Download - SESI 1 - UMMC
![Page 1: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/1.jpg)
SESI 1
PERSIDANGAN
PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI 2010
![Page 2: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/2.jpg)
AKTA 709&
PEMATUHANNYA
![Page 3: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/3.jpg)
• Terdiri dari 146 seksyen, 11 bahagian.
• Mula berkuat kuasa - 15 November 2013.
• ‘Pengguna Data’ mula tertakluk kepada Akta dan ‘Subjek Data’
mula dilindungi.
• 11 golongan PD [PUA 336] – tempoh 3 bulan untuk mendaftar.
• Tempoh pendaftaran dan pematuhan oleh PD(sedia ada) –
berakhir 14 Febuari 2014.
4
LATAR BELAKANG AKTA
![Page 4: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/4.jpg)
• 3 bulan tempoh pematuhan prinsip – PD sedia ada.
• Pematuhan sepenuhnya – oleh semua PD dalam transaksi
komersial - 15 Febuari 2014.
• Penguatkuasaan pendaftaran, pemeriksaan sistem (s.101),
pemantauan, siasatan aduan dll. – telah bermula 15 Febuari
2014.5
1 tahun 9 bulan
yang lalu
LATAR BELAKANG AKTA
![Page 5: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/5.jpg)
6
BIDANGKUASA UMUM
AKTA 709
APDP 2010
(Akta 709)
bertujuan
melindungi
-DP; dan
-DP Sensitif
setiap subjek
data
dari sebarang
bentuk
prosesan
oleh
Pengguna
Data
dengan
mematuhi 7P
PDP
-di dalam
Malaysia
-kelengkapan
di Malaysia
berhubung
transaksi
komersial
selepas 15
Nov 2013
![Page 6: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/6.jpg)
7
3 golongan PD di Malaysia :
1. Dikecualikan – kerajaan, proses luar Malaysia, bukan
komersial
2. Perlu patuh – semua PD selain pihak yang dikecualikan
3. Perlu patuh dan berdaftar – 11 golongan [PUA 336]
![Page 7: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/7.jpg)
8
3 aspek penting pematuhan Akta 709:
1. Pendaftaran – bagi yang perlu berdaftar – 11 golongan
setakat ini
2. Patuhi 7 prinsip sepanjang memproses DP – semua PD,
berdaftar/ tidak
3. Tunaikan hak SD yang diberikan oleh Akta
4. Penguatkuasaan/ siasatan – beri kerjasama
![Page 8: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/8.jpg)
TAFSIRAN ISTILAH (s.4)
9
DATA PERIBADI
Apa-apamaklumatberkaitan
seorang SD
Diproses berkenaan transaksi komersial
Direkod secara
manual @ elektronik
Dikenal pasti @ boleh
dikenal pasti
Termasuk DP Sensitif
Termasuk pendapat
tentang SD itu
Kecualidiprosesoleh APK
![Page 9: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/9.jpg)
10
Data peribadisensitif
maklumat peribadi lain seperti rekodperubatan, tahap kesihatan, ideologipolitik, kepercayaan agama dll
Orang yang
berkaitan
SD < 18 Tahun: Ibu,bapa, penjaga
OTU: Lantikan mahkamah/ diberi kuasabertulis
SD Biasa: orang diberi kuasa bertulis untukbuat permintaan akses/ pembetulan data bagipihaknya
![Page 10: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/10.jpg)
11
Penggunadata
Individu/ organisasi yang proses DP @mempunyai kawalan/ benarkanpemprosesan DP. Tidak termasukpemproses data.
Proses
kumpul, rekod, pegang, simpan DP; atau
Kendalikan DP - termasuk membuatpenyusunan, suaian, ubah, dapatkan kembali,hantar, pindah, sebar, jajar, gabung, padam,musnah
![Page 11: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/11.jpg)
Subjekdata
individu yang menjadi subjek kepadaDP itu.
Transaksikomersial
apa-apa transaksi bersifat komersial – kontrak/tidak – termasuk perkara berhubung pembekalan/pertukaran barang/ perkhidmatan, agensi,pelaburan, pembiayaan, bank dan insuran.
Tidak termasuk perniagaan pelaporan kredit olehAPK.
