Bảo mật thông tin dữ liệu cá nhân trong hoạt động ngân hàng

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ trong lĩnh vực Tài chính – Ngân hàng, dữ liệu cá nhân ngày càng trở thành tài sản quan trọng, đồng thời tiềm ẩn nhiều rủi ro về mất an toàn, lộ lọt và bị xâm phạm.

Nhằm trang bị cho các cán bộ ngân hàng những kiến thức nền tảng và cập nhật pháp lý, nhận diện rủi ro, biện pháp bảo mật cần thiết trong quá trình thực hiện nghiệp vụ ngân hàng, Hiệp hội Ngân hàng Việt Nam tổ chức khóa đào tạo “Bảo mật thông tin dữ liệu cá nhân trong hoạt động ngân hàng”, thông tin cụ thể như sau:

1. Nội dung đào tạo:

Phần 1: Khung pháp lý Bảo vệ dữ liệu cá nhận tại Việt Nam (Lý thuyết và Case study)

- Luật Bảo vệ dữ liệu cá nhân 2025: Phân tích các điểm liên quan:

+ Điều 4. Quyền và nghĩa vụ của chủ thể dữ liệu cá nhân: 6 quyền chủ thể dữ liệu - Ứng dụng ngân hàng: Quy trình xử lý yêu cầu khách hàng

+ Điều 7. Hành vi bị nghiêm cấm: 7 hành vi bị cấm (bao gồm mua bán DLCN) - Ứng dụng ngân hàng: Chính sách nhân viên

- Nghị định 13/2023/NĐ-CP ngày 17/4/2023

+ Các lưu ý quan trọng

+ Điều 3. Nguyên tắc bảo vệ dữ liệu cá nhân

+ Các chủ thể theo Nghị định 13/2023/NĐ-CP 

- Quy định về xử phạt vi phạm

+ Khung xử phạt theo Luật Bảo vệ dữ liệu cá nhân 2025

+ Trách nhiệm hình sự

- Quy trình báo cáo vi phạm dữ liệu

+ Thời gian bắt buộc

+ Nội dung thông báo

+ Nghĩa vụ Bên xử lý dữ liệu

Phần 2: Quy định riêng trong ngành Ngân hàng (Lý thuyết và bài kiểm tra nhanh)

- Thông tư NHNN về an toàn thông tin

- Xác thực sinh trắc học – Quyết định 2345/QĐ-NHNN ngày 18/12/2023

+ Các lưu ý quan trọng
+ Các trường hợp bắt buộc xác thực sinh trắc học
+ Nguồn dữ liệu xác thực hợp lệ

- Luật Các tổ chức tín dụng 2024: Phân tích các điểm liên quan:

+ Điều 13. Bảo mật thông tin
+ Điều 14. An toàn dữ liệu và bảo đảm hoạt động liên tục

- Tiêu chuẩn quốc tế áp dụng

Phần 3: Phương pháp phát hiện và rà soát dữ liệu lộ lọt (Lý thuyết và bản demo thực hành)

- Công cụ và kỹ thuật OSINT
- Darkweb và Telegram monitoring
- Kỹ thuật proactive hunting
- Lad demo: Rà soát data breach

Phần 4. OSINT cho quản lý rủi ro dữ liệu cá nhân (demo thực hành)

- Kỹ thuật rà soát tài khoản đã đăng ký

+ Công cụ email-based
+ Công cụ username-based
+ Công cụ phone-based

- Kiểm tra phân quyền ứng dụng

+ Google Account Connected Apps
+ Android Permission Audit
+ iOS Permission Audit

- Công cụ audit digital footprint

+ Self-assessment tools
+ Privacy checkup tools

- Đánh giá rủi ro third-party apps
+ Framework đánh giá vendor
+ Checklist phân tích Chính sách bảo mật
+ Supply chain risk cho ngân hàng

Phần 5: Nghiên cứu, phân tích các trường hợp thực tế và cách ứng phó sự cố (Phân tích tình huống và mô phỏng)

- Case studies tại Việt Nam
- Case studies quốc tế
- Khung ứng phó sự cố của NIST
- Mô phỏng: Bài tập thực hành ứng phó sự cố

Phần 6: Thực hành tổng hợp

- Bài thực hành 1: Rà soát thông tin công khai của cá nhân
- Bài thực hành 2: Chuẩn hóa, làm sạch dữ liệu tài khoản
- Bài thực hành 3: Hướng dẫn kiểm tra quyền truy cập
- Bài thực hành 4: Rà soát, kiểm tra các ứng dụng kết nối thông qua OAuth
- Bài thực hành 5: Phát hiện sự cố rò rỉ dữ liệu
- Bài thực hành 6: Diễn tập tình huống giả định về ứng phó sự cố.

