개인정보 보호위원회

베트남: 데이터법 발효

베트남은 데이터법 시행과 함께 핵심·중요 데이터를 지정하고 국외 이전 시 보안심사와 정부 승인을 의무화함.

- 2025년 7월 1일 베트남 데이터법 발효로 국가 차원의 디지털 데이터 관리 체계가 본격화됨. 해당 법은 디지털 데이터의 활용 및 관리를 포괄하며, 국가데이터센터 및 국가공통 데이터 베이스 설립을 명시함.

- 법은 데이터를 ▴비개인정보 ▴민간데이터 ▴공공데이터 ▴종합데이터 ▴핵심 데이터* ▴중요 데이터**로 구분하고, 각 보안 등급에 따라 별도의 규제를 적용함.

* 핵심 데이터(core data): 국가 안보, 공공 안전, 경제 안정 등에 직접적인 위협을 줄 수 있는 고위험성 디지털 데이터

** 중요 데이터(important data): 간접적인 사회적, 경제적, 행정적 영향을 미칠 수 있는 중위험 디지털 데이터

- 법 시행 직후 총리 결정문 제29/2025/QĐ-TTg가 발표되어, 총 26종의 핵심 데이터와 18종의 중요 데이터가 공식 분류(국방 정보, 기후 자료, 토지·해양 정보, 재정·보건·교육 데이터 등 포함)됨.

- 핵심 및 중요 데이터의 국외 이전은 보안심사(data security assessment)***를 거쳐야 하며, 핵심 데이터는 총리실, 중요 데이터는 공안부가 사전 승인 권한을 가짐.

*** 보안심사: 데이터 이전의 목적, 범위, 처리 방식, 수신처의 법적 책임, 위협 요인 등을 사전 평가하는 절차

- 보안심사에는 데이터 이전 전뿐 아니라 전송 중 및 전송 후에도 지속적인 모니터링과 재평가가 요구되며, 데이터를 처리하는 조직은 ▴암호화 ▴인증 ▴접근 제어 ▴임직원 교육 등의 위험 완화 조치를 시행해야 함.

- 데이터 분류 기준은 시행령 제165/2025/NĐ-CP에서 규정되며, 각 부처는 이를 지속적으로 검토하고 개정해야 함. 이 조치는 외부 위협에 대한 대응과 국가 데이터 주권 강화를 위한 전략으로 평가됨.

출처: Ban hành Danh mục dữ liệu cốt lõi, dữ liệu quan trọng (Báo Chính Vietnam: Data Law enters into effect (Dataguidance, 2025.07.04.) Phủ, 2025.07.02.)