Bảo mật dữ liệu khi dùng AI cho doanh nghiệp Việt — Toàn tập 2026
Founder SME nên hỏi gì trước khi đưa data công ty vào AI? Nghị định 13/2023 PDPD ràng buộc gì? LLM API quốc tế vs LLM tự host VN — chọn thế nào? Checklist 12 câu hỏi cho mọi AI vendor.
Founder SME lo gì khi nghĩ về AI + data?
Bạn vừa nghe xong demo Nhân viên bán hàng AI. Tăng 3x lượng tin nhắn xử lý, founder tiết kiệm 20 giờ/tuần. Bạn gật đầu. Rồi đầu nghĩ tới: *"Khoan đã — nó sẽ đọc database khách của tôi à? Hợp đồng B2B? Bảng lương?"*
Đây là câu hỏi đúng. Và là câu hỏi mà 80% AI vendor Việt Nam không trả lời thẳng. Họ nói "data của anh an toàn", show một slide chứng chỉ ISO 27001, rồi đẩy hợp đồng cho bạn ký. Đó là red flag.
Bài này nói thẳng những gì bạn cần biết trước khi đưa data công ty vào bất kỳ AI vendor nào — không chỉ Addy. Mục tiêu: bạn ra quyết định có thông tin, không phải ra quyết định vì sợ bỏ lỡ AI.
3 loại dữ liệu — không phải tất cả đều giống nhau
Trước khi nói về bảo mật, phải phân loại data đã. Mức rủi ro pháp lý + thương mại khác nhau hoàn toàn.
Loại 1: Dữ liệu cá nhân (DLCN) cơ bản
Theo Đ.2.3 Nghị định 13/2023, DLCN cơ bản gồm: họ tên, ngày sinh, giới tính, nơi sinh, quốc tịch, hình ảnh, số CCCD, số điện thoại, email, địa chỉ, tình trạng hôn nhân, thông tin tài khoản số.
Ví dụ trong AI context: tên + email + SĐT của khách hàng cuối khi họ chat với Nhân viên bán hàng AI qua Zalo.
Mức rủi ro: Trung bình. Bị lộ → khách phàn nàn, có thể khiếu nại nhưng không gây thiệt hại nghiêm trọng.
Loại 2: Dữ liệu cá nhân nhạy cảm
Theo Đ.2.4 Nghị định 13/2023: dữ liệu y tế, tài chính cá nhân, thông tin sinh trắc học, xu hướng tình dục, dữ liệu của trẻ em (<13 tuổi), tình trạng phạm tội, dữ liệu chính trị/tôn giáo.
Ví dụ trong AI context:
- Quản lý phòng khám AI phòng khám: hồ sơ bệnh nhân, chẩn đoán, đơn thuốc
- Quản lý nhân sự AI: bảng lương, hợp đồng lao động, đánh giá hiệu suất
- AI cho fintech / lending: lịch sử tín dụng, tài khoản ngân hàng
Mức rủi ro: Cao. Lộ data nhạy cảm → vi phạm Đ.18 NĐ 13/2023, phạt 50–100 triệu/lần vi phạm theo NĐ 15/2020, chưa kể uy tín mất.
Loại 3: Dữ liệu kinh doanh / chiến lược
KHÔNG phải DLCN theo định nghĩa pháp lý — nhưng giá trị thương mại cao nhất với doanh nghiệp.
Ví dụ: bảng giá nội bộ, biên lợi nhuận, danh sách khách VIP, công thức sản phẩm, kế hoạch M&A, hợp đồng với đối tác.
Mức rủi ro: Pháp lý thấp (vì không phải DLCN). Nhưng rủi ro thương mại cực lớn. Đối thủ lấy được bảng giá nội bộ + biên lợi nhuận → bạn mất lợi thế cạnh tranh.
Insight quan trọng: Pháp luật bảo vệ DLCN. Nhưng không bảo vệ data chiến lược kinh doanh của bạn — bạn phải tự bảo vệ bằng hợp đồng (NDA, DPA) với AI vendor.