12
![Page 12: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/12.jpg)
LAWATANPEMANTUAN :
SIRI 1
![Page 13: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/13.jpg)
SIRI LAWATANCIMBTELEKOM M’SIA BHD JESSELTON
MEDICAL CENTRE
ZAMANI &
CO
SUTERA HARBOUR
BANK RAKYAT
TH TRAVEL
POS M’SIA BHD
SP SETIA
ASTRO
![Page 14: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/14.jpg)
LAWATANPEMANTUAN :
SIRI 2
![Page 15: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/15.jpg)
KOPERASI PEGAWAI KERAJAAN
NEGERI KEDAH
SPORTS PLANET
PUTRA PALACE
A FAMOSA GOLF
RESORT
MAYFAIRRed ONE
![Page 16: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/16.jpg)
TUJUAN LAWATAN
Fasa II pelaksanaan APDP - tertumpu kepada penyediaan Kod
Tata Amalan dan penggubalan Standard Keselamatan, Integriti
Data dan Penyimpanan (standard)
Kod Tata Amalan dan standard - memperlihatkan penekanan
Kerajaan kepada aspek pemakaian self-regulatory di kalanganpemain industri pemprosesan data peribadi
![Page 17: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/17.jpg)
Hasil lawatan akan digunakan bagi mengenal pasti, merancang,
dan memantau penguatkuasaan APDP bagi tujuan berikut –
i) Menyediakan Kod Tata Amalan dan standard berkaitan;
ii) Mengawal selia aspek pematuhan Akta; dan
iii) Merangka program-program pendidikan dan kesedaran
di kalangan pengguna data.
TUJUAN LAWATAN
![Page 18: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/18.jpg)
Fokus :
Langkah-langkah pematuhan Akta Perlindungan Data Peribadi
(APDP) 2010 oleh pengguna data
a. Unit/pegawai bertanggungjawab (Focal Point)
b. Pelaksanaan 7 Prinsip APDP
*Prinsip Am
*Prinsip Notis & Pilihan
*Prinsip Penzahiran
SKOP LAWATAN
![Page 19: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/19.jpg)
*Prinsip Keselamatan
*Prinsip Penyimpanan
*Prinsip Integriti Data
*Prinsip Akses
c. Program Kesedaran berkenaan APDP
SKOP LAWATAN
![Page 20: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/20.jpg)
LANGKAH-LANGKAH PEMATUHAN AKTA PERLINDUNGAN
DATA PERIBADI (APDP) 2010 OLEH PENGGUNA DATA
a. Unit/pegawai bertanggungjawab(Focal Point)
Hanya separuh daripada organisasi pengguna data telah
melantik pegawai pematuhan khusus yang bertanggungjawab
bagi melihat pelaksanaan dan pematuhan APDP di organisasi
masing-masing
![Page 21: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/21.jpg)
a. Unit/pegawai bertanggungjawab(Focal Point)
Namun, ada di kalangan pegawai pematuhan tidak benar-
benar memahami peranan dan tanggungjawab serta
tindakan yang perlu dilaksanakan bagi memastikan
pematuhan organisasi masing-masing terhadap APDP
![Page 22: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/22.jpg)
PRINSIP PERLINDUNGAN DATA PERIBADI
1. Prinsip Am [s.6]: PD tidak boleh proses DP SD tanpa persetujuannya
KECUALI:
i. Bagi laksanakan kontrak dengan SD;
ii. Atas permintaan SD bagi membuat kontrak;
iii. Mematuhi obligasi undang-undang;
iv. Melindungi kepentingan vital (kehidupan, kematian atau keselamatan)
SD;
v. Mentadbir keadilan; dan
vi. Menjalankan fungsi undang-undang.23
![Page 23: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/23.jpg)
24
Prinsip Am
Proses DP
OTU urus diri
sendiri dengan
kebenaran
Proses DP SD di
bawah 18 tahun
dengan
kebenaran
1 persetujuan
hanya untuk 1
transaksasi
komersial
Ada bukti
persetujuan
(boleh rekod dan
disenggara)
Proses DP
dengan
persetujuan SD
Maksud sah;
berkaitan
dengan aktiviti
PD
Perlu atau
berhubung
langsung dengan
maksud itu
Cukup, TETAPI
tidak lebih dari
keperluan itu
![Page 24: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/24.jpg)
Bagi mematuhi Prinsip Am juga, PD hendaklah mengambil
kira:
i. Beban pembuktian persetujuan yang terletak kepada
mereka [Ptn.3(5)]; dan
ii. Persetujuan yang nyata telah diperolehi daripada SD
sekiranya pemprosesan turut melibatkan DP sensitif
[s.40(1)].
