Gửi bình luận
Viện Chiến lược Phát triển Kinh tế số
Bộ khung pháp lý với Chỉ thị 57-CT/TW, Luật Dữ liệu, Luật Bảo vệ dữ liệu cá nhân và Luật An ninh mạng (sửa đổi) đánh dấu cột mốc cho phát triển kinh tế số, mở ra cơ hội cho cộng đồng doanh nghiệp công nghệ Việt Nam, đặc biệt là các startup và SME phát triển hệ sinh thái sản phẩm, dịch vụ an ninh mạng “Make in Vietnam”.
Nhu cầu tuân thủ mở rộng thị trường
Cuối năm 2025, Ban Bí thư Trung ương Đảng đã ban hành Chỉ thị số 57-CT/TW về tăng cường bảo đảm an ninh mạng, bảo mật thông tin và an ninh dữ liệu trong hệ thống chính trị. Đây không chỉ là văn bản chỉ đạo chính trị quan trọng mà còn mở ra cơ hội dành cho cộng đồng doanh nghiệp công nghệ Việt Nam, đặc biệt là các startup và doanh nghiệp vừa và nhỏ (SME). Với phương châm “tự chủ, tự lực, tự cường” và ưu tiên phát triển hệ sinh thái sản phẩm, dịch vụ an ninh mạng “Make in Vietnam”, chỉ thị mở ra cánh cửa để các doanh nghiệp nội địa tham gia xây dựng nền công nghiệp an ninh mạng quốc gia, đồng thời tận dụng tối đa nhu cầu tuân thủ pháp lý đang tăng nhanh theo quy định của ba luật mới.
Bộ khung pháp lý với Chỉ thị 57-CT/TW, Luật Dữ liệu, Luật Bảo vệ dữ liệu cá nhân và Luật An ninh mạng (sửa đổi) đánh dấu cột mốc cho phát triển kinh tế số. Năm 2026, việc tất cả các luật liên quan có hiệu lực sẽ tạo ra nhu cầu dịch vụ tuân thủ, mở ra thị trường cho các nhà cung cấp dịch vụ.
Trong bối cảnh đó, startup và SME Việt Nam có thể triển khai ngay các dịch vụ giá trị cao, dễ tiếp cận. Đầu tiên là tư vấn đánh giá an ninh mạng và tuân thủ pháp lý: xây dựng kế hoạch bảo vệ dữ liệu cá nhân. Tiếp theo là giải pháp bảo vệ dữ liệu cá nhân và mã hóa “Make in Vietnam”, công cụ tự động quản lý đồng ý, xóa dữ liệu khi nhân viên nghỉ việc, lưu trữ đám mây an toàn. Dịch vụ SOC (giám sát 24/7, phát hiện tấn công AI/deepfake) đặc biệt phù hợp vì chi phí chia sẻ giúp SME tránh đầu tư hạ tầng quá đắt. Các gói kiểm tra thâm nhập, ứng cứu sự cố nhanh 48 giờ và khôi phục dữ liệu cũng nằm trong danh mục bắt buộc của Luật An ninh mạng 2025. Ngoài ra, dịch vụ đào tạo nâng cao nhận thức trực tuyến và phát triển sản phẩm tường lửa, chống mã độc, định danh điện tử Việt Nam sẽ nhận được ưu đãi chính sách theo tinh thần Chỉ thị 57.
Cùng thời điểm có hiệu lực của Luật Dữ liệu, Quỹ Phát triển Dữ liệu Quốc gia cũng được thành lập như một quỹ tài chính nhà nước ngoài ngân sách, hoạt động không vì mục đích lợi nhuận, dưới sự quản lý của Bộ Công an. Với ngân sách ban đầu 1.000 tỉ đồng, quỹ này là kênh cung cấp tài chính chính thức từ Chính phủ, đặc biệt là đầu tư vào startup và SME công nghệ, hướng tới thúc đẩy chuyển đổi số ở các vùng nông thôn miền núi, những nơi có điều kiện kinh tế xã hội khó khăn và chưa có điều kiện trong việc phát triển khoa học, công nghệ và đổi mới sáng tạo.
Biến an ninh mạng thành ngành công nghiệp chiến lược
Với thị trường an ninh mạng dự kiến tăng trưởng hai chữ số mỗi năm, ba luật mới tạo thị trường lớn từ nhu cầu tuân thủ và chính sách “Make in Vietnam” ưu tiên. Nhờ vậy, startup và SME Việt Nam đang đứng trước thời điểm vàng để chuyển từ “phòng thủ bị động” sang cung cấp giải pháp chủ động. Đây chính là cơ hội để Việt Nam không chỉ bảo vệ không gian mạng mà còn biến an ninh mạng thành ngành công nghiệp chiến lược, mang lại giá trị gia tăng bền vững cho nền kinh tế.