Nghị định 13/2023: 5 điều buộc phải biết
Nghị định 13/2023/NĐ-CP có hiệu lực 01/07/2023, áp dụng cho mọi tổ chức xử lý DLCN của công dân VN — bất kể tổ chức đó đặt ở đâu trên thế giới. 5 điều quan trọng nhất cho doanh nghiệp dùng AI:
Điều 11: Biện pháp bảo vệ DLCN
Bạn (Bên Kiểm soát) và AI vendor (Bên Xử lý) phải áp dụng "biện pháp kỹ thuật và tổ chức phù hợp" để bảo vệ DLCN. Tối thiểu:
- Mã hóa khi truyền tải và lưu trữ
- Kiểm soát truy cập
- Nhật ký audit
- Đào tạo nhân sự
Điều 13: Sự đồng ý của Chủ thể
Bạn phải có sự đồng ý rõ ràng của khách hàng trước khi đưa DLCN của họ vào AI. "Đã có TOS chung" — không đủ. Cần checkbox cụ thể nói rõ: "Tôi đồng ý dữ liệu này được xử lý bởi AI tự động."
Trong AI context: form đăng ký, chat widget, ZNS template — đều cần consent rõ ràng.
Điều 16: Quyền của Chủ thể — phản hồi trong 72 giờ
Khi khách hàng yêu cầu xem / sửa / xóa DLCN của họ, bạn phải phản hồi trong 72 giờ làm việc. Quá hạn → vi phạm.
AI vendor phải cho bạn công cụ truy xuất + xóa DLCN cụ thể. Nếu không có → đừng ký.
Điều 17: Lưu trữ và xóa DLCN
DLCN chỉ được lưu trữ "trong thời gian cần thiết để đạt mục đích". Khi mục đích hoàn thành → phải xóa.
AI vendor lưu cache inference 6 tháng "để tối ưu" → vi phạm. Đòi cam kết retention rõ ràng (≤30 ngày là chuẩn).
Điều 25: Chuyển DLCN ra nước ngoài
Đây là điều khoản gây đau đầu nhất với AI vendor — vì 99% LLM API quốc tế (OpenAI, Anthropic) chạy ở Mỹ.
Để chuyển DLCN ra nước ngoài hợp pháp, cần:
- Lập Hồ sơ đánh giá tác động chuyển DLCN ra nước ngoài (Đ.28)
- Có sự đồng ý của Chủ thể hoặc thuộc trường hợp cho phép (Đ.25.2)
- Có hợp đồng với bên nhận data ở nước ngoài bảo đảm mức bảo vệ tương đương
Nếu AI vendor dùng OpenAI/Anthropic mà KHÔNG có 3 điều trên → bạn (doanh nghiệp khách) đang vi phạm Đ.25 NĐ 13/2023.
Cuộc đời 1 query AI — dữ liệu đi đâu?
Khi khách của bạn nhắn Nhân viên bán hàng AI "shop còn áo size L màu xanh không?", dữ liệu đi qua 7 chặng:
- Tin nhắn từ khách → Zalo / FB / Web → đi qua TLS 1.3 tới server AI vendor
- AI vendor nhận → lưu vào log (Postgres) → xử lý qua RAG pipeline để tìm context
- AI vendor đọc database catalog của bạn → tìm áo size L màu xanh trong stock
- AI vendor gửi prompt + context tới LLM (OpenAI/Anthropic/Qwen tự host)
- LLM xử lý → trả về câu trả lời tự nhiên
- AI vendor render câu trả lời → gửi ngược qua Zalo tới khách
- Lưu log → tin nhắn + câu trả lời lưu lại để training/analytics
Chặng nguy hiểm nhất là chặng 4 — đây là lúc data của bạn rời server AI vendor đến LLM provider. Hỏi vendor: chặng này dùng API tier nào (có "no training" không)? Có lưu cache không? Lưu bao lâu?
Tier A vs Tier B — chọn thế nào?
