Luật Trí tuệ nhân tạo 2025 (134/2025/QH15): Doanh nghiệp cần làm gì?

MKT-SUPER 20/04/2026

Luật Trí tuệ nhân tạo 134/2025/QH15 & ISO/IEC 42001: Doanh nghiệp cần chuẩn bị gì?

Luật số 134/2025/QH15 – Luật Trí tuệ nhân tạo là khung pháp lý đầu tiên tại Việt Nam điều chỉnh toàn bộ vòng đời của hệ thống AI, từ phát triển, triển khai đến vận hành. Luật chính thức có hiệu lực từ 01/03/2026, đặt ra yêu cầu rõ ràng về quản lý rủi ro, minh bạch và trách nhiệm giải trình đối với doanh nghiệp sử dụng AI.

ISO/IEC 42001 và ISO/IEC 27001 trở thành tiêu chuẩn quốc tế giúp doanh nghiệp xây dựng hệ thống quản lý AI (AI Management System – AIMS) để đáp ứng các yêu cầu pháp lý một cách bài bản và có thể kiểm chứng.

Tóm tắt nhanh

Luật AI 134/2025/QH15 áp dụng cho mọi tổ chức, cá nhân có hoạt động AI tại Việt Nam
Phân loại hệ thống AI theo 3 mức: rủi ro cao – trung bình – thấp
Yêu cầu trọng tâm: minh bạch – kiểm soát rủi ro – trách nhiệm giải trình
Hệ AI rủi ro cao bắt buộc đánh giá trước khi sử dụng
ISO/IEC 42001 giúp doanh nghiệp triển khai hệ thống quản lý AI để đáp ứng luật

Nội dung	Luật AI 134/2025	ISO/IEC 42001
Phạm vi	Toàn vòng đời AI	Hệ thống quản lý AI
Trọng tâm	Tuân thủ pháp lý	Quản trị & kiểm soát
Rủi ro	Phân loại 3 mức	Đánh giá & kiểm soát rủi ro
Minh bạch	Bắt buộc	Thiết lập quy trình
Giải trình	Có trách nhiệm pháp lý (Hình sự + Dân sự + Hành chính)	Có hệ thống đánh giá

Những điểm chính trong Luật Trí tuệ nhân tạo 2025 (134/2025/QH15)

Luật Trí tuệ nhân tạo 134/2025/QH15 quy định gì?

1. Phạm vi áp dụng

Luật áp dụng cho:

Doanh nghiệp trong nước
Doanh nghiệp FDI
Cá nhân, tổ chức nước ngoài có hoạt động AI tại Việt Nam

👉 Điểm quan trọng:

Luật bao phủ toàn bộ vòng đời AI, không chỉ sản phẩm mà cả: Dữ liệu - Thuật toán - Vận hành

2. Nguyên tắc cốt lõi

Luật đặt ra 6 nguyên tắc nền tảng:

Con người là trung tâm
Không thay thế trách nhiệm con người
Minh bạch và công bằng
Bảo mật dữ liệu và quyền riêng tư
Phát triển bền vững
Thân thiện môi trường

3. Phân loại rủi ro hệ thống AI

Rủi ro cao

Bắt buộc:

Đánh giá trước khi đưa vào sử dụng
Giám sát liên tục
Có can thiệp của con người
Quản lý dữ liệu và rủi ro
Ghi log & truy vết

Rủi ro trung bình

Minh bạch mục đích sử dụng
Giải trình khi có yêu cầu

Rủi ro thấp

Tự quản + tuân thủ chung

4. Hành vi bị cấm

Lợi dụng AI để vi phạm pháp luật
Xâm phạm quyền con người
Sử dụng AI không kiểm soát gây hại
Che giấu thông tin, thiếu minh bạch

5. Trách nhiệm doanh nghiệp

Doanh nghiệp phải:

Quản lý dữ liệu AI
Đảm bảo minh bạch
Xử lý sự cố
Chịu trách nhiệm khi hệ thống gây ảnh hưởng

ISO/IEC 42001 giúp doanh nghiệp tuân thủ Luật AI như thế nào?

1. ISO 42001 là gì?

ISO/IEC 42001 là tiêu chuẩn quốc tế về Hệ thống quản lý trí tuệ nhân tạo (AI Management System – AIMS) giúp doanh nghiệp:

Kiểm soát rủi ro AI
Đảm bảo minh bạch
Quản lý vòng đời AI
Đáp ứng yêu cầu pháp lý

ISO/IEC 42001 là công cụ để thực thi Luật AI 134/2025/QH15.

