Chuyển đổi tư duy từ “sở hữu” sang “quản trị” dữ liệu
Nghị quyết số 52-NQ/TW ngày 27/9/2019 của Bộ Chính trị về một số chủ trương, chính sách chủ động tham gia cuộc Cách mạng công nghiệp lần thứ tư đã khẳng định, dữ liệu là tài nguyên chiến lược của quốc gia. Cùng với việc thúc đẩy kinh tế số, Đảng và Nhà nước luôn đặc biệt đề cao yêu cầu bảo đảm an toàn, an ninh không gian mạng và bảo vệ quyền lợi hợp pháp của người dân đối với dữ liệu cá nhân. Hệ thống pháp luật từng bước được hoàn thiện nhằm tạo lập một môi trường giao dịch số an toàn, minh bạch.
Trong bối cảnh đó, Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15) và Nghị định số 356/2025/NĐ-CP ngày 31/12/2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân không chỉ đặt ra yêu cầu tuân thủ mới, mà còn là tiếng chuông báo hiệu sự chuyển dịch tư duy mang tính hệ thống trong quản trị dữ liệu. Theo đó, dữ liệu cá nhân không chỉ được nhìn nhận như một yếu tố kỹ thuật đơn lẻ, mà trở thành tài sản chiến lược gắn với quyền con người, niềm tin thị trường và an toàn hệ thống tài chính.
Thực tiễn quản trị cho thấy, các ngân hàng đang quản lý những kho dữ liệu quy mô lớn như hệ thống kho dữ liệu doanh nghiệp (DWH/EDW), bao trùm từ thông tin định danh, lịch sử giao dịch cho đến dữ liệu sinh trắc học. Đối với một tổ chức tín dụng có mạng lưới hoạt động rộng khắp từ đô thị đến khu vực nông thôn, đặc biệt trong việc cung ứng tín dụng cho lĩnh vực “tam nông” (nông nghiệp, nông dân, nông thôn) như Agribank, quy mô dữ liệu phản ánh bức tranh toàn diện về đời sống kinh tế, xã hội, đồng thời tạo ra lợi thế đáng kể trong phát triển hoạt động kinh doanh.
Tuy nhiên, đi cùng với đó là yêu cầu ngày càng cao trong việc rà soát, chuẩn hóa và tổ chức phân loại tự động đối với các kho dữ liệu lịch sử có dung lượng lớn và độ phức tạp cao. Đối với Agribank, bảo vệ dữ liệu cá nhân không chỉ là bài toán công nghệ tại các đô thị lớn, mà còn là trách nhiệm dựng lên “tấm khiên” bảo vệ tài sản và thông tin cho hàng chục triệu bà con nông dân - những người dễ bị tổn thương nhất trong quá trình chuyển đổi số.
Trong quá trình vận hành, các tổ chức tín dụng đang đối mặt với một số vấn đề cần được tiếp tục nghiên cứu, hoàn thiện, đặc biệt là việc đồng bộ các quy định của Luật Bảo vệ dữ liệu cá nhân và các quy định của pháp luật chuyên ngành tài chính - ngân hàng.
Bên cạnh đó, trong bối cảnh phát triển hệ sinh thái ngân hàng mở (Open Banking), việc mở rộng hợp tác với các đối tác công nghệ tài chính (Fintech) hay các nhà cung cấp công nghệ thông tin có thể tiềm ẩn rủi ro chuỗi cung ứng, đòi hỏi sự chú trọng đến công tác thẩm định năng lực bảo mật và hoàn thiện các thỏa thuận liên quan đến xử lý dữ liệu (DPA). Đồng thời, việc xác định rõ vai trò giữa “bên kiểm soát”, “bên xử lý” và “bên thứ ba” cũng cần tiếp tục làm sáng tỏ nhằm đảm bảo tính thống nhất trong quản trị dữ liệu.
Biến áp lực thành cơ hội
Dù đối mặt với nhiều thách thức, Agribank nhìn nhận đây là cơ hội bứt phá nếu ngân hàng biết khai thác dữ liệu sạch và an toàn. Việc ứng dụng trí tuệ nhân tạo tạo sinh (Generative AI) và dữ liệu lớn (Big Data) sẽ giúp thấu hiểu toàn diện chân dung khách hàng 360 độ (Customer 360), từ đó cung cấp các sản phẩm, dịch vụ ngân hàng được cá nhân hóa. Hơn nữa, chia sẻ dữ liệu an toàn tạo ra các dịch vụ tài chính đột phá, bứt phá khỏi mô hình ngân hàng truyền thống. Tổ chức tín dụng bảo vệ dữ liệu tốt nhất sẽ chiếm lĩnh thị phần lớn nhất.
Với tư duy đó, việc hệ thống hóa hành lang pháp lý quốc gia vào quy trình vận hành nội bộ là ưu tiên hàng đầu tại Agribank. Ngân hàng đã thiết lập các nguyên tắc nền tảng: Hợp pháp, minh bạch, tối thiểu hóa dữ liệu và trách nhiệm giải trình. Để quản lý hiệu quả, ngân hàng cũng chuẩn hóa tiêu chí phân loại dữ liệu dựa trên mức độ nhạy cảm và phạm vi sử dụng. Cùng với đó, việc thiết lập kịch bản ứng phó sự cố kịp thời theo quy định của cơ quan quản lý và duy trì đánh giá tác động bảo vệ dữ liệu định kỳ là những mắt xích không thể thiếu trong hoạt động của ngân hàng.