25
![Page 25: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/25.jpg)
b. Pelaksanaan 7 Prinsip APDP
Prinsip Am
Persetujuan subjek data tidak direkod dengan
sempurna– tiada frasa persetujuan, hanya
tandatangan, dalam bentuk lisan, dan tidak direkod
![Page 26: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/26.jpg)
![Page 27: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/27.jpg)
![Page 28: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/28.jpg)
b. Pelaksanaan 7 Prinsip APDP
Prinsip Am
Tiada persetujuan subjek data untuk memproses dan
menzahirkan data peribadi mereka kepada pihak ketiga
secara jelas dalam bentuk bertulis
![Page 29: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/29.jpg)
b. Pelaksanaan 7 Prinsip APDP
Prinsip Am
Frasa persetujuan subjek data dihubungkait dengan tujuan
yang lain daripada tujuan asal pengumpulan data
![Page 30: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/30.jpg)
![Page 31: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/31.jpg)
b. Pelaksanaan 7 Prinsip APDP
Prinsip Am
Pengumpulan data peribadi yang berlebihan (elemen yang
berlebihan di dalam borang yang tidak berkenaan dengan
maksud/tujuan yang dipersetujui oleh subjek data)
![Page 32: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/32.jpg)
![Page 33: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/33.jpg)
2. Prinsip Notis dan Pilihan [s.7]:
a) PD hendaklah maklumkan SD – secepat yang dapat mengenai
prosesan DPnya;
b) Notis & Pilihan hendaklah bertulis (kaunter, premis, portal, sms,
emel dll); dan
c) Sekurang-kurangnya dalam BK dan BI.
d) Bentuk tidak ditentukan (frame, poster, flyers, leaflet, booklet dll).
e) Mengandungi elemen wajib yang telah ditetapkan.
34
![Page 34: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/34.jpg)
35
Kandungan
Notis &
Pilihan
DP itu diproses
oleh atau bagi
pihak PD
Jika wajib
berikan DP itu,
akibat sekiranya
tidak diberi
Sama ada wajib
atau sukarela
memberikan DPPilihan dan cara
yang ditawarkan
untuk hadkan
pemprosesan
Tujuan DP itu
dikumpul dan
akan diproses
lanjut
Maklumat
sumber DP itu
diperolehi
Hak akses, buat
pembetulan dan
hubungi semula
PD
Golongan pihak
ketiga yang
akan dizahirkan
DP itu
![Page 35: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/35.jpg)
![Page 36: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/36.jpg)
![Page 37: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/37.jpg)
b. Pelaksanaan 7 Prinsip APDP
Prinsip Notis & Pilihan
Notis Privasi-tidak memberikan pilihan pemprosesan data
kepada subjek data serta tidak menyatakan secara terperinci
dan jelas perkara-perkara yang sewajarnya dimaklumkan
kepada subjek data sepertimana yang ditetapkan oleh Akta
![Page 38: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/38.jpg)
![Page 39: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/39.jpg)
b. Pelaksanaan 7 Prinsip APDP
Prinsip Notis & Pilihan
Terlalu panjang dan dalam bahasa yang tidak mudah
Tidak dipaparkan di lokasi yang mudah dilihat oleh subjekdata
![Page 40: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/40.jpg)
![Page 41: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/41.jpg)
![Page 42: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/42.jpg)
![Page 43: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/43.jpg)
![Page 44: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/44.jpg)
b. Pelaksanaan 7 Prinsip APDP
Prinsip Notis & Pilihan
Pilihan yang diberikan kepada subjek data bersekali
dengan perkhidmatan optional (promosi produk dan
perkhidmatan lain)
![Page 45: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/45.jpg)
![Page 46: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/46.jpg)
b. Pelaksanaan 7 Prinsip APDP
Prinsip Notis & Pilihan
Tiada notis dan pilihan kepada subjek data
Kakitangan di kaunter - tiada kefahaman dan latihan
berkenaan penerangan berkaitan notis privasi organisasikepada subjek data
![Page 47: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/47.jpg)
3. Prinsip Penzahiran [s.8]: DP tidak boleh dizahirkan kepada
pihak lain tanpa persetujuan SD melainkan untuk tujuan asal
dikumpul.
