Pháp lý doanh nghiệp 
Nghị định 356/2025/NĐ-CP hướng dẫn Luật Bảo vệ dữ liệu cá nhân gồm 5 Chương 42 Điều, tập trung hướng dẫn một số nội dung sau:
- Danh mục dữ liệu cá nhân cơ bản, Danh mục dữ liệu cá nhân nhạy cảm;
- Yêu cầu bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân phải xây dựng quy trình, thủ tục, biểu mẫu rõ ràng để thực hiện các quyền của chủ thể dữ liệu cá nhân phù hợp với hoạt động xử lý dữ liệu cá nhân và trách nhiệm các bộ phận có liên quan;
- Các phương thức xin sự đồng ý của chủ thể dữ liệu cá nhân phải bảo đảm khả năng kiểm chứng được về việc xác định chủ thể dữ liệu cá nhân đã thực hiện sự đồng ý, thời điểm và nội dung được đồng ý;
- Bảo vệ dữ liệu cá nhân trong hoạt động tài chính, ngân hàng, hoạt động thông tin tín dụng; Bảo vệ dữ liệu cá nhân trong xử lý dữ liệu lớn; Bảo vệ dữ liệu cá nhân trong hệ thống trí tuệ nhân tạo, vũ trụ ảo; Bảo vệ dữ liệu cá nhân trong công nghệ chuỗi khối; Bảo vệ dữ liệu cá nhân trong điện toán đám mây;
- Điều kiện của nhân sự bảo vệ dữ liệu cá nhân, bộ phận bảo vệ dữ liệu cá nhân trong cơ quan, tổ chức: Nhân sự bảo vệ dữ liệu cá nhân được cơ quan, tổ chức chỉ định phải có trình độ cao đẳng trở lên; Có ít nhất 02 năm kinh nghiệm trong lĩnh vực về pháp chế, công nghệ thông tin, an ninh mạng…
Ban hành kèm theo Nghị định 356 là Phụ lục gồm 10 hồ sơ và biểu mẫu, trong đó có: Mẫu số 01a: Thông báo gửi hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới đối với tổ chức; Mẫu số 01b: Thông báo gửi hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới đối với cá nhân; Mẫu số 02a: Thông báo gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân đối với tổ chức; Mẫu số 02b: Thông báo gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân đối với cá nhân…
Nghị định có hiệu lực từ ngày 01/01/2026. Kể từ ngày này, Nghị định 13/2023/NĐ-CP hết hiệu lực thi hành.
