Ngày 25/3 vừa qua, Rabiloo đã tổ chức thành công webinar “Dữ liệu cá nhân trong bối cảnh doanh nghiệp chuyển đổi số” với sự tham gia của các chuyên gia trong lĩnh vực luật, vận hành IT và nhân sự… thu hút sự quan tâm của nhiều doanh nghiệp đang tìm kiếm hướng tiếp cận phù hợp trong việc quản lý và bảo vệ dữ liệu cá nhân trong môi trường số.
Đội ngũ diễn giả tại chương trình
Trong quá trình chuyển đổi số, doanh nghiệp có thể lựa chọn nhiều cách khác nhau để xây dựng và phát triển hệ thống công nghệ. Dù theo mô hình nào, hệ thống vẫn cần đáp ứng những yêu cầu cốt lõi như khả năng mở rộng, quản lý dữ liệu hiệu quả và vận hành ổn định trong dài hạn.
Đặc biệt, trong bối cảnh Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 và Nghị định số 356/2025/NĐ-CP của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân đã chính thức có hiệu lực từ ngày 01/01/2026, việc thu thập, lưu trữ, chia sẻ và xử lý dữ liệu cá nhân không chỉ là bài toán công nghệ mà còn là yêu cầu tuân thủ quan trọng mà doanh nghiệp cần đặc biệt lưu ý.
Tham gia chia sẻ tại webinar là các diễn giả đến từ nhiều góc nhìn chuyên môn khác nhau, mang đến bức tranh toàn diện hơn về bài toán dữ liệu cá nhân trong doanh nghiệp.
Dữ liệu cá nhân được nhìn nhận dưới góc nhìn pháp lý và thực tiễn khi triển khai hệ thống
Webinar được tổ chức với mục tiêu mang đến cho doanh nghiệp góc nhìn toàn diện hơn về dữ liệu cá nhân trong bối cảnh chuyển đổi số, không chỉ từ khía cạnh pháp lý mà còn ở góc độ triển khai hệ thống, vận hành hạ tầng và phát triển phần mềm.
Tại chương trình, các chuyên gia của Rabiloo đã cùng phân tích những yêu cầu pháp lý hiện hành liên quan đến dữ liệu cá nhân, các rủi ro thường gặp trong quá trình triển khai hệ thống công nghệ, cũng như những điểm doanh nghiệp cần quan tâm khi xây dựng quy trình và nền tảng vận hành nhằm bảo đảm tuân thủ.
Chia sẻ tại webinar, chị Chu Thị Thu Hà - Trưởng phòng Pháp chế nhấn mạnh rằng việc bảo vệ dữ liệu cá nhân không nên chỉ được nhìn như một yêu cầu tuân thủ đơn lẻ, mà cần được đặt trong tổng thể cách doanh nghiệp thu thập, lưu trữ, sử dụng và kiểm soát dữ liệu trong thực tế vận hành. Theo chị, “tuân thủ dữ liệu cá nhân không chỉ nằm ở văn bản hay chính sách nội bộ, mà cần được phản ánh trong chính cách doanh nghiệp thiết kế quy trình và vận hành hệ thống.”
Chị Chu Thị Thu Hà chia sẻ về dữ liệu cá nhân dưới góc nhìn pháp lý
Từ góc nhìn này, bài toán dữ liệu cá nhân không còn dừng ở việc doanh nghiệp có quy định nội bộ hay không, mà mở rộng sang câu hỏi lớn hơn: dữ liệu đang được lưu trữ ở đâu, đi qua những hệ thống nào, ai có quyền truy cập, và toàn bộ quá trình đó đang được kiểm soát ra sao trong thực tế vận hành. Đây cũng là tiền đề để chương trình tiếp tục đi sâu hơn vào khía cạnh hạ tầng và cách dữ liệu được xử lý trong hệ thống công nghệ.
Dữ liệu cá nhân được lưu trữ và xử lý như thế nào trong hệ thống hạ tầng?
Tiếp nối góc nhìn pháp lý, anh Dương Đức Trung - Phó phòng Kỹ thuật Rabiloo đã mang đến phần chia sẻ từ khía cạnh hạ tầng và vận hành hệ thống, giúp người tham dự hình dung rõ hơn dữ liệu cá nhân đang được lưu trữ, xử lý và luân chuyển như thế nào trong môi trường công nghệ của doanh nghiệp.
Từ góc độ kỹ thuật, anh Trung cho rằng rủi ro dữ liệu không chỉ xuất hiện ở một điểm riêng lẻ, mà có thể phát sinh trong toàn bộ vòng đời xử lý thông tin, từ lưu trữ, phân quyền, tích hợp hệ thống đến khai thác dữ liệu phục vụ vận hành. Anh chia sẻ: “Khi dữ liệu đi qua nhiều hệ thống, nhiều bộ phận và nhiều điểm truy cập khác nhau, bài toán không còn chỉ là lưu trữ dữ liệu ở đâu, mà là kiểm soát dữ liệu đó được truy cập, xử lý và bảo vệ như thế nào.”
Anh Dương Đức Trung - Phó phòng Kỹ thuật Rabiloo mang đến góc nhìn về kiểm soát, lưu trữ và bảo vệ dữ liệu cá nhân trong hạ tầng dữ liệu vật lý
Theo anh, trong thực tế, dữ liệu cá nhân có thể được lưu trữ trên nhiều lớp hệ thống khác nhau như máy chủ nội bộ, hệ thống cloud, phần mềm nghiệp vụ, nền tảng tích hợp hay các công cụ hỗ trợ vận hành. Khi dữ liệu phân tán qua nhiều môi trường như vậy, bài toán kiểm soát cũng không còn giới hạn ở một điểm lưu trữ cụ thể, mà trở thành bài toán quản trị toàn bộ luồng dữ liệu trong hệ thống.
