Điểm nhấn của Luật
Luật BVDLCN số 91/2025/QH15 gồm 8 chương, 65 điều, quy định:
- Quyền và nghĩa vụ của chủ thể dữ liệu
- Trách nhiệm của Bên Kiểm soát dữ liệu, Bên Xử lý dữ liệu
- Cơ chế chuyển dữ liệu xuyên biên giới
- Xử lý dữ liệu cá nhân nhạy cảm và của trẻ em
- Cơ quan quản lý nhà nước về bảo vệ dữ liệu cá nhân
- Xử phạt vi phạm hành chính (1-5% doanh thu)
Lộ trình áp dụng
- 01/01/2027: Luật có hiệu lực
- Quý I/2027: Nghị định hướng dẫn thi hành dự kiến ban hành
- 31/12/2027: Hạn cuối tổ chức xử lý dữ liệu lớn (>100k chủ thể) phải bổ nhiệm DPO
Khuyến nghị từ ILED
ILED khuyến nghị doanh nghiệp bắt đầu rà soát hệ thống xử lý dữ liệu ngay từ Q3/2026, không chờ đến khi Luật có hiệu lực, do khối lượng cải tổ kỹ thuật và tuân thủ thường mất 6-12 tháng.