Từ ngày 01/01/2026, Nghị định số 356/2025/NĐ-CP chính thức có hiệu lực, đánh dấu một bước ngoặt lớn trong hành lang pháp lý về bảo mật thông tin tại Việt Nam. Đối với các doanh nghiệp, đặc biệt là trong lĩnh vực Tài chính – Ngân hàng và Công nghệ, việc nắm vững các điểm mới Nghị định 356/2025/NĐ-CP là điều bắt buộc để đảm bảo tuân thủ và tránh các rủi ro pháp lý nghiêm trọng.

Một trong những điểm mới Nghị định 356/2025/NĐ-CP nổi bật nhất chính là việc thiết lập những “hàng rào” kỹ thuật và pháp lý chặt chẽ nhằm bảo vệ tối đa quyền lợi của chủ thể dữ liệu:

- Kiểm soát dữ liệu nhạy cảm: Không còn là khuyến nghị, việc phân quyền truy cập và thiết lập quy trình bảo mật cho dữ liệu nhạy cảm giờ đây là yêu cầu bắt buộc. Các tổ chức phải có hệ thống quản trị rủi ro và bảo mật riêng biệt cho loại dữ liệu này theo đúng tinh thần các điểm mới của Nghị định 356/2025/NĐ-CP.

- Sự đồng ý phải thực chất: Chấm dứt tình trạng “mặc định tích chọn” hoặc dùng ngôn từ lắt léo để đánh lừa người dùng. Đây là điểm mới của Nghị định 356/2025/NĐ-CP nhằm đảm bảo sự đồng ý phải là hành động chủ động, rõ ràng từ phía chủ thể dữ liệu.

- Nguyên tắc “Đúng mục đích – Đúng phạm vi”: Doanh nghiệp chỉ được phép xử lý và chuyển giao những loại dữ liệu thực sự cần thiết cho mục đích đã cam kết và phải phù hợp với ngành nghề kinh doanh đã đăng ký.

- Cấm hình thành “Kho dữ liệu lậu”: Việc lợi dụng hoạt động chuyển giao để âm thầm thu thập, lưu trữ và hình thành kho dữ liệu phục vụ mục đích khác ngoài thỏa thuận ban đầu là hành vi vi phạm pháp luật theo các điểm mới của Nghị định 356/2025/NĐ-CP.

- Hạn chế lưu trữ trên Blockchain: Quy định này nhắm thẳng vào các công ty công nghệ: Không lưu trực tiếp dữ liệu cá nhân lên chuỗi khối (Blockchain) trừ khi dữ liệu đó đã được khử nhận dạng hoặc chỉ lưu dưới dạng giá trị băm (hash).

- Quyền can thiệp của Cơ quan chuyên trách: trong các trường hợp ảnh hưởng đến quốc phòng, an ninh quốc gia, việc chuyển dữ liệu xuyên biên giới có thể bị yêu cầu dừng ngay lập tức, một điểm mới của Nghị định 356/2025/NĐ-CP cần đặc biệt lưu tâm.

Việc chủ động cập nhật các điểm mới Nghị định 356/2025/NĐ-CP không chỉ là bài toán tuân thủ pháp lý mà còn là chìa khóa để doanh nghiệp bảo vệ uy tín và xây dựng niềm tin bền vững với khách hàng trong kỷ nguyên kinh tế số. Những thay đổi này đòi hỏi sự chuẩn bị kỹ lưỡng về cả quy trình vận hành lẫn nền tảng công nghệ ngay từ hôm nay./.