Peraturan-Peraturan PDP 2013.
Senarai penzahiran [Ptn.5]:
Bagi maksud s.8(b) – PD hendaklah menyimpan dan
menyenggara suatu senarai penzahiran DP yang telah atau
sedang diproses kepada pihak ketiga.48
![Page 48: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/48.jpg)
b. Pelaksanaan 7 Prinsip APDP
Prinsip Penzahiran
Subjek data tidak dimaklumkan berkenaan siapakah pihak
ketiga di mana data mereka dizahirkan
Tiada senarai penzahiran data peribadi kepada pihak ketiga
yang sepatutnya disediakan sepertimana ketetapan Akta
![Page 49: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/49.jpg)
4. Prinsip Keselamatan [s.9]: PD – ambil langkah praktikal – lindungi
DP – hilang, salah guna, ubah suai, akses/ penzahiran tanpa
kebenaran/ tidak sengaja, pengubahan atau pemusnahan.
Peraturan-Peraturan PDP 2013.
Polisi keselamatan [Ptn.6]:
1) Bagi maksud s.9: PD – bangunkan dan laksanakan polisi
keselamatan yang mematuhi Std Keselamatan ditetapkan oleh P.
2) PD hendaklah pastikan Std Keselamatan turut dipatuhi oleh
pemproses data bagi pihaknya.
![Page 50: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/50.jpg)
Perkara
yang mesti
diambilkira
Pastikan
pemproses
ambil langkah
munasabah
Pastikan
pemproses beri
jaminan
mencukupi
Langkah tambahan
bagi pastikan
pemindahan
selamat
Sifat DP dan
kemudaratan
akibat hilang,
salah guna dllTempat/ lokasi
penyimpanan
Langkah
tambahan
dalam sistem
penyimpanan
Kejujuran, integriti
dan wibawa
personel boleh
akses DP
![Page 51: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/51.jpg)
b. Pelaksanaan 7 Prinsip APDP
Prinsip Keselamatan
Keselamatan infrastruktur yang
digunakan dalam pemprosesan data
peribadi pelanggan - perlu ditambah
baik oleh organisasi termasuk yang
paling asas
Tiada kawalan dan penetapan akses
(access privilege and control) ke atas
data peribadi - kakitangan di bahagian
lain boleh mengakses data peribadi
pelanggan
![Page 52: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/52.jpg)
b. Pelaksanaan 7 Prinsip APDP
Prinsip Keselamatan
Tiada sebarang log/rekod akses data
dan tiada penetapan kata laluan bagi
mengakses komputer dilaksanakan
Penggunaan perisian Antivirus sebagai
perlindungan kepada persekitaran
elektronik
Pemilikan infrastruktur pemprosesan
data (in-house/outsource-kontrak)
![Page 53: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/53.jpg)
b. Pelaksanaan 7 Prinsip APDP
Prinsip Keselamatan
Pemasangan kamera litar tertutup di
premis - tiada sebarang notis makluman
dipaparkan
Tiada backup/redundancy data-data yang
diproses
![Page 54: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/54.jpg)
b. Pelaksanaan 7 Prinsip APDP
Prinsip Keselamatan
Data peribadi tidak dimusnahkan dengan
sempurna – rincihan fizikal/digital wipe
dsb.
Keselamatan fizikal – tiada kabinet dan
bilik berkunci bagi menyimpan data yang
dikumpul) – diletakkan di tempat terbuka
![Page 55: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/55.jpg)
b. Pelaksanaan 7 Prinsip APDP
Prinsip Keselamatan
Tiada DRP and BCP
![Page 56: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/56.jpg)
5. Prinsip Penyimpanan [s.10]: DP tidak boleh disimpan lebih
lama dari tempoh diperlukan. PD wajib memastikan DP dimusnah
atau dipadam secara kekal setelah selesai tujuan asal DP itu
diproses.
