Luật An ninh mạng 2025 có hiệu lực từ 01/7/2026, đặt ra các trách nhiệm mới về bảo vệ dữ liệu, xác thực người dùng và xử lý thông tin vi phạm cho doanh nghiệp trong và ngoài nước.
Luật An ninh mạng 2025 (số hiệu chưa được công bố) do Quốc hội thông qua ngày 10/12/2025, chính thức có hiệu lực từ 01/7/2026. Theo đó, các doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, internet và không gian mạng tại Việt Nam phải tuân thủ nhiều quy định mới về bảo vệ an ninh mạng, xác thực người dùng và xử lý thông tin vi phạm.
Luật An ninh mạng 2025 hiệu lực 01/7/2026: Doanh nghiệp phải làm gì?
Theo khoản 3 Điều 13 Luật An ninh mạng 2025, các thông tin xâm phạm quyền, lợi ích hợp pháp của doanh nghiệp trên không gian mạng bị nghiêm cấm, bao gồm: lan truyền thông tin sai sự thật gây ảnh hưởng uy tín; kêu gọi tẩy chay sản phẩm, dịch vụ; mạo danh, giả mạo thương hiệu; sử dụng danh tính giả để thành lập doanh nghiệp, tài khoản ngân hàng, chứng khoán.
Về trách nhiệm doanh nghiệp, khoản 1, khoản 3 Điều 14 yêu cầu doanh nghiệp trong và ngoài nước phải triển khai biện pháp quản lý, kỹ thuật để phòng ngừa, phát hiện, ngăn chặn, gỡ bỏ thông tin vi phạm (chống Nhà nước, kích động bạo loạn, xâm phạm quyền lợi hợp pháp) trên hệ thống của mình hoặc khi có yêu cầu từ lực lượng chuyên trách bảo vệ an ninh mạng. Đặc biệt, doanh nghiệp cung cấp dịch vụ thư điện tử, lưu trữ thông tin phải có hệ thống lọc phần mềm độc hại; doanh nghiệp cung cấp dịch vụ internet phải có biện pháp ngăn chặn phát tán phần mềm độc hại.
Đáng chú ý, Điều 29 quy định kinh doanh sản phẩm, dịch vụ an ninh mạng phải có giấy phép và chịu các trách nhiệm như: bảo đảm chất lượng theo tiêu chuẩn công bố; lưu giữ, bảo mật thông tin khách hàng; từ chối cung cấp sản phẩm khi phát hiện vi phạm pháp luật; phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng.
Bên cạnh đó, Điều 41 nêu rõ doanh nghiệp cung cấp dịch vụ trên không gian mạng phải: báo cáo sự cố an ninh mạng ngay lập tức; định danh địa chỉ IP của người dùng; cung cấp thông tin người dùng cho Bộ Công an chậm nhất là 24 giờ (hoặc 03 giờ trong trường hợp khẩn cấp đe dọa an ninh quốc gia, tính mạng con người); ngăn chặn, xóa bỏ thông tin vi phạm chậm nhất 24 giờ (hoặc 06 giờ trong trường hợp khẩn cấp).
Theo đánh giá của các chuyên gia pháp lý, Luật An ninh mạng 2025 tác động mạnh đến doanh nghiệp công nghệ, yêu cầu đầu tư hệ thống kỹ thuật, quy trình xác thực và phối hợp nhanh với cơ quan chức năng. Doanh nghiệp cần rà soát, cập nhật chính sách bảo mật và chuẩn bị sẵn sàng trước thời điểm luật có hiệu lực vào ngày 01/7/2026.
Cần được hỗ trợ pháp lý về vấn đề này?
Hãy để Luật sư Quân đánh giá đúng tình huống cụ thể của bạn.