Luật An ninh mạng có hiệu lực từ 01/7/2026 tác động gì đến doanh nghiệp?

1. Thông tin có nội dung xâm phạm quyền, lợi ích hợp pháp doanh nghiệp

Nội dung này được nêu tại khoản 3 Điều 13 Luật An ninh mạng 2025 về các thông tin và hành vi sử dụng công nghệ thông tin, phương tiện điện tử xâm phạm an ninh quốc gia, trật tự, an toàn xã hội trên không gian mạng.

Trong đó, liên quan đến doanh nghiệp, các thông tin có nội dung xâm phạm quyền, lợi ích hợp pháp của doanh nghiệp trên không gian mạng có thể kể đến:

- Lan truyền thông tin xuyên tạc, bịa đặt, sai sự thật, gây ảnh hưởng đến uy tín, hoạt động bình thường của tổ chức;

- Kêu gọi, vận động, xúi giục tẩy chay sản phẩm, dịch vụ, hàng hóa, nhãn hàng, thương hiệu của tổ chức, doanh nghiệp, gây thiệt hại về vật chất, uy tín của tổ chức, doanh nghiệp;

- Mạo danh, giả mạo thông tin, hình ảnh, làm nhái sản phẩm, nhãn hiệu hàng hóa, thương hiệu của tổ chức, doanh nghiệp bằng cách sử dụng các tiện ích công nghệ, gây ảnh hưởng đến uy tín của tổ chức, doanh nghiệp;

- Sử dụng danh tính giả, giấy tờ, hồ sơ giả hoặc sử dụng trái phép thông tin của người khác để thành lập doanh nghiệp, thiết lập, đăng ký tài khoản ngân hàng, tài khoản chứng khoán, tài khoản bảo hiểm, tài khoản thuế và tài khoản số khác…

2. Trách nhiệm của doanh nghiệp trong việc bảo vệ an ninh mạng

Theo khoản 1, khoản 3 Điều 14 Luật An ninh mạng 2025, doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet, dịch vụ gia tăng trên không gian mạng có trách nhiệm:

- Triển khai biện pháp quản lý, kỹ thuật để phòng ngừa, phát hiện, ngăn chặn, gỡ bỏ thông tin dưới đây trên hệ thống thông tin thuộc phạm vi quản lý hoặc khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng:

• Thông tin có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng.
• Thông tin có nội dung phá hoại chính sách đoàn kết, chính sách kinh tế - xã hội nước Cộng hòa xã hội chủ nghĩa Việt Nam.
• Thông tin có nội dung xâm phạm quyền, lợi ích hợp pháp của tổ chức, cá nhân.

- Phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng xử lý thông tin xâm phạm an ninh quốc gia, trật tự, an toàn xã hội trên không gian mạng và phòng, chống hành vi sử dụng công nghệ thông tin, phương tiện điện tử xâm phạm an ninh quốc gia, trật tự, an toàn xã hội trên không gian mạng.

Riêng trong việc chủ động phòng ngừa, phát hiện, ngăn chặn phần mềm độc hại thì doanh nghiệp cần phải:

- Với doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa, lưu trữ thông tin: Phải có hệ thống lọc phần mềm độc hại trong quá trình gửi, nhận, lưu trữ thông tin trên hệ thống của mình và báo cáo cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.

- Với doanh nghiệp cung cấp dịch vụ Internet: Phải có biện pháp quản lý, phòng ngừa, phát hiện, ngăn chặn phát tán phần mềm độc hại và xử lý theo yêu cầu của cơ quan nhà nước có thẩm quyền.

- Khi xảy ra tấn công mạng xâm phạm hoặc đe dọa xâm phạm chủ quyền, lợi ích, an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội, doanh nghiệp cung cấp cấp dịch vụ trên mạng viễn thông, mạng internet, dịch vụ gia tăng trên không gian mạng nếu được yêu cầu thì phải:

• Chặn lọc thông tin để ngăn chặn, loại trừ hành vi tấn công mạng và cung cấp đầy đủ, kịp thời thông tin, tài liệu liên quan.
• Phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an trong phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng.

