Nội dung về kinh doanh an toàn thông tin được quy định tại Chương 6 của dự thảo Luật gồm 9 điều quy định về loại hình và điều kiện kinh doanh, quản lý an toàn thông tin đối với sản phẩm nhập khẩu.
Đại biểu Nguyễn Thanh Phương - TP Cần Thơ đánh giá nội dung và dịch vụ an toàn thông tin rất quan trọng để hỗ trợ cho các cá nhân, tổ chức thực hiện việc đảm bảo an toàn thông tin của cá nhân hay của tổ chức, nhưng các quy định trong dự án luật về vấn đề này còn khá chung chung, nhất là các điều kiện về cấp giấy phép cung cấp dịch vụ thông tin và giấy phép chứng nhận đủ điều kiện cung cấp dịch vụ an toàn thông tin không quy định rõ cơ quan nào sẽ quy định.
Theo đại biểu Nguyễn Phi Thường - TP Hà Nội, dự thảo Luật nên thông thoáng hơn về kinh doanh dịch vụ đảm bảo an toàn thông tin. Theo đó, Luật phải điều chỉnh đúng đối tượng là quy định chặt dịch vụ kiểm định từng sản phẩm và đánh giá chất lượng sản phẩm của doanh nghiệp chứ không phải giới hạn thắt chặt toàn bộ hoạt động kinh doanh sản phẩm an toàn thông tin của doanh nghiệp. Đại biểu kiến nghị, áp dụng tiêu chuẩn chấp nhận sản phẩm an toàn thông tin của thế giới và phát triển bộ phận trung tâm quốc gia chuyên trách kiểm định sản phẩm an toàn thông tin để gắn mác, chứng nhận đạt sản phẩm.
Về hình thức kinh doanh an toàn thông tin, đại biểu Huỳnh Thành Đạt - TP Hồ Chí Minh cho rằng dự thảo Luật cần bổ sung thêm dịch vụ lưu trữ thông tin, dữ liệu theo hình thức trung tâm dữ liệu bởi hiện nay nhu cầu thuê dịch vụ này ngày càng phát triển trong lĩnh vực như ngân hàng, bảo hiểm, y tế,... để vận hành khai thác hoặc lưu trữ dự phòng để khôi phục khi thông tin dữ liệu chính bị sự cố. Kiến nghị này nhận được sự tán thành của đại biểu Nguyễn Thanh Phương - TP Cần Thơ.
Về điều kiện kinh doanh an toàn thông tin, đại biểu Nguyễn Tuyết Liên - Sóc Trăng cho biết, theo Luật đầu tư 2014, kinh doanh sản phẩm và dịch vụ an toàn thông tin là ngành dịch vụ kinh doanh có điều kiện. Vì vậy, theo đại biểu cần thiết phải quy định cụ thể về loại hình và điều kiện kinh doanh sản phẩm dịch vụ an toàn thông tin trong Luật. Do đó, Ban soạn thảo cần xem xét danh mục các loại hình kinh doanh một cách khái quát, bao quát được tổng thể hiện trạng cũng như xu thế phát triển trong thời gian tới.
Về giấy phép kinh doanh an toàn thông tin, Đại biểu Trần Văn – Cà Mau cho rằng việc cấp phép cho các đơn vị cung cấp dịch vụ này phải có điều kiện cụ thể, tránh trường hợp một đơn vị không có khả năng cung cấp dịch vụ đi tư vấn bảo mật cho cá nhân hoặc công ty, gây hậu quả nghiêm trọng. Theo đại biểu Trần Văn, các cá nhân, tổ chức tham gia kinh doanh sản phẩm và dịch vụ an toàn thông tin phải đáp ứng các tiêu chuẩn về an toàn thông tin, đồng thời phải có các chứng nhận, chứng chỉ của các đối tác liên quan đối với hoạt động kinh doanh này.
Trong khi đó, đại biểu Nguyễn Tuyết Liên - Sóc Trăng lại cho rằng, chỉ cần thiết kế lại để thống nhất chỉ có một loại giấy chứng nhận đủ điều kiện cung cấp dịch vụ hoặc sản phẩm và cụ thể hóa hơn nữa. Điều kiện kinh doanh đối với từng loại hình phù hợp, với tính chất và yêu cầu riêng biệt của từng loại dịch vụ sản phẩm an toàn thông tin.