27052024 黃淑儀 博士

27052024 黃淑儀 博士
今天重點：新加坡 (Cybersecurity Series: Singapore)
在過去的三個月裡，我一直埋首於[網路安全]研究：了解、跟上、分析背景和不同的文化。 這開啟了我對不同文化、不同民族習俗的理解。 換句話說，網路安全法律和立法取決於其文化和國家實踐。 在處理網路安全政策時僅使用[共同的標準]或源自[常見做法標準]將是一個嚴重的錯誤，並且常常使我們無法充分理解 : 為什麼該國家的政策與其他地方有如此根本的不同。 所以這週我會透過我研究過的那些地方或國家來和大家分享。我關注和描述的第一個國家是新加坡。
今天網路安全
網路風險的環境不斷惡化。 企業正面臨來自惡意行為者的不斷新威脅，其方法變得越來越複雜聰明。 網路犯罪分子正在尋找更有效迅速的方法來偵測目標組織中的漏洞。
同時，監管機構、投資者、客戶和其他利益處關係人對公司的網路安全和風險管理方法，提出了更多要求。 因此，違規的後果是災難性的。 因此，公司必須提高[發現系統缺陷]並[改善安全流程]的能力。
新加坡的保護義務 (Protection Obligation)
2012 年《新加坡資料保護法》第 24 條要求組織: 保護該法的目的是管理組織對個人資料的收集、使用和揭露，同時承認個人保護其個人資料的權利、和需求組織出於正常人認為在當時情況下適當的目的而收集、使用或揭露個人資料的組織。
• 新加坡的個人資料保護法 (PDPA) 規範個人資料的收集、使用和揭露。 PDPA 下的個人資料是指可用於識別個人身分的數據，無論真實與否。 PDPA 為個人規定了處理其個人資訊的權利，同時也要求組織保護他們收集的資料。
• 組織在出於任何目的收集、使用或披露個人資料之前必須獲得個人的同意，但有一些例外（切身利益、影響公眾、合法利益和特定商業原因）。
要獲得正確的詳細信息，可以查看： sso.agc.gov.sg/Act/PDPA2012
事實上：新加坡個人資料保護法 (PDPA)。 它是規範個人資料的收集、使用和揭露。 PDPA 下的個人資料是指[可用於識別個人身分的數據]，無論真實與否。 PDPA 為個人規定了處理其個人資訊的權利，同時也要求組織保護他們收集的資料。
在新加坡違反 PDPA 會受到什麼處罰？
第 48J(1) 條允許 PDPC 對被發現故意或疏忽違反 PDPA 義務的組織處以經濟處罰。 可對組織處以的最高罰款為 100 萬新元或該組織年營業額的 10%，以較高者為準。
因此，對於那些在新加坡開展業務的人來說，我們必須在資料管理和義務方面極為謹慎。如果您有疑問，請詢問新加坡的律師。(askagatha.com)