3. Điệu kiện Kinh doanh sản phẩm, dịch vụ an ninh mạng

Theo Điều 29 Luật An ninh mạng 2025, điều kiện kinh doanh sản phẩm, dịch vụ an ninh mạng phải có giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng.

Đồng thời, doanh nghiệp kinh doanh sản phẩm, dịch vụ an ninh mạng có trách nhiệm sau đây:

- Thực hiện đúng giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng;

- Tuân thủ quy định của pháp luật về an ninh mạng và quy định khác của pháp luật có liên quan;

- Bảo đảm về chất lượng sản phẩm, dịch vụ an ninh mạng đúng với tiêu chuẩn công bố áp dụng, quy chuẩn kỹ thuật tương ứng theo quy định của pháp luật về chất lượng sản phẩm, hàng hóa, pháp luật về tiêu chuẩn và quy chuẩn kỹ thuật trước khi lưu thông trên thị trường;

- Lập, lưu giữ và bảo mật thông tin của khách hàng, quản lý hồ sơ, tài liệu về giải pháp kỹ thuật, công nghệ của sản phẩm, hoạt động cung cấp dịch vụ theo quy định của pháp luật;

- Từ chối cung cấp sản phẩm, dịch vụ an ninh mạng khi phát hiện tổ chức, cá nhân vi phạm pháp luật về sử dụng sản phẩm, dịch vụ an ninh mạng, vi phạm cam kết đã thỏa thuận về sử dụng sản phẩm, dịch vụ do doanh nghiệp cung cấp;

- Phối hợp, tạo điều kiện, thực hiện yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng để thực hiện các biện pháp bảo vệ an ninh mạng.

4. Trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng

Theo Điều 41 Luật An ninh mạng, doanh nghiệp cung cấp dịch vụ trên không gian mạng có trách nhiệm như sau:

- Khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án ứng cứu khẩn cấp bảo đảm an ninh mạng, đồng thời báo cáo ngay với lực lượng chuyên trách bảo vệ an ninh mạng.

- Áp dụng các biện pháp, giải pháp kỹ thuật để bảo đảm an ninh mạng cho hoạt động xử lý dữ liệu, xử lý dữ liệu cá nhân theo quy định của Luật này, pháp luật về dữ liệu, pháp luật về bảo vệ dữ liệu cá nhân và quy định khác của pháp luật có liên quan.

- Có trách nhiệm định danh địa chỉ IP của tổ chức, cá nhân sử dụng dịch vụ internet; cung cấp thông tin định danh địa chỉ IP cho lực lượng chuyên trách bảo vệ an ninh mạng để thực hiện biện pháp bảo vệ an ninh mạng.

- Phối hợp thực hiện theo hướng dẫn của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an để thiết lập hệ thống kết nối, đấu nối đường truyền kỹ thuật, truyền tải dữ liệu và đáp ứng các điều kiện cần thiết khác để triển khai các giải pháp, biện pháp bảo vệ an ninh mạng khi có yêu cầu để phục vụ điều tra, xác minh, xử lý hành vi vi phạm pháp luật về an ninh mạng.

Riêng doanh nghiệp trong nước và nước ngoài khi cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm sau đây:

- Xác thực thông tin khi người dùng đăng ký tài khoản số;

- Bảo mật thông tin, tài khoản của người dùng;

- Cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an chậm nhất là 24 giờ kể từ thời điểm có yêu cầu bằng văn bản hoặc thư điện tử, điện thoại… để phục vụ xác minh, điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng.

Trường hợp khẩn cấp đe dọa xâm hại an ninh quốc gia, đe dọa tính mạng con người, yêu cầu cung cấp thông tin chậm nhất là 03 giờ;

- Ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin, gỡ bỏ dịch vụ, ứng dụng có nội dung vi phạm chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an;

- Lưu nhật ký hệ thống để phục vụ xác minh, điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng trong thời gian theo quy định của pháp luật.

Trường hợp khẩn cấp đe dọa xâm hại an ninh quốc gia, yêu cầu ngăn chặn, xóa bỏ thông tin chậm nhất là 06 giờ.

Trên đây là tổng hợp giải đáp vấn đề: Luật An ninh mạng có hiệu lực từ 01/7/2026 tác động gì đến doanh nghiệp?