Cụ thể, tại Điều 11 Nghị định 356/2025/NĐ-CP đã nêu quy định về bảo vệ dữ liệu cá nhân trong công nghệ chuỗi khối từ ngày 01/01/2026 như sau:
(1) Các cơ quan, tổ chức, cá nhân có liên quan khi xử lý dữ liệu cá nhân trong công nghệ chuỗi khối có trách nhiệm tuân thủ các quy định về bảo vệ dữ liệu cá nhân ngay trong quá trình nghiên cứu, phát triển các sản phẩm, dịch vụ, ứng dụng, hệ thống sử dụng công nghệ chuỗi khối và trong quá trình xử lý dữ liệu cá nhân.
(2) Cơ quan, tổ chức, cá nhân áp dụng các biện pháp bảo vệ dữ liệu cá nhân khi xử lý dữ liệu cá nhân trong công nghệ chuỗi khối, bao gồm:
- Chỉ áp dụng các thuật toán mã hóa, thuật toán băm, thuật toán ký số đảm bảo an toàn;
- Không lưu trữ trực tiếp dữ liệu cá nhân trên chuỗi khối, chỉ lưu trữ khi dữ liệu cá nhân đã được khử nhận dạng hoặc lưu trữ giá trị băm của dữ liệu cá nhân;
- Thực hiện đánh giá tuân thủ các quy định về bảo vệ dữ liệu cá nhân định kỳ 01 năm/lần.
Quy định về bảo vệ dữ liệu cá nhân trong công nghệ chuỗi khối (Blockchain)(Hình từ internet)
Căn cứ Điều Nghị định 356/2025/NĐ-CP quy định về danh mục dữ liệu cá nhân nhạy cảm như sau:
- Dữ liệu cá nhân nhạy cảm bao gồm:
+ Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc;
+ Quan điểm về chính trị, tôn giáo, tín ngưỡng;
+ Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình;
+ Tình trạng sức khỏe;
+ Dữ liệu sinh trắc học, đặc điểm di truyền;
+ Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân;
+ Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
+ Vị trí của cá nhân được xác định qua dịch vụ định vị;
+ Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân; hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân;
+Tên đăng nhập, mật khẩu truy cập của tài khoản ngân hàng; thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng; thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác;
+ Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng;
- Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ.
- Trong quá trình xử lý dữ liệu cá nhân nhạy cảm, cơ quan, tổ chức phải thiết lập quy định phân quyền giới hạn truy cập, quy trình xử lý và các biện pháp bảo mật.
Căn cứ Quyết định 1236/QĐ-TTg năm 2024, công bố Chiến lược quốc gia về ứng dụng và phát triển công nghệ chuỗi khối (blockchain) đến năm 2025, định hướng đến năm 2030.
Theo đó, mục tiêu quốc gia về ứng dụng và phát triển công nghệ blockchain đến năm 2030 sẽ như sau:
- Củng cố và mở rộng Hạ tầng chuỗi khối quốc gia cung cấp dịch vụ cả trong và ngoài nước; ban hành tiêu chuẩn về ứng dụng và phát triển chuỗi khối tại Việt Nam.
- Việt Nam nằm trong nhóm các quốc gia dẫn đầu trong khu vực và trên thế giới về nghiên cứu, ứng dụng và phát triển chuỗi khối.
- Xây dựng được 20 thương hiệu blockchain uy tín về nền tảng, sản phẩm, dịch vụ trên nền tảng công nghệ chuỗi khối trong khu vực.
- Duy trì vận hành tối thiểu 03 trung tâm/đặc khu thử nghiệm về công nghệ chuỗi khối tại các thành phố lớn để hình thành mạng lưới quốc gia về chuỗi khối.
- Có đại diện nằm trong Bảng xếp hạng nhóm 10 Cơ sở đào tạo và nghiên cứu về chuỗi khối dẫn đầu trong khu vực châu Á.
8
(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
