Peguam cadang audit keselamatan siber dalam pindaan PDPA

Peguam cadang audit keselamatan siber dalam pindaan PDPA

Derek Fernandez berkata audit itu perlu mengambil kira SOP dan kaedah latihan kakitangan.

Peguam Derek Fernandez berkata, pindaan PDPA akan memastikan syarikat bertanggungjawab dan dipertanggungjawabkan atas data yang mereka peroleh dan gunakan.
PETALING JAYA:
Seorang peguam yang pakar dalam undang-undang keselamatan siber menyarankan kerajaan mengklasifikasikan semula serta memperhalusi terma dan kuasa terlebih dahulu apabila meminda Akta Perlindungan Data Peribadi (PDPA) 2010.

Derek Fernandez berkata, ini termasuk memperincikan semua jenis data, teknologi digital baharu dan dasar untuk menyediakan keselamatan yang lebih baik, serta syarat penggunaan data adil.

Katanya, pindaan itu harus mengandungi peruntukan membolehkan firma berkelayakan menjalankan audit keselamatan siber bebas dan pensijilan bagi semua entiti yang memegang data, dan harus mengambil kira prosedur operasi standard dan kaedah latihan kakitangan.

“Ini diperlukan terutamanya bagi syarikat atau entiti yang mengendalikan banyak data awam, apabila penyalahgunaan data sedemikian boleh menyebabkan kerugian dari segi kewangan buat orang ramai, atau menjejaskan keselamatan negara dan kesejahteraan ekonomi,” katanya.

Fernandez berkata, PDPA juga harus menyediakan had untuk mengawal penyalahgunaan data peribadi dengan menghendaki pemproses data memaklumkan kepada individu yang telah memberikan kebenaran tentang butiran pihak yang menerima data mereka.

Minggu lalu, Menteri Komunikasi dan Digital Fahmi Fadzil berkata, kementerian sedang berusaha meminda PDPA untuk mempertanggungjawabkan syarikat atas data yang mereka miliki, dan meliputi lebih banyak industri.

Tanggungjawab dan akauntabiliti

Fernandez berkata, pindaan PDPA akan memastikan syarikat bertanggungjawab dan dipertanggungjawabkan atas data yang mereka peroleh dan gunakan dalam perniagaan seharian dengan melaksanakan langkah keselamatan siber.

“Undang-undang ini perlu dipinda untuk memulihkan tahap tanggungjawab dan akauntabiliti yang adil bagi mereka yang mendapat atau mahu mendapat faedah pendigitalan tanpa membayar kos yang adil untuk keselamatan siber,” katanya.

Menurut pemerhatiannya, wujud kekurangan dalam langkah pencegahan yang kukuh bagi mempertanggungjawabkan syarikat melindungi data dalam simpanan mereka.

Akibatnya, syarikat-syarikat mengambil mudah perlindungan data, mendedahkan pelanggan mereka dan masyarakat umum kepada jenayah siber.

‘Pindaan sudah lama tertangguh’

Ketua Pegawai Eksekutif firma keselamatan siber NovemCS, T Murugason berkata, pindaan itu perlu dan sudah lama tertangguh.

Katanya, perundangan PDPA semasa negara ini jauh ketinggalan berbanding negara maju lain, seperti PDPA di Singapura, dan Peraturan Umum Perlindungan Data (GDPR) Kesatuan Eropah.

“Malaysia mungkin terlebih dahulu meluluskan akta perlindungan data (berbanding EU dan Singapura), tetapi perbezaan dalam pelaksanaan dan penguatkuasaan menyebabkan negara ketinggalan.

“Tiada guna hanya menggunakan istilah canggih seperti ‘data ialah mata wang baharu’, apabila mereka yang bertanggungjawab untuk memastikan keselamatan data itu cuai dalam melindunginya,” katanya.

Stay current - Follow FMT on WhatsApp, Google news and Telegram

Subscribe to our newsletter and get news delivered to your mailbox.