Cần biết gì về Luật An ninh mạng (sửa đổi) 2025

Luật An ninh mạng (sửa đổi) vừa được Quốc hội Việt Nam thông qua vào ngày 10/12/2025 đánh dấu một bước chuyển quan trọng trong việc hoàn thiện khung pháp lý về an ninh mạng, an toàn dữ liệu và quản trị hoạt động kỹ thuật số. Luật mới sẽ chính thức có hiệu lực từ 01/7/2026 và gồm 8 chương, 45 điều với nhiều điểm bổ sung, mở rộng so với Luật An ninh mạng 2018.

Luật An ninh mạng (sửa đổi) 2025 được xây dựng trên nền tảng nào?

Về mặt kỹ thuật lập pháp, Luật An ninh mạng (sửa đổi) là kết quả của quá trình hợp nhất và sửa đổi hai đạo luật trụ cột:

Luật An ninh mạng 2018: tập trung vào bảo vệ an ninh quốc gia, trật tự an toàn xã hội trên không gian mạng.

Luật An toàn thông tin mạng 2015: tập trung vào an toàn thông tin, phòng ngừa tấn công mạng, mã độc, rò rỉ dữ liệu.

Việc gom hai “mảng” này vào một đạo luật thống nhất có hai ý nghĩa:

Giảm chồng chéo giữa các quy định về an ninh mạng và an toàn thông tin mạng.

Làm rõ vai trò và trách nhiệm của các chủ thể: cơ quan nhà nước, doanh nghiệp, tổ chức cung cấp dịch vụ, cá nhân sử dụng Internet.

Nói một cách dễ hiểu, Luật An ninh mạng (sửa đổi) vừa là “hàng rào” bảo vệ hệ thống thông tin quan trọng, vừa là “khung an toàn” cho dữ liệu và người dùng trong một môi trường số ngày càng phức tạp.

Việt Nam đứng ở đâu trong bức tranh pháp luật an ninh mạng toàn cầu?

Ba cách tiếp cận lớn trên thế giới

Khi đặt Luật An ninh mạng (sửa đổi) 2025 bên cạnh các hệ thống pháp luật khác, có thể thấy ba cách tiếp cận tiêu biểu:

Liên minh châu Âu (EU)
EU xây dựng “trục chính” quanh quyền dữ liệu của cá nhân với GDPR và NIS2. Trọng tâm là minh bạch, trách nhiệm giải trình và bảo vệ người dùng.

Trung Quốc
Bộ ba Cybersecurity Law – Data Security Law – Personal Information Protection Law đặt nặng yếu tố an ninh quốc gia và an ninh hệ thống, đồng thời quản lý chặt việc dòng dữ liệu ra – vào lãnh thổ.

Việt Nam
Luật An ninh mạng (sửa đổi) 2025 cố gắng dung hòa:
- Bảo vệ hệ thống thông tin quan trọng và chủ quyền số.
- Nhấn mạnh hơn tới an ninh dữ liệu.
- Bổ sung nội dung bảo vệ nhóm yếu thế trên không gian mạng.

Nếu EU nhìn không gian mạng qua “lăng kính” quyền dữ liệu, Trung Quốc nhìn từ “lăng kính” an ninh hệ thống, thì Việt Nam đang xây dựng một mô hình nhấn mạnh an ninh mạng + an ninh dữ liệu + an toàn xã hội.

Dữ liệu – từ tài sản kỹ thuật trở thành tài nguyên chiến lược

Một điểm chung của nhiều hệ thống pháp luật – trong đó có Việt Nam – là nhìn nhận dữ liệu như một tài nguyên chiến lược. Luật An ninh mạng (sửa đổi) 2025 đưa khái niệm an ninh dữ liệu lên vị trí rõ ràng hơn, gắn với yêu cầu:

Phân loại dữ liệu (dữ liệu cá nhân, dữ liệu quan trọng, dữ liệu liên quan đến hoạt động của cơ quan, tổ chức trọng yếu).

Xác định trách nhiệm bảo vệ dữ liệu tương ứng với mức độ rủi ro.

Hoàn thiện cơ chế quản lý, giám sát và xử lý sự cố liên quan tới dữ liệu.

