pematuhan akta perlindungan data peribadi (akta … · standard penyimpanan tentukan semua...
TRANSCRIPT
![Page 1: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/1.jpg)
PEMATUHAN AKTA
PERLINDUNGAN DATA PERIBADI
(AKTA 709)
(STANDARD PERLINDUNGAN DATA PERIBADI)
![Page 2: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/2.jpg)
• Suatu kehendak minimum yang
dikeluarkan oleh Pesuruhjaya;
• Bagi kegunaan biasa yang berulang-ulang;
• Kaedah-kaedah, garis panduan bagi aktiviti
atau keputusan aktiviti itu
Apa itu STANDARD?
SUBSIDIARI P.U.(A) 335
AKTA 709
![Page 3: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/3.jpg)
PUNCA KUASA:
AKTA 709 SEKSYEN 143, AKTA 709
SUBSIDIARI
P.U.(A) 335
Para. 6 – Standard
Keselamatan
Para. 7 – Standard
Penyimpanan
Para. 8 – Standard
Integriti Data
![Page 4: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/4.jpg)
Kronologi Pembangunan Standard
2014
• 8 perbincangan tidak rasmi
• 5 perbincangan rasmi dengan agensi (Jabatan Standard Malaysia,
CyberSecurity, SKMM serta wakil-wakil industri)
2015
• Mesyuarat rasmi:15 & 23 Jun 2015, 27 Julai 2015
• Konsultasi awam:1 hingga 27 Julai 2015
• Pembentangan kepada wakil industri: 1 Ogos 2015
• Pendaftaran Standard: Tahun 2015 (jangkaan)
![Page 5: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/5.jpg)
Information Security Management System (ISMS)
PDPA Mapping
Standard PerlindunganData Peribadi
2015
![Page 6: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/6.jpg)
Sumber Rujukan
MALAYSIA:
ISMS Controls;
CyberSecurity Mapping
KESATUAN
EROPAH:
EU Directive 95/46/EC
JERMAN:Germany Federal Privacy Act
BAHAMAS:
A Guide For Data Controllers,
Data Protection
(Privacy of Personal Information)
Act 2003
IRELAND:
Guide For Data Controllers, Data
Protection Act 1998 and 2003
SINGAPORE:
Personal Data
Protection Act 2012
UNITED KINGDOM:
Data Protection Act
1998
HONG KONG:
Personal Data (Privacy)
Ordinance (Cap.486)
![Page 7: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/7.jpg)
Kepentingan Standard Perlindungan Data Peribadi
- Perdagangan antarabangsa
- Pelaburan asing
- Aktiviti e-Commerce
- Melindungi kepentingan negara, perniagaan, subjek data
- Penerapan budaya perlindungan data peribadi dalam
tadbir urus organisasi
![Page 8: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/8.jpg)
Kandungan Standard Pelindungan Data Peribadi
Keselamatan Penyimpanan Integriti Data
PEMATUHAN AKTA 709
![Page 9: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/9.jpg)
Standard Keselamatan
KESELAMATAN
Elektronik Konvensional
![Page 10: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/10.jpg)
Pendaftaran:
Pengguna DataPemproses
Data
PemprosesData
DaftarAkses
Data Peribadi
Diagram 1
• Sistem Pendaftaran Pengguna Data
![Page 11: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/11.jpg)
Akses Sistem Data Peribadi:
Hak akses Takat kuasa
Log akses
![Page 12: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/12.jpg)
ID Pengguna dan Kata Laluan
• Kakitangan yang menguruskan
data peribadi sahaja diberikan
ID Pengguna
• ID pengguna perlu dibatalkan
serta merta jika kakitangan tidak
menguruskan data peribadi
• Tidak berkongsi atau
mendedahkan kata laluan
• User authentication
dilaksanakan sebelum akses ke
sistem data peribadi
![Page 13: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/13.jpg)
Insiden Keselamatan Kata Laluan
![Page 14: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/14.jpg)
contoh-contoh insidenkebocoran maklumat melalui
kecurian komputer riba & unauthorised access
![Page 15: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/15.jpg)
![Page 16: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/16.jpg)
Lokasi Penyimpanan Data Peribadi:
• Selamat
• Tidak terdedah / bertanda dengan jelas
![Page 17: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/17.jpg)
• Pengesahan identiti sebelum
memasuki kawasan
pemprosesan data peribadi
• Sekatan penggunaan peranti
mudah alih/media
• CCTV dan Khidmat Kawalan
Keselamatan 24 jam
(sekiranya perlu)
Keselamatan fizikal:
![Page 18: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/18.jpg)
Pemindahan Data Peribadi:
• Pemindahan data peranti media mudah alih adalah tidakdibenarkan melainkan dengankebenaran bertulis oleh pegawaiyang diberi kuasa
![Page 19: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/19.jpg)
contoh-contoh insiden kebocoranmaklumat melalui
peranti media / storan mudah alih
