Skip to main content

Singapura

CASE 'komited' lindung data pengguna selepas didenda S$20,000

Anggaran Waktu Membaca:
SINGAPURA: Persatuan Pengguna Singapura (CASE) pada Jumaat (30 Ogos) menyatakan ia komited untuk melindungi data pengguna, selepas ia didenda S$20,000 oleh Suruhanjaya Perlindungan Data Peribadi.

Lebih 12,000 data peribadi dan lebih 22,000 alamat emel digodam dalam dua kes penggodaman berasingan yang melibatkan CASE.

Dalam penghakiman yang dikeluarkan oleh PDPC pada Rabu (28 Ogos), badan pemerhati privasi Singapura menyatakan CASE gagal menjalankan kewajipannya di bawah Akta Perlindungan Data Peribadi (PDPA) untuk melindungi data peribadi dimilikinya.

Ia juga gagal untuk membangunkan dan melaksanakan dasar dan amalan yang diperlukan untuk memenuhi kewajipannya di bawah PDPA.
 
LANGKAH DIAMBIL CASE UNTUK PERBAIKI KEKURANGAN

Pada Jumaat, CASE menyatakan ia sudah segera memaklumkan kepada pelanggan yang terjejas, polis dan PDPC mengenai dua insiden yang berlaku pada Oktober 2022 dan Jun 2023.

"CASE dengan segera mendapatkan perkhidmatan syarikat siasatan forensik IT dan melaksanakan pelbagai langkah untuk mengukuhkan dasar dan sistem kami terhadap akses tanpa kebenaran," jelas CASE.

Untuk mengelakkan kejadian sama daripada berulang, CASE mengambil langkah-langkah berikut:

Pelaksanaan pengesahan pelbagai faktor bagi semua aplikasi berasaskan laman web, termasuk perisian pengurusan perhubungan pelanggan (CRM)

Mendapatkan pakej keselamatan terhadap perisian hasad, 'spam' dan emel pancingan data, serta melaksanakan langkah menguatkan kata laluan atau syarat rumit yang dipertingkatkan untuk semua peti emel setiap tiga bulan

Menyemak dan mengetatkan hak akses kepada fungsi sistem

Kakitangan baharu perlu menjalani latihan perlindungan data, dengan kursus penyegaran tahunan bagi kakitangan sedia ada

Ia juga akan memastikan bahawa kontrak bersama semua vendor yang didapatkan dari luar mempunyai klausa perlindungan data. Vendor perlu mematuhi PDPA dan prosedur operasi standard CASE untuk mengendalikan data peribadi.

Semua peranti yang tidak dijual lagi tidak boleh digunakan, dan ia juga sudah memasang perisian pengurusan untuk mengemas kini keselamatan dari jauh.

Ujian keselamatan sudah dijadualkan untuk mengenal pasti jurang keselamatan siber, selepas kelemahan yang dikenal pasti oleh pakar forensik privet diperbetulkan.

Pengaturan juga akan dibuat untuk CASE mendapatkan Tanda Keselamatan Siber​​, iaitu pensijilan keselamatan siber, dan Tanda Amanah Perlindungan Data, yang merupakan pensijilan yang menunjukkan amalan perlindungan data bertanggungjawab.
Sumber : CNA/AE/ae
Anda suka apa yang anda baca? Ikuti perkembangan terkini dengan mengikuti kami di Facebook, Instagram, TikTok dan Telegram!

Ikuti perkembangan kami dan dapatkan Berita Terkini

Langgani buletin emel kami

Dengan mengklik hantar, saya bersetuju data peribadi saya boleh digunakan untuk menghantar artikel dari Berita, tawaran promosi dan juga untuk penyelidikan dan analisis.

Lebih banyak artikel Berita