Đặc biệt, trong bối cảnh nhiều doanh nghiệp sử dụng hạ tầng đặt ngoài lãnh thổ Việt Nam hoặc kết nối dữ liệu qua nhiều nền tảng khác nhau, yêu cầu kiểm soát càng được nâng lên ở mức chặt chẽ hơn. Khi đó, điều doanh nghiệp cần quan tâm không chỉ là dữ liệu đang nằm ở đâu, mà còn là dữ liệu đang được truy cập như thế nào, được chia sẻ cho ai, và có cơ chế nào để bảo đảm an toàn trong suốt quá trình lưu trữ và xử lý.
Từ góc nhìn hạ tầng, có thể thấy bảo vệ dữ liệu cá nhân không phải là một lớp kiểm soát được bổ sung sau cùng, mà cần được tính đến ngay từ cách doanh nghiệp thiết kế hệ thống. Và khi bài toán đi sâu hơn vào cách hệ thống được xây dựng, vai trò của đội ngũ phát triển phần mềm trở thành một yếu tố đặc biệt quan trọng.
Dữ liệu cá nhân dưới góc nhìn của PM khi phát triển phần mềm
Ở góc độ triển khai sản phẩm, chị Tạ Thị Nguyệt - Project Manager tại Rabiloo mang đến góc nhìn từ thực tiễn phát triển phần mềm, nơi yêu cầu bảo vệ dữ liệu cần được đặt ra ngay từ giai đoạn phân tích bài toán và thiết kế hệ thống, thay vì chỉ được xử lý ở bước cuối.
Chị Tạ Thị Nguyệt - PM tại Rabiloo cho rằng bảo vệ dữ liệu cá nhân nên được ưu tiên hàng đầu khi phát triển phần mềm
Theo chị, “nếu bảo vệ dữ liệu chỉ được xem là bước bổ sung sau khi hệ thống đã hình thành, doanh nghiệp sẽ rất khó kiểm soát rủi ro và chi phí chỉnh sửa về sau.” Điều này đồng nghĩa với việc, ngay từ khi xây dựng yêu cầu, đội ngũ phát triển đã cần xác định rõ dữ liệu nào sẽ được thu thập, mục đích sử dụng là gì, ai được quyền truy cập, dữ liệu sẽ được lưu trữ trong bao lâu, cũng như hệ thống cần có những cơ chế nào để hỗ trợ kiểm soát và bảo vệ dữ liệu trong vận hành thực tế.
Từ góc nhìn của PM, bảo vệ dữ liệu cá nhân không chỉ là câu chuyện tuân thủ, mà còn là một phần của tư duy thiết kế sản phẩm và quản trị rủi ro trong suốt vòng đời phát triển phần mềm. Khi các yêu cầu này được đặt đúng từ đầu, doanh nghiệp sẽ thuận lợi hơn trong việc vừa xây dựng hệ thống đáp ứng nhu cầu vận hành, vừa bảo đảm tính an toàn và khả năng kiểm soát dữ liệu trong dài hạn.
Rabiloo đồng hành cùng doanh nghiệp trong bài toán dữ liệu và chuyển đổi số
Tại chương trình, anh Nguyễn Xuân Tiến - COO của Rabiloo đã chia sẻ case study từ một dự án thực tế do Rabiloo triển khai, qua đó cho thấy cách các yêu cầu về bảo vệ dữ liệu cá nhân được tích hợp vào quá trình xây dựng và vận hành hệ thống. Phần chia sẻ của anh đã giúp người tham dự nhìn rõ hơn mối liên hệ giữa yêu cầu pháp lý, giải pháp công nghệ và quy trình nội bộ, đồng thời nhấn mạnh rằng bảo vệ dữ liệu cá nhân cần được xem là một phần quan trọng trong chiến lược vận hành bền vững của doanh nghiệp.
Anh Nguyễn Xuân Tiến - COO Rabiloo chia sẻ case study thực tế Rabiloo đã triển khai để người tham dự có cái nhìn thực tế về cách dữ liệu cá nhân được bảo vệ trong môi trường vận hành thực tế của doanh nghiệp
Thông qua chương trình lần này, Rabiloo mong muốn mang đến cho doanh nghiệp thêm những thông tin và góc nhìn thực tế vận hành trong quá trình triển khai chuyển đổi số, đặc biệt ở bài toán quản lý và bảo vệ dữ liệu cá nhân, một trong những chủ đề ngày càng có ý nghĩa quan trọng đối với vận hành và phát triển bền vững.
Diễn giả nhận quà và chụp ảnh lưu niệm sau sự kiện
Rabiloo xin trân trọng gửi lời cảm ơn chân thành các diễn giả, khách mời và người tham dự đã dành thời gian tham gia chương trình. Sự quan tâm và những trao đổi thực tế từ phía người tham dự chính là động lực để Rabiloo tiếp tục tổ chức thêm nhiều hoạt động chia sẻ chuyên môn, đồng hành cùng doanh nghiệp trên hành trình xây dựng hệ thống công nghệ an toàn, hiệu quả và bền vững.