![Page 20: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/20.jpg)
![Page 21: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/21.jpg)
![Page 22: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/22.jpg)
Back Up / Recovery Sistem
• Sistem “Back up/Recovery” serta perisian anti-virus perlu dikemaskini bagimelindungi data peribadi
• Sistem “Back up/Recovery” perlu disimpan di lokasiyang berbeza daripadalokasi utama serta selamatdari sebarangancaman/bencana
![Page 23: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/23.jpg)
contoh-contoh insidenpencerobohan pangkalan data
( database )
![Page 24: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/24.jpg)
![Page 25: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/25.jpg)
![Page 26: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/26.jpg)
Data yang diproses secarakonvensional juga perlu dilindungi
dengan sewajarnya
![Page 27: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/27.jpg)
Pendaftaran:• Mewujudkan sebuah buku
pendaftaran fizikal bagi
mendaftarkan semua
kakitangan yang terlibat
dalam pemprosesan data
peribadi
Akses:• Notis pembatalan
kebenaran akses
dikeluarkan dengan segera
Konvensional-1
![Page 28: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/28.jpg)
Konvensional-2
Takat Kuasa:
• Data peribadi hanya
boleh diakses oleh
kakitangan yang
ditetapkan sahaja
Lokasi:
• Selamat
• Tidak terdedah/
bertanda
![Page 29: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/29.jpg)
Konvensional-3
Keselamatan fizikal:
• Data peribadi hendaklah disimpan
dalam fail
• Fail yang mengandungi data peribadi
hendaklah disimpan di cabinet berkunci
• Semua kunci yang berkaitan perlu
disimpan di tempat selamat
• Hanya seorang sahaja diberi kebenaran
memegang kunci (bergantung kepada
keperluan organisasi)
![Page 30: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/30.jpg)
contoh insiden kehilangan rekod
![Page 31: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/31.jpg)
Pemusnahan Data
Peribadi:
• Musnahkan data peribadi
dengan kaedah yang
bersesuaian.
• Merekod pemusnahan
data peribadi
Konvensional-4
![Page 32: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/32.jpg)
Konvensional-5
Pemindahan
Data Peribadi:
• Pos berdaftar
• Serahan tangan
![Page 33: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/33.jpg)
Standard Integriti Data
![Page 34: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/34.jpg)
Standard Integriti Data
BENAR
(Truthful)
TEPAT (Accurate)
LENGKAP (Complete)
BOLEH DIPEROLEHI
SEMULA
(Retrievable)
BOLEH DISAHKAN
(Verifiable)
INTEGRITI DATA
• Sediakan borang kemaskinidata peribadi (online/off line)
• Kemaskini data peribadidengan segera selepas dapatnotis pembetulan
• Pastikan dokumen sokonganadalah tepat dan sahihsebelum mengemaskini data peribadi
![Page 35: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/35.jpg)
Impak Pengabaian Integriti Data
IMPAK
Hilangkepercayaan
Menjejaskanjenama dan
reputasi
Tindakanperundangan
Produktivitirendah
![Page 36: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/36.jpg)
![Page 37: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/37.jpg)
Standard Penyimpanan
![Page 38: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/38.jpg)
Standard Penyimpanan
Tentukan semua perundangan
berkaitan penyimpanan dan
pemprosesan data peribadi
dipatuhi
Contoh:
• Akta Pencegahan Pengubahan Wang Haram dan Pencegahan Pembiayaan Keganasan 2001
• Akta Arkib 2003• Akta berkaitan Insurans,
Kewangan dan lain-lain
Tidak menyimpan data peribadi
setelah transaksi komersil tamat
melainkan terdapat peruntukan
undang-undang yang
mengkehendaki dan membenarkan
penyimpanan tersebut
![Page 39: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/39.jpg)
HALA TUJU
PenguatkuasaanTadbir Urus
Data Peribadi
KESAN JANGKA PANJANG
![Page 40: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/40.jpg)
CONTOH
Pematuhan PerlindunganData Peribadi dalam e-Commerce
![Page 41: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/41.jpg)
![Page 42: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/42.jpg)
![Page 43: PEMATUHAN AKTA PERLINDUNGAN DATA PERIBADI (AKTA … · Standard Penyimpanan Tentukan semua perundangan berkaitan penyimpanan dan pemprosesan data peribadi dipatuhi Contoh: • Akta](https://reader031.vdocuments.pub/reader031/viewer/2022022117/5c9fd03c88c993c0178c22d5/html5/thumbnails/43.jpg)