Đây là quyết định chiến lược quan trọng nhất. Phụ thuộc vào 3 yếu tố:
Yếu tố 1: Loại data
| Loại data | Tier khuyến nghị | Lý do |
|---|---|---|
| Tin nhắn khách Zalo, FAQ shop | Tier A | Chất lượng phản hồi cao = chuyển đổi tốt. Data không quá nhạy cảm. |
| Hồ sơ y tế phòng khám | Tier B | Đ.18 NĐ 13/2023 + Luật Khám chữa bệnh — data y tế phải bảo vệ chặt. |
| Bảng lương + hợp đồng lao động | Tier B | Dữ liệu tài chính nhạy cảm. Vi phạm phạt 50tr/lần. |
| Hồ sơ B2B (đối tác, hợp đồng) | Tùy giá trị | < 1 tỷ doanh thu → Tier A OK. > 10 tỷ → Tier B. |
| Catalog sản phẩm + giá bán lẻ | Tier A | Không nhạy cảm (đằng nào cũng công khai). |
| Công thức nội bộ, M&A | KHÔNG dùng AI | Quá rủi ro với mọi tier. Giữ offline. |
Yếu tố 2: Ngân sách AI mỗi tháng
| Quy mô | Tier khuyến nghị |
|---|---|
| < 5tr/tháng | Tier A — chi phí token quốc tế thấp ở scale nhỏ |
| 5–30tr/tháng | Tier A hoặc Hybrid — đo benchmark trước |
| > 30tr/tháng | Tier B — GPU host VN trở thành rẻ hơn API token quốc tế ở scale lớn |
Yếu tố 3: Yêu cầu khách hàng B2B (nếu là agency)
Nhiều doanh nghiệp lớn (bank, bảo hiểm, doanh nghiệp niêm yết) bắt buộc data sovereignty trong hợp đồng. Nếu agency của bạn phục vụ nhóm khách này → Tier B là yêu cầu, không phải lựa chọn.
Checklist 12 câu hỏi đặt AI vendor trước khi ký
In ra cầm theo khi đi demo. Vendor không trả lời thẳng được câu nào → cân nhắc.
Về data flow
- Data của tôi lưu ở đâu (vật lý)? Server tại VN, AWS Singapore, hay đâu?
- Khi AI xử lý 1 câu hỏi, data đi qua đâu? Có rời lãnh thổ VN không?
- LLM nào đang dùng? Tên cụ thể (vd: GPT-4o, Claude Sonnet 3.5, Qwen 2.5). Self-host hay API?
Về bảo mật kỹ thuật
- Mã hóa thế nào? Khi truyền tải (TLS version?), khi lưu trữ (AES-256?)
- Ai trong vendor có quyền đọc data của tôi? RBAC thế nào? Có audit log không?
- Backup chu kỳ nào? Retention bao lâu? Backup có mã hóa không?
Về pháp lý
- Có DPA template không? Cho tôi xem ngay. Vendor không có DPA → không nên ký.
- Sub-processor là ai? Danh sách OpenAI/Anthropic/AWS/etc. Có quyền opt-out không?
- Nếu có vi phạm DLCN, thông báo trong bao lâu? Đúng theo Đ.31 (≤72 giờ)?
Về quyền của tôi
- Tôi có thể tự xóa toàn bộ data bất kỳ lúc nào? Quy trình thế nào? Có Certificate of Destruction?
- Tôi có thể xuất toàn bộ data của tôi không? Định dạng gì? Mất phí không?
- Khi hủy hợp đồng, data tôi được trả lại hay xóa? Trong bao lâu?
Red flags — dấu hiệu vendor không nên ký
| Red flag | Lý do |
|---|---|
| "Data của anh 100% bảo mật" | Không bảo mật nào là 100%. Vendor nói câu này = không hiểu hoặc không trung thực. |
| Không show DPA template | DPA là tài liệu cơ bản. Không có = chưa đủ trưởng thành về pháp lý. |
| "ChatGPT Plus dùng cho doanh nghiệp" | Plus tier có thể train trên data người dùng. Phải là API tier với no-training opt-in. |
| Lưu data của khách "vĩnh viễn để cải tiến" | Vi phạm Đ.17 NĐ 13/2023. |
| Không trả lời được câu hỏi 1, 2, 3 ở trên | Không kiểm soát được kiến trúc của chính họ. |
| Sub-processor giấu kín | Không minh bạch — vi phạm Đ.27 NĐ 13/2023 về thông báo bên thứ ba xử lý DLCN. |
Kết luận
Bảo mật khi dùng AI cho doanh nghiệp Việt không phải checklist 5 phút — nhưng cũng không phải đề tài học thuật chỉ luật sư hiểu. 3 nguyên tắc gốc:
- Phân loại data trước khi đưa vào AI. Catalog sản phẩm OK với LLM API quốc tế. Hồ sơ y tế phải Tier B local. Công thức nội bộ — đừng đưa vào AI.
- Nghị định 13/2023 PDPD là sàn, không phải trần. Tuân thủ là điều tối thiểu. Khách hàng B2B lớn sẽ đòi DPA, ISO 27001, audit — vượt xa sàn pháp lý.
- Chọn vendor minh bạch, không chọn vendor "nói cho yên tâm". Vendor sẵn sàng show DPA + sub-processor list + data flow diagram = vendor đáng ký. Vendor đẩy hợp đồng cho ký mà không show = pass.
