Để có cái nhìn tổng quan về chiến lược quản trị rủi ro AI và đảm bảo tính tuân thủ pháp lý cho doanh nghiệp của bạn, mời đọc Hub Page: Toàn tập AI Compliance & Luật AI 134/2025: Cẩm Nang Cho Doanh Nghiệp Việt.
Bối cảnh: Tại sao đây là vấn đề khẩn cấp?
Luật AI Việt Nam (Luật số 134/2025/QH15) không chỉ là một khung pháp lý — đây là bước ngoặt trong cách doanh nghiệp Việt Nam vận hành AI. Với mức phạt lên đến 2 tỷ VND hoặc 2% doanh thu, việc không tuân thủ không còn là rủi ro lý thuyết.
03/2027 — Hạn chót để tất cả hệ thống AI hiện hành phải hoàn tất đăng ký và tài liệu tuân thủ. Doanh nghiệp chỉ còn 11 tháng.
Dựa trên kinh nghiệm tư vấn cho nhiều doanh nghiệp, chúng tôi nhận thấy 5 hành động sau đây cần được thực hiện ngay — không phải vì chúng phức tạp, mà vì chúng cần thời gian.
1. Kiểm kê toàn bộ hệ thống AI đang sử dụng
Đây là bước đầu tiên và cũng là bước nhiều doanh nghiệp bỏ qua nhất. Bạn cần biết mình đang dùng AI ở đâu:
- AI tự phát triển: Các model ML/DL được huấn luyện nội bộ
- AI nhúng trong SaaS: ChatGPT API, Copilot, các tool tự động hóa
- AI trong quy trình: Chatbot CSKH, recommendation engine, fraud detection
- AI gián tiếp: Nhà cung cấp sử dụng AI để xử lý dữ liệu của bạn
Tạo một bảng kiểm kê đơn giản: Tên hệ thống, mục đích sử dụng, loại dữ liệu xử lý, nhà cung cấp, và phạm vi ảnh hưởng. Đây là input cho bước phân loại rủi ro.
2. Phân loại rủi ro theo 3 cấp
Luật AI VN phân loại hệ thống AI thành 3 cấp rủi ro, mỗi cấp có yêu cầu tuân thủ khác nhau:
- Rủi ro thấp: AI hỗ trợ quyết định, con người luôn kiểm soát → Yêu cầu tối thiểu
- Rủi ro trung bình: AI ảnh hưởng đến dịch vụ, tài chính → Cần đánh giá tác động & tài liệu
- Rủi ro cao: AI trong y tế, tư pháp, tuyển dụng, tín dụng → Audit bắt buộc, đăng ký CSDL quốc gia
Phần lớn doanh nghiệp SME sẽ rơi vào cấp "rủi ro trung bình" — đủ để cần tài liệu compliance, nhưng chưa cần audit bên thứ ba.
3. Xây dựng AI Governance Framework
Đây không chỉ là tài liệu cho cơ quan quản lý — đây là bộ khung vận hành giúp doanh nghiệp quản lý rủi ro AI một cách có hệ thống:
- Chính sách sử dụng AI (AI Use Policy)
- Quy trình đánh giá tác động (AI Impact Assessment)
- Cơ chế giám sát và báo cáo sự cố
- Training và awareness cho nhân viên
HimiTek xây dựng framework dựa trên ISO 42001 và NIST AI RMF, đã được localize cho bối cảnh pháp lý Việt Nam.
4. Chuẩn bị tài liệu kỹ thuật & đăng ký CSDL
Đối với hệ thống AI rủi ro cao, Luật yêu cầu đăng ký với Cơ sở dữ liệu quốc gia về AI. Tài liệu cần chuẩn bị:
- Mô tả mục đích và phạm vi sử dụng
- Nguồn dữ liệu huấn luyện và đánh giá bias
- Kết quả đánh giá rủi ro
- Biện pháp bảo vệ quyền riêng tư
- Cơ chế giải trình (explainability)
5. Thiết lập giám sát tuân thủ liên tục
Compliance không phải việc làm một lần. Luật AI sẽ tiếp tục được cập nhật, và doanh nghiệp cần:
- Regulatory Watch: Theo dõi các nghị định, thông tư hướng dẫn mới
- Audit định kỳ: Rà soát lại phân loại rủi ro khi thêm/sửa hệ thống AI
- Incident Response: Quy trình xử lý khi AI gây ra sự cố
Doanh nghiệp nào bắt đầu sớm sẽ có lợi thế — không chỉ vì tránh được phạt, mà vì xây dựng được niềm tin với khách hàng và đối tác trong thời đại AI.
Bài viết liên quan
- Hướng Dẫn AI Compliance 2025: 6 Việc Doanh Nghiệp Việt Nam Cần Làm Ngay
- AI Agent Trong Doanh Nghiệp: Xu Hướng Tự Động Hóa Không Thể Bỏ Qua 2026
- Chuyển Đổi Sang Mô Hình Zero Trust: Hướng Dẫn Thực Hành Cho Doanh Nghiệp 2026
Cần hỗ trợ tuân thủ Luật AI?
HimiTek cung cấp dịch vụ đánh giá AI Compliance miễn phí trong 30 phút — giúp bạn hiểu rõ doanh nghiệp cần làm gì.
Đặt lịch tư vấn miễn phí →