Tổng hợp Nghị định hướng dẫn Luật Dữ liệu 2024

Tổng hợp Nghị định hướng dẫn Luật Dữ liệu 2024 (Hình từ Internet)

Tổng hợp Nghị định hướng dẫn Luật Dữ liệu 2024

Ngày 30/11/2024, Quốc hội thông qua Luật Dữ liệu 2024 có hiệu lực từ 01/7/2025.

Theo đó, Chính phủ ban hành một số Nghị định hướng dẫn Luật Dữ liệu 2024 gồm:

Ngoài ra, một số văn bản khác hướng dẫn Luật Dữ liệu 2024 gồm:

Nghị định 165/2025/NĐ-CP: Hướng dẫn Luật Dữ liệu

Tại Điều 15 Nghị định 165/2025/NĐ-CP quy định việc xác định và quản lý rủi ro phát sinh trong xử lý dữ liệu như sau:

(1) Các loại rủi ro phát sinh trong xử lý dữ liệu bao gồm:

- Rủi ro quyền riêng tư xảy ra do không tuân thủ quy định của pháp luật về quyền riêng tư của chủ thể dữ liệu trong quá trình xử lý và chuyển dữ liệu;

- Rủi ro an ninh mạng xảy ra do không áp dụng các biện pháp cần thiết để bảo vệ dữ liệu không được công khai khỏi những truy cập trái phép từ các đối tượng bên ngoài hoặc dữ liệu bị rò rỉ ra bên ngoài;

- Rủi ro nhận dạng và quản lý truy cập xảy ra do không bảo đảm việc bảo vệ dữ liệu không được công khai khỏi những truy cập trái phép;

- Rủi ro khác trong xử lý dữ liệu bao gồm: rủi ro chia sẻ dữ liệu xảy ra khi không có khả năng duy trì quyền kiểm soát đối với dữ liệu đã chia sẻ; rủi ro quản lý dữ liệu xảy ra do chất lượng của dữ liệu không đảm bảo.

(2) Một số biện pháp phòng ngừa rủi ro phát sinh trong xử lý dữ liệu bao gồm:

- Thực hiện sao lưu dữ liệu thường xuyên và bảo đảm an toàn;

- Định kỳ bảo trì, bảo dưỡng, nâng cấp hệ thống nhằm duy trì và cải thiện hiệu suất, tính năng, tính bảo mật và tính nhất quán của hệ thống cơ sở dữ liệu; có biện pháp ứng phó khôi phục hệ thống để bảo đảm tính liên tục của hệ thống;

- Thực hiện các biện pháp bảo vệ dữ liệu theo quy định;

- Phân cấp chặt chẽ quyền truy cập đối với từng loại dữ liệu để phòng ngừa việc truy cập dữ liệu trái phép;

- Sử dụng các hệ thống giám sát và phát hiện xâm nhập để theo dõi hoạt động mạng và phát hiện các hành vi bất thường hoặc truy cập trái phép;

- Cài đặt và duy trì các phần mềm bảo mật;

- Thực hiện đánh giá rủi ro định kỳ hàng năm để xác định các lỗ hổng trong hệ thống và áp dụng các biện pháp phòng ngừa rủi ro tương ứng;

- Xây dựng phương án, kế hoạch xử lý sự cố để chủ động, kịp thời ứng phó, khắc phục sự cố;

- Đào tạo, bồi dưỡng, tập huấn kỹ năng bảo vệ dữ liệu, cách nhận biết các mối đe dọa, cách xử lý khi phát hiện rủi ro bảo mật; thường xuyên diễn tập phòng ngừa sự cố, giám sát, phát hiện, bảo đảm kịp thời ứng phó, khắc phục sự cố;

- Các biện pháp khác theo quy định pháp luật.

Xem thêm tại Nghị định 165/2025/NĐ-CP có hiệu lực từ 01/7/2025.

Nghị định 160/2025/NĐ-CP: Quy định về Quỹ Phát triển dữ liệu quốc gia

Tại Điều 8 Nghị định 160/2025/NĐ-CP ngân sách hoạt động của Quỹ Phát triển dữ liệu quốc gia như sau:

- Ngân sách nhà nước cấp vốn cho Quỹ là 1.000 tỷ đồng. Căn cứ khả năng cân đối ngân sách, Quỹ được hỗ trợ kinh phí hằng năm để bảo đảm duy trì mức 1.000 tỷ đồng tại thời điểm đầu các năm tài chính.

- Các nguồn kinh phí ngoài ngân sách nhà nước hỗ trợ cho Quỹ gồm:

+ Thu từ kết quả hoạt động của Quỹ: các khoản lãi cho vay, lãi tiền gửi và các khoản thu khác;

+ Các khoản tài trợ, viện trợ, đóng góp, tặng cho của các tổ chức, cá nhân;

+ Nguồn khác theo quy định pháp luật.

