie (0)