Peraturan-Peraturan PDP 2013.
Standard penyimpanan [p.7]:
Bagi maksud s.10 – DP seorang SD hendaklah disimpan
mengikut Std Penyimpanan yang ditetapkan oleh P.57
![Page 57: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/57.jpg)
b. Pelaksanaan 7 Prinsip APDP
Prinsip Penyimpanan
Penyimpanan data yang melangkaui tempoh
Tiada rujukan kepada sebarang undang-undang khusus mahupun
undang-undang berkaitan industri dalam penyimpanan data oleh
organisasi
Data yang tidak aktif tidak dimusnahkan (tiada
justifikasi bagi menyimpan data)
![Page 58: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/58.jpg)
6. Prinsip Integriti Data [s.11]: PD perlu mengambil langkah
munasabah untuk memastikan DP yang diproses tepat,
lengkap, terkini dan tidak mengelirukan.
Peraturan-Peraturan PDP 2013.
Standard Integriti Data [Ptn.8]:
Bagi maksud s.11 – PD hendaklah memproses DP mengikut
Std Integriti Data yang ditetapkan oleh P.
59
![Page 59: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/59.jpg)
b. Pelaksanaan 7 Prinsip APDP
Prinsip Integriti Data
Inisiatif serta prosedur dan medium khusus (borang khas, online
update, contact person dsb.) yang disediakan oleh organisasi
bagi memastikan data peribadi yang dikumpul dan diproses
adalah tepat, lengkap, tidak mengelirukan dan terkini
Pengemaskinian data - berdasarkan pemintaan
pelanggan
![Page 60: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/60.jpg)
b. Pelaksanaan 7 Prinsip APDP
Prinsip Integriti Data
Hanya sebahagian kecil organisasi pengguna data yang
kreatif dan inovatif dalam melaksanakan pengemaskinian
data (melalui bil, surat-menyurat yang berhubung dengan
data subjek)
![Page 61: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/61.jpg)
7. Prinsip Akses [s.12]: SD hendaklah diberi akses kepada
DPnya, dan boleh betulkannya jika tidak tepat, tidak
lengkap, mengeliru atau tidak terkini KECUALI keengganan
yang dibenarkan oleh Akta [rujuk s.32].
62
![Page 62: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/62.jpg)
b. Pelaksanaan 7 Prinsip APDP
Prinsip Akses
Hak subjek data bagi mengakses data peribadi - berdasarkan
permintaan pelanggan
Tiada pemberitahuan diberikan kepada subjek data mengenai
prosedur mengakses data mereka
![Page 63: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/63.jpg)
c. Program Kesedaran berkenaan APDP
Program kesedaran berkenaan APDP kepada kakitangan –
dilaksanakan oleh sebilangan kecil organisasi pengguna data
Hanya sebahagian organisasi yang proaktif melaksanakan
program kesedaran berkenaan APDP(e-learning, kursus,
taklimat dsb) sebagai program tahunan
![Page 64: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/64.jpg)
RUMUSAN LAWATAN
• Tahap Pematuhan :
Keseluruhan – Rendah
Inisiatif pematuhan - Rendah
Komitmen pengurusan atasan organisasi
Tahap pematuhan yang baik –
organisasi yang ISMS compliant
![Page 65: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/65.jpg)
RUMUSAN LAWATAN
Organisasi dengan cawangan yang banyak – komunikasi ibu
pejabat berkenaan polisi privasi dan langkah pematuhan yang
sewajarnya dilakukan kepada cawangan tidak diterima dengan
jelas/difahami
Kontrak dengan pemproses data (iaitu salah satu pihak ketiga
dimana data dizahirkan dalam jumlah yg banyak bagi tujuan
pemprosesan data) tidak mengambil kira dan memasukkanklausa berkaitan pematuhan terhadap APDP 2010
![Page 66: SESI 1 - UMMC](https://reader030.vdocuments.pub/reader030/viewer/2022012020/6168949fd394e9041f70ce0e/html5/thumbnails/66.jpg)
SEKIAN
TERIMA KASIH