قائمة التحقق من الامتثال لقانون PDPA للشركات الصغيرة في سنغافورة (دليل 2026)
قائمة تحقق عملية لامتثال PDPA للشركات الصغيرة في سنغافورة. 9 التزامات رئيسية وتعديلات 2021 وأمثلة غرامات حقيقية.
قائمة التحقق من الامتثال لقانون PDPA للشركات الصغيرة في سنغافورة
إذا كنت تدير شركة صغيرة أو متوسطة في سنغافورة، فإن قانون حماية البيانات الشخصية (PDPA) ينطبق عليك — بدون استثناءات. سواء كان لديك موظفان أو 200 موظف.
فرضت PDPC غرامات على مؤسسات بجميع الأحجام — S$250,000 لكل من SingHealth وIHIS بسبب اختراق 2018، وS$10,000 لـ Grabcar بسبب كشف بيانات.
ما هو PDPA؟
PDPA (Personal Data Protection Act 2012) هو القانون الرئيسي لحماية البيانات في سنغافورة، تم تعديله بشكل كبير في 2020/2021.
التعديلات الرئيسية لعام 2021
| التغيير | الأثر |
|---|---|
| إخطار إلزامي بالاختراق | إخطار PDPC خلال 3 أيام تقويمية |
| زيادة الغرامات | حتى 10% من الإيرادات السنوية أو S$1 مليون |
| الموافقة الضمنية التعاقدية | أسس أوسع لمعالجة البيانات |
| قابلية نقل البيانات | يمكن للأفراد طلب نقل بياناتهم |
9 التزامات رئيسية في PDPA
- الموافقة — الحصول على الموافقة قبل جمع البيانات
- تحديد الغرض — الجمع فقط لأغراض معقولة
- الإخطار — إبلاغ الأفراد بغرض الجمع
- الوصول — توفير الوصول للبيانات عند الطلب
- التصحيح — تصحيح البيانات غير الدقيقة عند الطلب
- الدقة — الحفاظ على بيانات دقيقة وكاملة
- الحماية — تطبيق تدابير أمنية معقولة
- تقييد الاحتفاظ — عدم الاحتفاظ ببيانات غير ضرورية
- تقييد النقل — ضمان الحماية عند النقل عبر الحدود
قائمة التحقق للشركات الصغيرة
1. تعيين مسؤول حماية البيانات (DPO)
إلزامي لجميع المؤسسات في سنغافورة. يمكن أن يكون موظفاً حالياً أو خارجياً.
2. وضع سياسة حماية البيانات
3. إجراء جرد للبيانات
4. مراجعة ممارسات جمع الموافقة
5. وضع خطة استجابة لاختراق البيانات
- تحديد الاختراق واحتوائه
- تقييم ما إذا كان الإخطار مطلوباً
- إخطار PDPC خلال 3 أيام تقويمية
- إخطار الأفراد المتأثرين عند احتمال وقوع ضرر كبير
6. تدريب الموظفين
7. مراجعة عقود الموردين
8. ضمان الحماية عند النقل عبر الحدود
9. وضع جدول للاحتفاظ بالبيانات والتخلص منها
مشاركة وثائق الامتثال بأمان
خلال عملية الامتثال، ستحتاج لمشاركة تقارير التدقيق مع DPO والمستشارين القانونيين. إرسالها عبر واتساب أو البريد الإلكتروني العادي ينطوي على مخاطر.
LOCK.PUB يتيح إنشاء مذكرات محمية بكلمة مرور لمشاركة وثائق التدقيق الحساسة بأمان، مع وقت انتهاء قابل للتعديل.
الغرامات
| النوع | المبلغ |
|---|---|
| غرامة المؤسسة | حتى 10% من الإيرادات السنوية أو S$1 مليون |
| توجيهات PDPC | أوامر بوقف الجمع وتدمير البيانات وغيرها |
| المسؤولية الجنائية | حتى S$5,000 أو سنتين سجن |
ابدأ بقائمة التحقق اليوم. لمشاركة وثائق حساسة، استخدم LOCK.PUB لإضافة حماية بكلمة مرور.
كلمات مفتاحية
اقرأ أيضًا
إخطار اختراق البيانات في سنغافورة: قاعدة الـ 3 أيام
فهم متطلبات الإخطار الإلزامي باختراق البيانات في سنغافورة بموجب PDPA. قاعدة الـ 3 أيام والمعايير والخطوات المطلوبة.
تعيين مسؤول حماية البيانات (DPO) في سنغافورة: ما يجب أن تعرفه كل شركة
يجب على جميع المؤسسات في سنغافورة تعيين DPO. متطلبات PDPA والمسؤوليات والمؤهلات وخيارات الاستعانة بمصادر خارجية.
HealthHub ونظام NEHR في سنغافورة: ما يجب معرفته عن خصوصية بياناتك الطبية
تعرّف على كيفية تخزين سجلاتك الصحية ومشاركتها وحمايتها في نظام NEHR بسنغافورة. حقوق المرضى وطرق مشاركة المعلومات الطبية بأمان.