Xem thêm tại Nghị định 160/2025/NĐ-CP có hiệu lực từ 01/7/2025

Nghị định 169/2025/NĐ-CP: Quy định hoạt động khoa học, công nghệ, đổi mới sáng tạo và sản phẩm, dịch vụ về dữ liệu

Tại Điều 8 Nghị định 169/2025/NĐ-CP quy định  Nguyên tắc thử nghiệm có kiểm soát trong hoạt động xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu như sau:

- Bảo đảm tuân thủ theo quy định của Hiến pháp, Luật Dữ liệu và các quy định pháp luật có liên quan trong hoạt động khoa học, công nghệ và đổi mới sáng tạo. Trường hợp pháp luật liên quan có quy định khác về hoạt động thử nghiệm có kiểm soát thì thực hiện theo pháp luật có liên quan.

- Tạo lập môi trường thử nghiệm nhằm đánh giá rủi ro, chi phí, lợi ích của sản phẩm, dịch vụ đổi mới sáng tạo về dữ liệu; hỗ trợ xây dựng, phát triển các sản phẩm, dịch vụ đổi mới sáng tạo về dữ liệu phù hợp với nhu cầu thị trường, khuôn khổ pháp lý, quy định quản lý.

- Hạn chế rủi ro khi sử dụng các sản phẩm, dịch vụ đổi mới sáng tạo về dữ liệu do tổ chức, cá nhân tham gia hoạt động thử nghiệm có kiểm soát cung cấp.

- Kết quả hoạt động thử nghiệm có kiểm soát là cơ sở để cơ quan nhà nước xem xét, đánh giá các rủi ro có thể phát sinh trước khi quyết định đưa vào ứng dụng chính thức, xác định cơ chế quản lý, điều chỉnh phù hợp.

- Bảo đảm minh bạch trong quá trình đánh giá, lựa chọn, xét duyệt tổ chức, cá nhân tham gia hoạt động thử nghiệm có kiểm soát.

- Đối với các sản phẩm, dịch vụ khoa học, công nghệ và đổi mới sáng tạo chưa được pháp luật quy định, tổ chức, cá nhân có nhu cầu và đáp ứng các điều kiện, tiêu chí đăng ký được phê duyệt, cấp Giấy chứng nhận hoạt động thử nghiệm có kiểm soát theo quy định của Nghị định này.

- Phạm vi giới hạn về không gian, thời gian, quy mô, đối tượng thử nghiệm có kiểm soát được đề xuất phù hợp với năng lực kiểm soát của cơ quan nhà nước có thẩm quyền trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu.

- Cơ quan nhà nước xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu chịu trách nhiệm về việc tiến hành hoạt động thử nghiệm có kiểm soát trong phạm vi chức năng, nhiệm vụ, quyền hạn được giao.

Xem thêm tại Nghị định 169/2025/NĐ-CP, có hiệu lực từ 01/7/2025.

Nghị định 102/2025/NĐ-CP: Quy định quản lý dữ liệu y tế

Khoản 5 Điều 10 Nghị định 102/2025/NĐ-CP quy định việc sử dụng dữ liệu y tế để triển khai Sổ sức khỏe điện tử như sau:

- Dữ liệu y tế về phòng bệnh, khám bệnh, chữa bệnh, chăm sóc sức khỏe và các thông tin liên quan được sử dụng để triển khai Sổ sức khỏe điện tử;

- Các cơ sở y tế hoạt động hợp pháp tại Việt Nam có trách nhiệm kết nối, chia sẻ, liên thông dữ liệu y tế liên quan với Sổ sức khỏe điện tử tích hợp trên ứng dụng định danh quốc gia;

- Cơ sở y tế hoạt động hợp pháp theo quy định của pháp luật, công dân Việt Nam hoặc người nước ngoài đã được cấp tài khoản định danh điện tử được sử dụng Sổ sức khoẻ điện tử tích hợp trên ứng dụng định danh quốc gia để thay thế giấy tờ liên quan trong quá trình phòng bệnh, khám bệnh, chữa bệnh, chăm sóc sức khỏe theo quy định.

Xem thêm tại Nghị định 102/2025/NĐ-CP có hiệu lực từ 01/7/2025.

Quyết định 20/2025/QĐ-TTg: Danh mục dữ liệu quan trọng, dữ liệu cốt lõi

Tại Phụ lục Quyết định 20/2025/QĐ-TTg quy định danh mục 18 dữ liệu quan trọng và 26 dữ liệu cốt lõi.

Xem chi tiết bài viết: Quyết định 20/2025/QĐ-TTg: Danh mục dữ liệu quan trọng, dữ liệu cốt lõi.