根据《个人数据保护法》的修改,公司将面临更严厉的数据泄露处罚

通信和信息部长S Iswaran周一(11月2日)表示,作为《个人数据保护法》(PDPA)拟议修改的一部分,公司将因数据泄露受到更重的处罚。

"我们的数字经济必须建立在一个坚实的信任基础上。消费者必须有信心,他们的个人数据将是安全的,并负责任地使用...... "Iswaran在议会就修订PDPA的法案进行辩论时说。

"组织需要确定性,以便将个人数据用于合法的商业目的,并采取必要的保障措施和问责制。"

该法案的一个主要变化是在数据泄露事件中对公司进行更严厉的处罚--公司面临的罚款将是其在新加坡年营业额的10%或100万美元,以较高者为准。目前,公司因数据泄露而被罚款的最高限额为100万美元。

伊斯瓦兰说,此次修订的处罚框架与《竞争法》和《电信法》中的处罚框架类似。

去年,个人数据保护委员会(PDPC)调查了185起案件,发布了58项决定,并命令39家机构支付总计170万美元的经济处罚,其中包括对IHiS和SingHealth分别处以创纪录的75万美元和25万美元。

2018年对SingHealth数据库的网络攻击导致近150万名独特患者的个人详细资料被盗--包括总理李显龙的资料。这些数据包括患者的人口统计记录和其中约15.9万名患者的配药记录。

虽然有人担心在法案出台前的公众咨询中强调了较高的经济处罚,但Iswaran说:"我想向成员们保证,PDPC将确保所施加的经济处罚与数据泄露的严重程度相称。"

他补充说,该法案规定部长可酌情审查生效日期,提高的上限将在该法案生效后不早于一年生效。

当数据泄露导致或可能导致对个人的重大伤害时,组织还必须将数据泄露通知PDPC和受影响的个人。

500 人将构成重大规模的数据泄露。如果数据泄露很可能通过身份盗用或欺诈对个人造成重大伤害,包括泄露个人全名和其他机密财务信息,则被归类为严重数据泄露。

发布于 2020-11-13

相关新闻推荐

政府内部报告的数据事故数量增加,大多数是由于人为错误

智慧城市与数字政府办公室(SNDGO)周三(11月11日)发布消息称,政府内部报告了更多数据事件。2019财年(FY)共报告了75起数据事件,比2018财年的51起事件增加了47%。截至9月30日,2020财年上半年共报告了37起事...

三宗性罪行建议加重刑罚

根据拟议的法律修改,对谦逊愤怒的最高刑期将从2年提高到3年。在2016年至2020年的五年期间,案件报告数量激增,增加了24%。根据内政国务部长Desmond Tan昨天在议会提出的刑法(杂项修正案)法案,三项性犯罪将被加...

议员们分享观点,对授予警官更多权力的法案提出质疑

一名巡逻的警官看到一个越来越激动的人在拥挤的区域挥舞着斧头。为确保公共安全,该官员根据标准操作程序使用泰瑟枪,但结果伤人。内政部国务部长Desmond Tan昨日表示,根据拟议的法律修改,该官员将不会承担个...

建议对非法街头赛车和道路暴怒案件采取更严厉的措施

内政国务部长,副教授Muhammad Faishal Ibrahim,于2021年4月5日(星期一)在议会提出了对道路暴怒事件、非法赛车活动和其他交通规则的修正案。《道路交通法》的其他拟议修正案包括冒充道路交通违法者、对摩托车驾...