2. Đối tượng tham dự: Lãnh đạo và các cán bộ Khối/Phòng ban: Vận hành, Quản lý rủi ro, Trung tâm thẻ, An ninh thông tin, Quản lý dữ liệu, Pháp chế tuân tủ, Giám sát các biện pháp bảo mật của các TCTD và các đơn vị khác có liên quan.

3. Giảng viên: Ông Ngô Minh Hiếu (Hiếu PC) – Chuyên gia an ninh mạng – Giám đốc Dự án Chống Lừa Đảo; Chứng chỉ quốc tế Chuyên gia điều tra tội phạm máy tính và Phân tích viên tình báo thông tin.

4. Thời gian và địa điểm đào tạo:

 Tại Hà Nội:

- Thời gian: Ngày 21/03/2026 (Thứ bảy: 08h00 – 17h00).
- Địa điểm: Hội trường Ngân hàng Nhà nước, số 25 Lý Thường Kiệt, phường Cửa Nam, TP Hà Nội.

 Tại Tp Hồ Chí Minh:
- Thời gian: Ngày 28/03/2026 (Thứ bảy: 08h00 – 17h00).
- Địa điểm: Hội trường Ngân hàng Nhà nước chi nhánh tp Hồ Chí Minh, số 12 Hàm Nghi, phường Sài Gòn, TP Hồ Chí Minh.

5. Học phí và phương thức thanh toán:

- Học phí: 

+ Đơn vị thuộc Tổ chức hội viên Hiệp hội Ngân hàng: 1.200.000 đồng/học viên. (Học phí xuất trên hóa đơn là: 1.080.000 đồng/học viên, đã giảm 120.000 đồng, tương ứng 20% tỷ lệ tính thuế giá trị gia tăng theo Nghị quyết số 204/2025/QH15).

+ Đơn vị không thuộc Tổ chức hội viên Hiệp hội Ngân hàng: 2.200.000 đồng/học viên. (Học phí xuất trên hóa đơn là: 1.980.000 đồng/học viên, đã giảm 220.000 đồng, tương ứng 20% tỷ lệ tính thuế giá trị gia tăng theo Nghị quyết số 204/2025/QH15).

- Phương thức thanh toán: 

+ Quý đơn vị thanh toán chuyển khoản học phí qua tài khoản số: 8630050308 tại Ngân hàng BIDV – Chi nhánh Sở giao dịch I; Tên chủ tài khoản: Hiệp hội Ngân hàng Việt Nam. Nội dung thanh toán: Tên đơn vị - thanh toán học phí khóa đào tạo ngày/tháng/năm (Ví dụ: BIDV CN SGD I thanh toán học phí khóa đào tạo ngày 21/03/2026). 

+ Thời gian thanh toán: thanh toán sau khi cán bộ tham dự và nhận được hóa đơn của HHNH.

Hiệp hội Ngân hàng Việt Nam trân trọng kính mời Quý đơn vị cử cán bộ tham dự chương trình. Danh sách cán bộ tham dự đăng ký theo mẫu phiếu (đính kèm) và gửi theo đường bưu điện, email trước ngày 18/03/2026 về địa chỉ: Trung tâm Đào tạo – Hiệp hội Ngân hàng Việt Nam – Số 193 Bà Triệu, quận Hai Bà Trưng, Hà Nội. Điện thoại: 024 3821 8682. Chi tiết liên hệ: Chị Vũ Hà Huyền – ĐT: 0988 649 288. Email: ttdt.vnba@gmail.com.

Trân trọng kính mời./.

Ghi chú: Hiệp hội Ngân hàng sẽ dừng tiếp nhận đăng ký khi danh sách tham dự vượt quá số ghế cho phép.