| Từ thực tiễn triển khai, Agribank xác định bảo vệ dữ liệu cá nhân phải bắt đầu từ cam kết của lãnh đạo cấp cao và lan tỏa thành hành động thống nhất trong toàn hệ thống. Ngân hàng từng bước thiết lập mô hình quản trị dữ liệu chuyên trách, phân định rõ vai trò giữa các đơn vị, đồng thời đầu tư công nghệ để kiểm soát dữ liệu chặt chẽ ngay từ khâu phát sinh. Đặc biệt, Agribank chú trọng xây dựng văn hóa bảo vệ dữ liệu, coi đây là chuẩn mực nghề nghiệp của mỗi cán bộ, qua đó củng cố niềm tin khách hàng và nâng cao giá trị thương hiệu. |
Chia sẻ góc nhìn: Từ quản lý cấp cao tới giải pháp cụ thể Có thể thấy, quản trị dữ liệu không phải là bài toán của riêng một tổ chức nào. Từ thực tiễn bám sát quá trình chuyển đổi tại ngân hàng, Agribank nhận thấy tiến trình này đòi hỏi sự thống nhất và đồng bộ của cả hệ thống. Dưới góc nhìn quản trị điều hành, để ngành Ngân hàng từng bước chuyển hóa các yêu cầu tuân thủ thành yếu tố hỗ trợ cho năng lực cạnh tranh, một số định hướng và giải pháp trọng tâm cần được triển khai mạnh mẽ trong thời gian tới như sau:
Một là, xác lập tầm nhìn và cam kết từ cấp lãnh đạo cao nhất: Sự thay đổi mang tính cấu trúc trong tổ chức chỉ có thể thành công khi bắt nguồn từ ý chí của các cấp lãnh đạo cao nhất. Hội đồng quản trị/Hội đồng thành viên và Ban điều hành của các tổ chức tín dụng cần đi đầu trong việc quán triệt chuyển dịch tư duy. Sự nhất quán từ chiến lược định hướng của các cấp lãnh đạo đến văn hóa thực thi tại từng chi nhánh, người lao động là yếu tố mang tính quyết định.
Hai là, chuẩn hóa và hoàn thiện thiết chế quản trị tổ chức: Ngành Ngân hàng nên hướng tới việc chuẩn hóa các mô hình quản trị dữ liệu chuyên trách. Cụ thể, các tổ chức tín dụng cần thiết lập Hội đồng Dữ liệu cấp cao do Tổng Giám đốc trực tiếp điều hành nhằm thống nhất chiến lược và giải quyết các xung đột lợi ích. Đồng thời, cần đề cao vai trò của Trung tâm Quản lý dữ liệu như hạt nhân điều phối toàn hàng, quy định rõ chức năng của cán bộ bảo vệ dữ liệu cá nhân (DPO) chuyên trách để giám sát tuân thủ độc lập, kết hợp với việc thiết lập mạng lưới cán bộ quản lý dữ liệu (Data Steward) bám sát chất lượng dữ liệu ngay từ nguồn phát sinh.
Ba là, đẩy mạnh đầu tư công nghệ hiện đại, bám sát chiến lược chung của Ngành: Các ngân hàng cần tiếp tục hoàn thiện chiến lược dữ liệu nội bộ sao cho tương thích với định hướng tại Quyết định số 3580/QĐ-NHNN ngày 03/11/2025 của Thống đốc Ngân hàng Nhà nước Việt Nam phê duyệt Chiến lược dữ liệu ngành Ngân hàng đến năm 2030. Ưu tiên nguồn lực nhằm hiện thực hóa các dự án kho dữ liệu tập trung, ứng dụng AI để tự động nhận diện, phân loại và “khóa chặt” các dữ liệu nhạy cảm, dùng công nghệ để giảm thiểu tối đa các rủi ro do thao tác thủ công, đảm bảo mọi luồng dữ liệu đều được kiểm soát chặt chẽ ngay từ khi sinh ra.
Bốn là, kiến tạo và lan tỏa văn hóa bảo vệ dữ liệu trên toàn hệ thống: Các quy định pháp lý dù chặt chẽ đến đâu cũng sẽ chỉ nằm trên giấy nếu không được chuyển hóa thành ý thức tự thân của mỗi cán bộ nhân viên. Vì vậy, ngành Ngân hàng cần thường xuyên tổ chức các khóa đào tạo, nâng cao nhận thức về bảo vệ dữ liệu cho cán bộ, nhân viên toàn hệ thống.
Bên cạnh đó, các ngân hàng nên đưa các chỉ số đo lường mức độ trưởng thành về an toàn dữ liệu (KPI) vào tiêu chí đánh giá hiệu quả công việc, tạo động lực thúc đẩy ý thức tự giác bảo vệ dữ liệu khách hàng gắn với chuẩn mực nghề nghiệp của người lao động. Văn hóa bảo vệ dữ liệu bắt đầu từ những hành động nhỏ nhất của mỗi giao dịch viên: Không tự ý chụp ảnh màn hình thông tin khách hàng, không gửi dữ liệu qua các ứng dụng chat không bảo mật và luôn xác minh kỹ danh tính khách hàng trước khi cung cấp thông tin.
Có thể nói, sự trưởng thành về bảo vệ dữ liệu cá nhân là một hành trình dài, đòi hỏi tư duy mở và sự chung tay của toàn hệ thống. Trong kỷ nguyên số, an toàn dữ liệu không chỉ là một hàng rào kỹ thuật, mà chính là giá trị thương hiệu cốt lõi, đặc biệt đối với vai trò chiến lược của ngành Ngân hàng. Nắm giữ và bảo vệ tốt “tài sản niềm tin” này, các ngân hàng sẽ kiến tạo được lợi thế cạnh tranh bền vững và bứt phá nhanh, mạnh mẽ trong tương lai.
Phạm Toàn Vượng
Tổng Giám đốc Agribank
