Tindakan kuat kuasa lebih cepat ke atas sesetengah kes pelanggaran data

SINGAPURA: Tindakan penguatkuasaan lebih cepat mungkin diambil terhadap sesetengah syarikat yang melanggar Akta Perlindungan Data Peribadi (PDPA). Demikian diumumkan pemerhati privasi data Singapura pada Rabu (22 Mei).

Suruhanjaya Perlindungan Data Peribadi (PDPC) dalam kenyataan medianya menyatakan ia bakal memperkenalkan satu proses keputusan baru yang dipercepatkan untuk mencapai kesimpulan dengan lebih cepat bagi siasatan ke atas pelanggaran data yang jelas. Proses itu berdasarkan maklum balas daripada pihak berkepentingan dan kes pelanggaran data dalam tempoh empat tahun lalu.

Mereka yang layak untuk sistem baru lebih cepat itu mesti memenuhi syarat-syarat tertentu:

• Jenis pelanggaran data adalah serupa dengan kes-kes terdahulu dan dalam kategori fakta yang serupa
  
• Ada pengakuan terbuka daripada pertubuhan tersebut di mana ia bertanggungjawab ke atas pelanggaran PDPA

Seorang jurucakap PDPC memberitahu CNA bahawa sukar untuk mengganggarkan betapa pantas keputusan tindakan penguatkuasaan kini akan dicapai, memandangkan ia berbeza dari satu kes ke satu kes yang lain. Namun, ia mungkin mengambil separuh daripada masa sekarang. Buat masa ini, tindakan penguatkuasaan memakan masa setahun atau lebih lama bagi sesebuah kes.

Menurut kenyataan media tersebut, pengakuan pertubuhan tentang peranannya dalam pelanggaran itu akan menjadi "faktor pengurangan yang kuat" bagi kes-kes melibatkan denda kewangan.

Ia menambah, contoh-contoh kes yang layak untuk proses tersebut termasuk bentuk pelanggaran data yang lazim berlaku seperti manipulasi URL, pengurusan kata laluan yang lemah atau kesalahan percetakan yang menyebabkan penerima yang salah menerimanya.

Sungguhpun begitu, PDPC menyatakan ia sedar bahawa syarikat-syarikat yang bersedia sekalipun mungkin tidak dapat menghapuskan kesemua risiko pelanggaran data.

Maka itu, syarikat-syarikat boleh menunjukkan bahawa masing-masing mempunyai amalan tanggungjawab yang betul, rancangan pemantauan dan pemulihan. Syarikat-syarikat yang mempunyai pensijilan Perisytiharan Perlindungan Data boleh meminta sebuah pilihan aku janji sekiranya pelanggaran data berlaku kepada mereka.

Menurut PDPC, aku janji adalah sebuah ikrar bertulis oleh syarikat bahawa ia sudah bersedia untuk melaksanakan rancangan kontingensi yang sudahpun dibangunkan dan siap sepenuhnya untuk menyelesaikan kes pelanggaran data apabila ia berlaku.

Ia juga boleh diberikan jika pemerhati privasi menilai bahawa aku janji tersebut akan mencapai hasil penguatkuasaan yang sama atau lebih baik berbanding sekiranya siasatan penuh dijalankan.

KEMAS KINI TERHADAP PEMAKLUMAN PELANGGARAN

PDPC juga mengemas kini garis panduan sedia ada untuk membantu syarikat menguruskan pelanggaran data secara berkesan termasuk yang berkaitan dengan pemakluman pelanggaran.

Selain itu, PDPC pada Rabu melancarkan perundingan awam yang ketiga di bawah kajian semula undang-undang privasi data Singapura sedang ia meminta pandangan tentang pengenalan data mudah alih serta peruntukan inovasi data.

Menteri Perhubungan dan Penerangan S Iswaran sudahpun membentangkan perbincangan kertas kerja mengenai data mudah alih semasa Kongres Dunia Mudah Alih pada Februari lalu.