إخطار اختراق البيانات في سنغافورة: قاعدة الـ 3 أيام
فهم متطلبات الإخطار الإلزامي باختراق البيانات في سنغافورة بموجب PDPA. قاعدة الـ 3 أيام والمعايير والخطوات المطلوبة.
إخطار اختراق البيانات في سنغافورة: قاعدة الـ 3 أيام
منذ 1 فبراير 2021، يتعين على جميع المؤسسات في سنغافورة إخطار PDPC بحالات اختراق البيانات المحددة. هذا التزام قانوني.
عدم الإخطار قد يؤدي لغرامات تصل إلى 10% من الإيرادات السنوية أو S$1 مليون.
متى يجب الإخطار؟
| الشرط | المعيار |
|---|---|
| ضرر كبير | الاختراق يسبب أو قد يسبب ضرراً كبيراً |
| النطاق | يؤثر على 500 شخص أو أكثر |
مهلة الـ 3 أيام
بعد تقييم الاختراق كقابل للإخطار، يجب إخطار PDPC خلال 3 أيام تقويمية.
الخطوات المطلوبة
| الخطوة | الإجراء | المهلة |
|---|---|---|
| 1 | احتواء الاختراق | فوراً |
| 2 | تقييم الاختراق | في أسرع وقت |
| 3 | إخطار PDPC | 3 أيام تقويمية |
| 4 | إخطار الأفراد المتأثرين | في أسرع وقت |
| 5 | التوثيق والمراجعة | مستمر |
حالات حقيقية
- SingHealth (2018): S$250,000 لكل منهما
- Grabcar (2019): S$10,000
مشاركة التقارير بأمان
أثناء الحادث، إرسال التقارير عبر واتساب أو البريد العادي ينطوي على مخاطر.
LOCK.PUB يتيح إنشاء مذكرات محمية بكلمة مرور لمشاركة وثائق الاختراق بأمان.
جهّز خطة الاستجابة قبل وقوع الحادث. استخدم LOCK.PUB لمشاركة الوثائق الحساسة.
كلمات مفتاحية
اقرأ أيضًا
تعيين مسؤول حماية البيانات (DPO) في سنغافورة: ما يجب أن تعرفه كل شركة
يجب على جميع المؤسسات في سنغافورة تعيين DPO. متطلبات PDPA والمسؤوليات والمؤهلات وخيارات الاستعانة بمصادر خارجية.
HealthHub ونظام NEHR في سنغافورة: ما يجب معرفته عن خصوصية بياناتك الطبية
تعرّف على كيفية تخزين سجلاتك الصحية ومشاركتها وحمايتها في نظام NEHR بسنغافورة. حقوق المرضى وطرق مشاركة المعلومات الطبية بأمان.
قائمة التحقق من الامتثال لقانون PDPA للشركات الصغيرة في سنغافورة (دليل 2026)
قائمة تحقق عملية لامتثال PDPA للشركات الصغيرة في سنغافورة. 9 التزامات رئيسية وتعديلات 2021 وأمثلة غرامات حقيقية.