Những điểm mới đáng chú ý của Luật An ninh mạng (sửa đổi) 2025

Bảo vệ nhóm yếu thế trên không gian mạng

Lần đầu tiên, nhóm yếu thế được nêu rõ trong luật, bao gồm:

Trẻ em;

Người cao tuổi;

Người gặp khó khăn trong nhận thức.

Điều này kéo trọng tâm của Luật An ninh mạng từ chỗ thuần túy kỹ thuật (hệ thống, máy chủ, dữ liệu) sang gần hơn với đời sống xã hội:

Giảm nguy cơ bị lừa đảo, quấy rối, xâm hại trên mạng.

Bổ sung cơ chế bảo vệ phù hợp với từng nhóm đối tượng.

Đặt ra yêu cầu cao hơn đối với nền tảng số, nhà cung cấp dịch vụ trực tuyến.

Đặt “an ninh dữ liệu” vào trung tâm

Luật An ninh mạng (sửa đổi) 2025 nhấn mạnh:

Dữ liệu không chỉ là “nguyên liệu cho kinh doanh”, mà còn là tài sản gắn trực tiếp với an ninh quốc gia và an toàn của tổ chức, cá nhân.

Cơ quan, tổ chức, doanh nghiệp phải xây dựng phương án bảo vệ dữ liệu bài bản, không dừng ở mức sao lưu hình thức.

Việc thu thập, lưu trữ, xử lý, chia sẻ dữ liệu phải tuân theo nguyên tắc chặt chẽ hơn, đặc biệt với dữ liệu quan trọng và dữ liệu cá nhân.

Quản lý định danh địa chỉ IP và tài khoản số

Một trong những nội dung đáng chú ý là cơ chế định danh địa chỉ IP và gắn kết chặt chẽ hơn giữa tài khoản số và thông tin người dùng theo quy định pháp luật.

Mục tiêu là:

Hạn chế việc ẩn danh để thực hiện hành vi vi phạm.

Hỗ trợ công tác điều tra, xử lý tội phạm mạng.

Tăng khả năng truy vết trong các vụ việc phức tạp.

Cách thức triển khai cụ thể (đối tượng áp dụng, mức độ chi tiết, thời hạn lưu trữ…) sẽ được làm rõ qua nghị định, thông tư hướng dẫn.

Quy định liên quan đến công nghệ mới và trí tuệ nhân tạo (AI)

Luật An ninh mạng (sửa đổi) 2025 đề cập trực tiếp tới việc sử dụng công nghệ mới, trong đó có trí tuệ nhân tạo (AI), để tạo ra:

Hình ảnh giả, video giả;

Giọng nói giả mạo;

Các nội dung số khác có khả năng gây nhầm lẫn, lừa đảo, xâm phạm quyền và lợi ích hợp pháp của người khác.

Đây là phản ứng pháp lý tự nhiên trước sự phát triển của công nghệ deepfake và các ứng dụng AI khó phân biệt thật – giả bằng mắt thường.

Tăng cường hợp tác quốc tế về an ninh mạng

Luật mới dành dung lượng đáng kể cho hợp tác quốc tế trong phòng, chống tội phạm mạng, bao gồm:

Trao đổi thông tin về mối đe dọa an ninh mạng.

Hỗ trợ thu thập, bảo quản và chuyển giao chứng cứ điện tử.

Phối hợp xử lý các vụ việc tội phạm mạng xuyên biên giới.

Điều này gắn kết chặt hơn với vai trò của Việt Nam trong các khuôn khổ hợp tác như Công ước chống tội phạm mạng được thông qua tại Liên Hợp Quốc.

Luật mới tác động thế nào đến doanh nghiệp?

Rà soát hệ thống dữ liệu và hạ tầng thông tin

Với doanh nghiệp, Luật An ninh mạng (sửa đổi) 2025 không chỉ là văn bản tham khảo.

Đây là thời điểm phù hợp để:

Thống kê và phân loại dữ liệu (khách hàng, nhân sự, tài chính, vận hành).

Xác định hệ thống thông tin nào nếu tê liệt sẽ gây gián đoạn hoạt động.

Đánh giá mức độ rủi ro, khoảng trống bảo mật hiện tại.

Cập nhật quy chế nội bộ về an ninh mạng và dữ liệu

Doanh nghiệp nên xem xét xây dựng hoặc cập nhật:

Quy chế sử dụng hệ thống thông tin (email, mạng nội bộ, thiết bị làm việc).

