Bài hôm nay chúng ta sẽ cùng thảo luận xem là Công ước Hà Nội có ảnh hưởng như thế nào đến ngành IT? Bài viết có tổng hợp từ 1 số nguồn báo và dựa trên quan điểm cá nhân, vậy nên, các bạn có ý kiến thì hãy cùng nhau thảo luận.

1. Tăng cường bảo mật và yêu cầu tuân thủ cao hơn

Công ước đặt ra khung pháp lý quốc tế để chống các hành vi như truy cập trái phép hệ thống ICT, lừa đảo mạng, sử dụng công nghệ thông tin để phạm tội xuyên biên giới. Với ngành IT, điều này có nghĩa: những công ty, ứng dụng, game sẽ phải xem xét kỹ hơn việc bảo vệ dữ liệu, nhật ký (logging), truy cập hệ thống, cũng như khả năng bị điều tra xuyên quốc gia.
Ví dụ: nếu bạn phát triển một game hoặc ứng dụng thu thập dữ liệu người dùng hoặc có giao dịch quốc tế — bạn càng cần chuẩn bị tốt hơn về an ninh mạng và tuân thủ quốc tế.

2. Cơ hội mở rộng hợp tác quốc tế và thị trường

Vì công ước thúc đẩy hợp tác quốc tế, chia sẻ bằng chứng điện tử, điều tra xuyên biên giới, thu hồi tài sản phạm tội thông qua ICT. Nghĩa là: các công ty IT Việt Nam có thể được hưởng lợi từ việc tham gia chuỗi cung ứng quốc tế với nhận thức về an ninh mạng cao hơn — nếu bạn chứng minh được rằng sản phẩm/ứng dụng của bạn đáp ứng tiêu chuẩn bảo mật và tuân thủ luật lệ mạnh.
Với bạn: nếu bạn muốn game/app hướng tới người dùng quốc tế, việc có “background” là tuân thủ quy định này sẽ là lợi thế cạnh tranh.

3. Tăng áp lực về chi phí, nhân lực và công nghệ

Để đáp ứng các yêu cầu bảo mật, tuân thủ và hợp tác quốc tế, ngành IT sẽ phải đầu tư thêm vào: nhân lực an ninh mạng, hệ thống giám sát, encryption, kiểm thử bảo mật (penetration testing), và các quy trình vận hành. Với startup hoặc cá nhân dev như bạn: đây có thể là một thách thức về nguồn lực — bạn cần cân nhắc từ đầu việc “thiết kế bảo mật” chứ không chỉ “phát triển chức năng”.

4. Thay đổi luật pháp và chính sách nội địa — tác động tới doanh nghiệp IT

Việt Nam tham gia mạnh mẽ quá trình soạn thảo và đăng cai lễ ký công ước. Điều này dự báo rằng sẽ có thay đổi luật/điều chỉnh chính sách trong nước liên quan đến an ninh mạng, dữ liệu, hợp tác quốc tế nhằm phù hợp với công ước. Do vậy, các doanh nghiệp IT nên theo sát luật mới, chuẩn bị cho khả năng bị kiểm tra hoặc phải chứng minh tuân thủ.

5. Rủi ro về quyền riêng tư, sáng tạo, “hacker mũ trắng”

Một số chuyên gia cảnh báo rằng công ước có thể bị sử dụng để giám sát mạnh hơn, “criminalise” các hoạt động an ninh mạng hoặc bug-bounty nếu khung pháp luật nội địa không rõ ràng. Với bạn làm dev/game: nếu có hành vi phát hiện lỗ hổng, phân tích bảo mật, bạn cần chắc chắn hành động trong khuôn khổ pháp lý rõ ràng, để không vô tình vi phạm luật mới.
Theo CMC Cyber Security, sau khi Công ước Hà Nội được ký kết, doanh nghiệp Việt Nam cần hành động ngay theo ba hướng trọng tâm:
  • Tuân thủ pháp lý và chuẩn hóa bảo mật: Áp dụng các tiêu chuẩn TCVN 14423:2025, Luật Bảo vệ dữ liệu cá nhân, ISO/IEC 27000, PCI-DSS... nhằm đảm bảo hệ thống vận hành đúng quy định.
  • Đầu tư vào năng lực phát hiện, ứng phó sự cố: Xây dựng hệ thống giám sát 24/7 nhằm duy trì hoạt động liên tục và đảm bảo các hệ thống không bị gián đoạn trong trường hợp sự cố xảy ra; Săn tìm mối nguy, ứng phó sự cố, điều tra số để xử lý kịp thời các mối đe dọa.
  • Chuyển từ “phản ứng thụ động” sang “phòng thủ chủ động”: Chủ động săn tìm mối nguy, phân tích tình báo an ninh mạng (Threat Intelligent), đào tạo nội bộ để phát hiện, ngăn chặn sớm các rủi ro.
Việc tuân thủ, đầu tư đúng hướng và chủ động thích ứng sẽ giúp các doanh nghiệp Việt bảo vệ chủ quyền dữ liệu, nâng cao uy tín, củng cố niềm tin số - yếu tố cốt lõi cho phát triển kinh tế số bền vững.

Bản đồ” ảnh hưởng cụ thể tới các mảng trong ngành IT

  • Phát triển ứng dụng/ game (mobile/web): Cần đảm bảo an ninh dữ liệu người dùng, phòng chống lừa đảo, mã độc, tài khoản bị xâm nhập. Công ước giúp tạo khung pháp lý để xử lý tội phạm mạng nếu có. - Tích hợp bảo mật từ đầu: xác thực, mã hóa, log hoạt động, phản ứng sự cố.
  • Công ty cung cấp dịch vụ đám mây/hosting: Hợp tác quốc tế, chia sẻ chứng cứ điện tử có thể tạo yêu cầu cao về hạ tầng, bảo mật dữ liệu và tuân thủ quốc tế. Xem xét hạ tầng, pháp lý lưu trữ dữ liệu, chuẩn bảo mật, SLA rõ ràng.
  • An ninh mạng/forensics: Hỗ trợ phát triển mạnh: bởi vì nhu cầu quốc tế và nội địa sẽ tăng. Phát triển năng lực chuyên môn, chứng chỉ, khả năng làm việc đa quốc gia.
  • Startup nhỏ/ cá nhân dev: Chi phí tăng lên nhưng nếu thực hiện tốt có thể tạo dựng uy tín. Cân nhắc ngay từ giai đoạn MVP: bảo mật, tuân thủ, minh bạch với người dùng.
  • Dữ liệu và chuyển dữ liệu xuyên biên giới: Theo công ước, việc chia sẻ bằng chứng điện tử xuyên quốc gia sẽ được đặt nền tảng pháp lý. Kiểm tra luật về dữ liệu người dùng, hosting, điều khoản dịch vụ quốc tế.