Thị trường an ninh mạng thế giới đang tăng trưởng rất nhanh, công ty nghiên cứu thị trường Mordor Intelligence dự báo thị trường an ninh mạng toàn cầu sẽ tăng gấp đôi giá trị, từ 211,55 tỉ đô la năm 2025 lên 437,6 tỉ đô la năm 2030 với tốc độ tăng trưởng kép hàng năm (CAGR) là hơn 15%. Việt Nam không phải ngoại lệ, an ninh mạng là một ngành công nghiệp mới nhưng đóng góp đáng kể cho nền kinh tế đất nước. Báo cáo của Bộ Thông tin và Truyền thông (cũ, nay là Bộ Khoa học và Công nghệ) cho thấy, năm 2024, doanh thu ngành an toàn thông tin của Việt Nam đạt 7.179 tỉ đồng, tăng 30%; nộp ngân sách nhà nước 794 tỉ đồng, tăng 156,8% so với năm 2023. Hiện nay, ngành công nghiệp an ninh mạng đang tăng trưởng với tốc độ 30-40% mỗi năm trước nhu cầu chuyển đổi số nhanh và mạnh.
Bên cạnh đó, an ninh mạng không chỉ tạo ra doanh thu cho nền kinh tế, tạo ra nhiều việc làm cho xã hội mà còn là lực lượng bảo vệ chủ quyền số quốc gia, an toàn không gian mạng và mang lại vị thế cho đất nước. Theo Chỉ số An toàn thông tin mạng toàn cầu năm 2024 (GCI) của Liên minh Viễn thông quốc tế (ITU), Việt Nam tăng 8 bậc kể từ báo cáo công bố năm 2021, vươn lên vị trí thứ 17/194 quốc gia và vùng lãnh thổ trên toàn thế giới, đứng thứ 4 ở khu vực châu Á - Thái Bình Dương và thứ 3 trong khối ASEAN về lĩnh vực an ninh mạng. Năm 2025, tuy chưa có kết quả xếp hạng nhưng các chuyên gia đánh giá với tốc độ tăng trưởng dự đoán 30 - 40% mỗi năm, ngành an ninh mạng Việt Nam sẽ bứt phá hơn nữa trong bảng xếp hạng.
Bốn trụ cột pháp lý định hình thị trường an ninh mạng 2026
Trong giai đoạn 2024-2026, Việt Nam đã ban hành và đưa vào hiệu lực bốn văn bản chiến lược tạo thành một khung pháp lý toàn diện và đồng bộ nhất từ trước đến nay.
1. Luật Dữ liệu (Luật số 60/2024/QH15)
Luật Dữ liệu có hiệu lực từ 1-7-2025 là đạo luật đầu tiên của Việt Nam chuyên sâu về dữ liệu số. Đây là bước ngoặt quan trọng trong quá trình xây dựng thể chế phát triển kinh tế số, xã hội số và Chính phủ số. Luật quy định dữ liệu là tài nguyên quốc gia, nhà nước có chính sách huy động mọi nguồn lực để làm giàu dữ liệu, phát triển dữ liệu trở thành tài sản; quyền của chủ sở hữu dữ liệu là quyền tài sản theo quy định của pháp luật dân sự.
2. Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15)
Ngày 1-1-2026, Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực thi hành. Luật xác lập rõ các quyền dữ liệu cơ bản của công dân, bao gồm quyền được biết, quyền đồng ý, quyền truy cập, chỉnh sửa và yêu cầu xóa dữ liệu. Đây là văn bản luật đầu tiên ở Việt Nam quy định chuyên biệt về bảo vệ dữ liệu cá nhân, tiệm cận với tiêu chuẩn GDPR của châu Âu.
3. Luật An ninh mạng (sửa đổi)
Tháng 12-2025, Quốc hội đã thông qua Luật An ninh mạng 2025 (sửa đổi) trên cơ sở hợp nhất Luật An ninh mạng 2018 và Luật An toàn thông tin mạng, tạo khung pháp lý thống nhất, giảm chồng chéo và nâng cao hiệu quả thực thi. Luật An ninh mạng 2025, sắp có hiệu lực từ 1-7-2026 tới, cụ thể hóa điều kiện và yêu cầu đối với các doanh nghiệp hoạt động trong thị trường an ninh mạng, tạo ra một sân chơi cạnh tranh có căn cứ rõ ràng để đánh giá và so sánh.
4. Chỉ thị 57-CT/TW tăng cường an ninh dữ liệu
Với ba luật nói trên làm nền tảng pháp lý, Chỉ thị số 57 là lệnh huy động tập trung lực lượng triển khai. Chỉ thị 57 yêu cầu hoàn thiện chính sách và nâng cao quản lý nhà nước; thống nhất đầu mối quản lý giao Bộ Công an; xây dựng khung quản lý rủi ro an ninh mạng theo chuẩn quốc tế; lập kiến trúc bảo vệ mạng quốc gia đồng bộ, đa tầng. Chỉ thị cũng xác định rõ ưu tiên đầu tư nền tảng bảo vệ mạng quốc gia, nền tảng vận hành an ninh mạng; phát triển công nghiệp an ninh mạng tự chủ như tường lửa, chống mã độc, điện toán đám mây, hệ điều hành riêng. Đẩy mạnh đào tạo nhân lực liên kết nhà nước - nhà trường - doanh nghiệp, thu hút chuyên gia được Chỉ thị 57 đặt ra là mục tiêu quan trọng cần đạt được.