Chính sách bảo vệ dữ liệu cá nhân của khách hàng và nhân viên.

Quy trình ứng phó sự cố khi phát hiện rò rỉ dữ liệu, tấn công mạng, lừa đảo.

Quy trình phối hợp với cơ quan nhà nước khi có yêu cầu hợp lệ.

Tăng nguồn lực cho an ninh mạng

Luật mới khuyến khích, và trong một số trường hợp là yêu cầu, các tổ chức, doanh nghiệp:

Dành tỷ lệ kinh phí tương xứng cho an ninh mạng trong tổng mức đầu tư công nghệ thông tin.

Xây dựng đội ngũ hoặc đầu mối chuyên trách về an ninh thông tin.

Xem xét sử dụng sản phẩm, dịch vụ an ninh mạng nội địa nhằm tăng tính tự chủ.

Đào tạo con người – mắc xích không thể thiếu

Hạ tầng kỹ thuật tốt chỉ là một nửa câu chuyện. Doanh nghiệp cần:

Đào tạo nhân viên nhận diện email giả mạo, đường link lừa đảo, hình thức tấn công phổ biến.

Hướng dẫn cách bảo vệ tài khoản, thiết bị và dữ liệu công việc.

Giữ thói quen báo cáo sớm khi phát hiện dấu hiệu bất thường.

Người dùng Internet cần lưu ý điều gì?

Với cá nhân, Luật An ninh mạng (sửa đổi) 2025 không làm thay đổi cách sử dụng

Internet hàng ngày, nhưng đặt ra “làn ranh” rõ hơn về trách nhiệm:

Cẩn trọng khi chia sẻ thông tin cá nhân, ảnh gia đình, đặc biệt là hình ảnh trẻ em.

Không phát tán thông tin xâm phạm danh dự, đời tư, bí mật của người khác.

Sử dụng mật khẩu mạnh, kích hoạt xác thực hai lớp cho các tài khoản quan trọng.

Kiểm tra nguồn tin trước khi chia sẻ để tránh vô tình tiếp tay cho tin giả.

Hiểu và tuân thủ luật không chỉ là nghĩa vụ pháp lý, mà còn là cách mỗi người góp phần xây dựng một môi trường mạng an toàn, lành mạnh hơn.

Khi nào Luật An ninh mạng (sửa đổi) 2025 có hiệu lực?

Luật An ninh mạng (sửa đổi) 2025 được Quốc hội thông qua ngày

10/12/2025 và dự kiến có hiệu lực từ 01/7/2026.

Khoảng thời gian từ nay đến khi luật có hiệu lực là “khoảng đệm” quan trọng để:

Cơ quan nhà nước ban hành các nghị định, thông tư hướng dẫn chi tiết.

Doanh nghiệp, tổ chức xây dựng kế hoạch chuyển đổi, điều chỉnh quy trình và hệ thống.

Người dùng Internet dần làm quen với các chuẩn mực sử dụng không gian mạng an toàn, có trách nhiệm.

Kết luận: Vì sao doanh nghiệp nên quan tâm từ bây giờ?

Trong bối cảnh dữ liệu, hệ thống thông tin và hoạt động kinh doanh gắn chặt với không gian mạng, Luật An ninh mạng (sửa đổi) 2025 không chỉ là câu chuyện của cơ quan quản lý nhà nước hay các “ông lớn công nghệ”. Đây là luật sẽ chạm tới mọi doanh nghiệp có hạ tầng số, mọi tổ chức xử lý dữ liệu khách hàng, và mọi cá nhân tham gia vào đời sống số hằng ngày.

Chuẩn bị sớm giúp doanh nghiệp:

Giảm rủi ro pháp lý và tài chính khi xảy ra sự cố.

Tăng niềm tin của khách hàng, đối tác trong vấn đề bảo vệ dữ liệu.

Tận dụng tốt hơn các cơ hội của chuyển đổi số trên nền tảng pháp lý rõ ràng.

DL Pinnacle Law đồng hành cùng doanh nghiệp trong việc:

Rà soát và đánh giá tuân thủ Luật An ninh mạng (sửa đổi) 2025 và các văn bản liên quan.

Xây dựng, cập nhật quy chế nội bộ về an ninh mạng, bảo vệ dữ liệu, sử dụng hệ thống thông tin.