Yêu cầu luật	ISO/IEC 42001 hỗ trợ
Phân loại rủi ro	Risk assessment
Minh bạch	Communication & transparency
Giải trình	Audit & documentation
Quản lý dữ liệu	Data governance
Giám sát AI	Monitoring & control
Xử lý sự cố	Incident management

Vì sao doanh nghiệp cần ISO/IEC 42001 ngay từ bây giờ?

1. Chuẩn bị sẵn sàng khi uật đã có hiệu lực

Luật có hiệu lực 2026 nhưng Hệ thống AI không thể xây trong 1–2 tháng

2. Đáp ứng yêu cầu khách hàng & FDI

Đối tác quốc tế đã yêu cầu AI governance
ISO/IEC 42001 là “ngôn ngữ quốc tế”

3. Giảm rủi ro pháp lý

Tránh vi phạm
Có bằng chứng tuân thủ
Dễ dàng giải trình

>>>Đào tạo triển khai hệ thống quản lý trí tuệ nhân tạo AI theo tiêu chuẩn ISO/IEC 42001

Chi phí & thời gian triển khai ISO/IEC 42001

Quy mô	Thời gian	Chi phí
SME	2–4 tháng	Trung bình
Doanh nghiệp lớn	4–6 tháng	Cao hơn
Tập đoàn/FDI	6–12 tháng	Tùy độ phức tạp

Chi phí và thời gian áp dụng ISO/IEC 42001 sẽ phụ thuộc:

Số lượng hệ AI
Mức độ dữ liệu
Yêu cầu compliance

Luật AI sẽ thay đổi cách doanh nghiệp sử dụng công nghệ.

👉 Nếu doanh nghiệp đang:

- Sử dụng AI trong vận hành
- Xây sản phẩm AI
- Làm việc với đối tác quốc tế

Hãy bắt đầu xây dựng hệ thống quản lý AI ngay từ bây giờ.

Liên hệ chuyên gia để đánh giá mức độ sẵn sàng & lộ trình triển khai ISO/IEC 42001.

Vui lòng liên hệ với chúng tôi

Hotline: 0915.971.369

Email: info@ixcert.com

YÊU CẦU BÁO GIÁ >

Bài viết liên quan

ISO 9000:2026 là gì? Sự khác nhau với phiên bản ISO 9000:2015

Tìm hiểu ISO 9000:2026. Phiên bản mới có gì khác so với ISO 9000:2015. So sánh sự khác nhau giữa hai phiên bản.

ISO 9000:2026 - Quản lý chất lượng - Nguyên tắc cơ bản và thuật ngữ chính thức ban hành ngày 27/5/2026

Tiêu chuẩn ISO 9000:2026 Quản lý chất lượng — Nguyên tắc cơ bản và thuật ngữ được tổ chức ISO quốc tế chính thức ban hành ngày 27/5/2026 cung cấp các nguyên tắc cơ bản và thuật ngữ cho hệ thống quản lý chất lượng (QMS).

Kinh tế tuần hoàn là gì? Cách doanh nghiệp áp dụng trong chuyển đổi xanh

Kinh tế tuần hoàn giúp doanh nghiệp giảm lãng phí tài nguyên, kéo dài vòng đời sản phẩm, hạn chế chất thải và tạo lợi thế trong chuyển đổi xanh, ESG, phát triển bền vững.

Quyết định 926/QĐ-TTg: Nhà nước hỗ trợ doanh nghiệp làm ESG

Quyết định 926/QĐ-TTg hỗ trợ chính sách cho doanh nghiệp, hộ kinh doanh, hợp tác xã chuyển đổi xanh, ESG và phát triển bền vững.

IXCERT chúc mừng bệnh viện Hồng Ngọc Phúc Trường Minh đạt chứng nhận ISO/IEC 27001:2022

Vừa qua, bệnh viện Hồng Ngọc - Phúc Trường Minh đã được ISOCERT trao chứng nhận ISO/IEC 27001 Hệ thống quản lý an toàn thông tin. IXCERT - Thương hiệu quốc tế về phát triển bền vững của ISOCERT xin chúc mừng.

Tin tức và Sự kiện liên quan

Yazaki EDS Việt Nam: IXCERT đào tạo thực chiến ISO 14064-1

Chuyên gia IXCERT đào tạo thực chiến ISO 14064 tại Yazaki EDS Việt Nam, hướng dẫn nhân sự kiểm kê, hoàn thiện báo cáo khí nhà kính nộp về cơ quan quản lý theo quy định Nhà nước, thực hiện đào tạo kế hoạch giảm phát thải tại 03 chi nhánh: TP.HCM, Củ Chi, Dĩ An.

Bình luận

! Nhập đánh giá không được để trống

! Họ và tên không được để trống

! Email không được để trống

! Số điện thoại không được để trống

Gửi bình luận