Addy không claim "AI bảo mật nhất Việt Nam" — vì câu đó vô nghĩa. Addy bán lựa chọn: Tier A khi cần chất lượng + tốc độ, Tier B khi cần data sovereignty. Xem chi tiết tại trang An toàn dữ liệu hoặc đặt lịch audit miễn phí — Addy sẽ giúp bạn chốt tier đúng dựa trên data thực tế của doanh nghiệp.
Câu hỏi thường gặp
Tôi là SME nhỏ (< 10 người) — có cần quan tâm Nghị định 13/2023 không?
CÓ. Nghị định 13/2023 áp dụng cho mọi tổ chức xử lý DLCN, không phân biệt quy mô. SME nhỏ tuyển AI vendor không cẩn thận → vi phạm chuyển DLCN ra nước ngoài (Đ.25) hoặc lưu trữ trái quy định (Đ.17). Mức phạt 50–100tr/lần vi phạm theo Nghị định 15/2020. Quy mô càng nhỏ, mức phạt càng đau.
OpenAI Enterprise API thực sự "no training" hay marketing?
Thực sự. OpenAI cam kết bằng văn bản: dữ liệu API submitted KHÔNG được dùng để train model (kể cả default tier API, không cần Enterprise). Khác hoàn toàn với ChatGPT Plus consumer (có thể được dùng). Khi ký DPA với OpenAI, có Data Processing Addendum xác nhận điều này. Tham khảo: openai.com/policies/api-data-usage-policies.
Nếu chọn Tier B (LLM tự host VN) thì có hoàn toàn không có data leak được không?
Giảm rủi ro khoảng 80–90% so với Tier A — không xóa rủi ro 100%. Rủi ro còn lại: lỗi cấu hình AI vendor, internal threat (nhân viên malicious), cyber attack vào hạ tầng VN. Cách giảm tiếp: ký DPA chặt, yêu cầu audit log, ISO 27001 (đang trong roadmap của Addy), pen-test định kỳ. Nhưng nguyên tắc: không có hệ thống nào 100% an toàn — kể cả on-prem.
Mức phạt vi phạm DLCN ở VN thực tế là bao nhiêu?
Theo Nghị định 15/2020/NĐ-CP (xử phạt vi phạm hành chính bưu chính viễn thông): 20–100tr/lần vi phạm tùy mức độ, có thể cao hơn nếu xử lý DLCN nhạy cảm hoặc số lượng lớn. Quan trọng hơn: tổn thất uy tín + mất khách. Vd: 1 vụ rò rỉ 10k email khách → phí pháp lý + bồi thường + truyền thông xử lý dễ ăn 500tr–1 tỷ.
Khách hàng B2C có thực sự quan tâm bảo mật khi chat với AI không?
Tăng nhanh. Khảo sát 2025 của Hiệp hội Bảo vệ NTD VN: 68% người dùng VN đọc kỹ điều khoản trước khi cấp data cho dịch vụ AI. Đặc biệt sau các vụ rò rỉ data lớn 2023–2024. Yếu tố quyết định: AI có nói rõ "tôi là AI" + "data của bạn được xử lý theo NĐ 13/2023" → tăng trust 40–60% so với AI giấu danh tính.
Có cần thuê DPO (cán bộ bảo vệ DLCN) không?
Theo Đ.8 NĐ 13/2023, DPO bắt buộc cho tổ chức xử lý DLCN nhạy cảm với quy mô lớn (định nghĩa cụ thể trong nghị định hướng dẫn). SME 10–50 người thường KHÔNG bắt buộc, nhưng nên có 1 người được chỉ định trách nhiệm (có thể là CEO/founder hoặc nhân sự senior). Bạn không cần thuê DPO chuyên trách — chỉ cần có người chịu trách nhiệm + biết Nghị định 13/2023.
Sau khi đọc bài này tôi vẫn không tự tin chốt vendor — làm sao?
Đặt lịch audit miễn phí với Addy. 30 phút Google Meet, Addy sẽ: (1) phân loại data hiện tại của bạn, (2) đánh giá rủi ro pháp lý + thương mại, (3) đề xuất tier phù hợp, (4) chia sẻ DPA template để bạn tham khảo dù không ký với Addy. Mục tiêu: bạn ra quyết định có thông tin, không phải ép bạn ký Addy. Apply qua /lien-he?topic=audit.