Tư vấn chiến lược pháp lý trong quá trình chuyển đổi số, M&A, mở rộng nền tảng số và dịch vụ trực tuyến.

Nếu doanh nghiệp của bạn đang tìm kiếm một đối tác pháp lý hiểu cả ngôn ngữ của luật lẫn chuyển đổi số, hãy liên hệ với chúng tôi:

Thông tin liên hệ

CÔNG TY LUẬT TNHH DL PINNACLE

Địa chỉ: Tầng 3, 18A/76 Nguyễn Thị Minh Khai, phường Sài Gòn, TP. Hồ Chí Minh

Hotline: 0914.491.911

Email: info@dlpinnacle.vn

Website: https://www.dlpinnacle.vn

BÀI VIẾT MỚI

THUẾ TNCN ĐỐI VỚI TIỀN LƯƠNG, TIỀN CÔNG 2026

Trong bối cảnh nền kinh tế Việt Nam ngày càng phát triển và hội nhập sâu rộng, công tác thực hiện các chính sách thuế luôn giữ vai trò quan trọng trong khả năng điều tiết nguồn thu ngân sách, thúc đẩy công bằng xã hội và đảm bảo an sinh cho người dân. Một trong những chính sách thuế có ảnh hưởng trực tiếp đến đời sống của đại đa số người lao động là thuế thu nhập cá nhân (TNCN).

HÌNH PHẠT ĐỐI VỚI NGƯỜI DƯỚI 18 TUỔI

Tháng 11/2024, Quốc Hội thông qua Luật Tư pháp người chưa thành niên, có hiệu lực thi hành kể từ ngày 01/01/2026, nhằm hoàn thiện pháp luật tư pháp đủ nghiêm khắc nhưng cũng đảm bảo nhân văn đối với người chưa thành niên phạm tội; tăng cường giáo dục, hỗ trợ, giúp đỡ người chưa thành niên phạm tội tự sửa chữa sai lầm, cải thiện hành vi. Văn bản quy phạm pháp luật này đã kế thừa các quy định về hình phạt đối với người dưới 18 tuổi phạm tội trong Bộ luật Hình sự năm 2015 nhưng có sự nâng cấp đáng kể để tạo ra một khung pháp lý hoàn thiện hơn.

CHẾ TÀI PHÁP LÝ ĐỐI VỚI HÀNH VI BÁN HÀNG KHÔNG XUẤT HOÁ ĐƠN

“Hóa đơn đỏ” hay còn thường được nghe với tên hóa đơn VAT (Value Added tax invoice) là một loại chứng từ do Bộ tài chính phát hành hoặc doanh nghiệp đăng ký mẫu trước với cơ quan thuế và tự in hóa đơn. Hóa đơn đỏ là chứng từ quan trọng nhất trong giao dịch kinh doanh, vừa là căn cứ pháp lý, kế toán và thuế, vừa là công cụ quản lý của Nhà nước. Việc lập hóa đơn đúng thời điểm, đúng nội dung không chỉ giúp doanh nghiệp tuân thủ pháp luật mà còn hạn chế rủi ro pháp lý và thuế. Vì vậy, nếu không xuất hóa đơn thì sẽ bị xử phạt như thế nào? Hãy cùng DLPL tìm hiểu nhé.

NHẬP QUỐC TỊCH VN CHO VIỆT KIỀU |ampersand| CHUYÊN GIA

Việt Nam là quê hương sâu nặng trong trái tim mỗi người con xa xứ. Với chính sách mở rộng trong Luật Quốc tịch 2025, những Việt kiều hồi hương và chuyên gia nước ngoài quan tâm đến cuộc sống lâu dài tại Việt Nam có thêm cơ hội để trở thành công dân chính thức của nước nhà. Bài viết này sẽ hướng dẫn bạn từng bước, từ điều kiện pháp lý đến hồ sơ cụ thể và quy trình nộp hồ sơ xin nhập quốc tịch Việt Nam một cách rõ ràng, dễ hiểu và đúng quy định hiện hành.

QUYỀN SỞ HỮU NHÀ ĐẤT CỦA VIỆT KIỀU

Việt Nam đất nước ta ơi Mênh mông biển lúa đâu trời đẹp hơn. (Trích Trường ca Hắc Hải – Nguyễn Đình Thi) Trong dòng chảy của lịch sử dân tộc, dù ở bất kỳ phương trời nào, quê hương vẫn luôn là điểm tựa tinh thần bền chặt trong tâm thức mỗi người con đất Việt. Dưới tác động của quá trình hội nhập và nhu cầu gắn bó ngày càng lớn của cộng đồng kiều bào với đất tổ, việc thừa nhận và bảo đảm quyền sở hữu nhà ở, đất đai của người Việt Nam định cư ở nước ngoài đã trở nên cởi mở và nhất quán hơn. Luật Nhà ở năm 2023 và Luật Đất đai năm 2024 ra đời trong bối cảnh đó, đặt ra các khung pháp lý cụ thể về “quyền sở hữu nhà đất của người Việt Nam định cư ở nước ngoài” đánh dấu bước chuyển mình trong việc đảm bảo nguyên tắc bình đẳng giữa công dân Việt Nam cả trong lẫn ngoài nước.

GIẢ MẠO CHỮ KÝ TRONG DI CHÚC: CÓ BỊ TRUY CỨU HÌNH SỰ?

Di chúc là một loại văn bản khá quen thuộc trong cuộc sống hàng ngày của chúng ta, được chủ sở hữu tài sản thể hiện ý chí tự do định đoạt tài sản này của họ cho người khác khi họ không may qua đời. Trong thực tiễn, việc phân chia di sản theo di chúc thường tiềm ẩn nguy cơ tranh chấp giữa những người thừa kế theo di chúc và những người thừa kế theo pháp luật. Những mâu thuẫn này có thể dẫn đến nghi ngờ về tính xác thực của di chúc, trong đó nghiêm trọng nhất là hành vi giả mạo chữ ký của người lập di chúc. Từ góc độ pháp luật, hành vi này không chỉ xâm phạm trực tiếp ý chí tự định đoạt tài sản của người đã khuất, làm tổn hại đến quyền lợi hợp pháp của những người thừa kế khác, mà còn vi phạm nghiêm trọng các quy định pháp luật, đặt ra vấn đề về trách nhiệm pháp lý, trách nhiệm hình sự đối với người thực hiện hành vi đó.

NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT ĐIỀU HÀNH TỪ XA CÓ CẦN GIẤY PHÉP LAO ĐỘNG

Trong bối cảnh toàn cầu hóa cùng sự phát triển mạnh mẽ của công nghệ thông tin, mô hình điều hành doanh nghiệp từ xa ngày càng trở nên phổ biến, đặc biệt đối với các nhà đầu tư nước ngoài tại Việt Nam. Tuy nhiên, sự xuất hiện của mô hình điều hành, quản lý doanh nghiệp từ xa cũng đặt ra nhiều vấn đề pháp lý phức tạp, trong số đó có thể kể đến việc xác định nghĩa vụ đối với giấy phép lao động của người đại diện theo pháp luật của doanh nghiệp trong trường hợp họ không trực tiếp làm việc tại Việt Nam nhưng vẫn tham gia điều hành hoạt động doanh nghiệp từ nước ngoài. Mặc dù pháp luật hiện hành đã có quy định về điều kiện, phạm vi và đối tượng phải xin cấp giấy phép lao động; song chưa có quy định rõ ràng về nghĩa vụ đối với giấy phép lao động trong trường hợp đặc thù là người đại diện theo pháp luật của doanh nghiệp không có mặt, không hiện diện tại Việt Nam, từ đó, dẫn đến còn nhiều cách hiểu khác nhau, gây khó khăn, hạn chế trong việc tuân thủ và áp dụng pháp luật.

BÁN PHÁ GIÁ VÀ CÁC LOẠI THUẾ HÀNG HOÁ NHẬP KHẨU

Hiện nay, giá hàng hóa nhập khẩu vào thị trường Việt Nam ngày càng được đón nhận nồng nhiệt bởi nhiều người cho rằng giá cả sẽ đi kèm chất lượng. Tuy nhiên, giá của hàng nhập khẩu rất khó có thể thấp hơn giá bán các sản phẩm được sản xuất tại thị trường Việt Nam. Thực trạng cạnh tranh về giá hàng hóa luôn là vấn đề nghiêm trọng không chỉ đối với nền kinh tế nội địa, mà còn ảnh hưởng nền kinh tế toàn cầu thế giới, khi mà vấn đề này liên quan đến một loại dây chuyền thương mại mang tên “xuất – nhập khẩu”.