Notificación de brechas de datos en Singapur: La regla de los 3 días
Entiende los requisitos de notificación obligatoria de brechas de datos en Singapur bajo la PDPA. La regla de 3 días, criterios y pasos a seguir.
Notificación de brechas de datos en Singapur: La regla de los 3 días
Desde el 1 de febrero de 2021, las organizaciones en Singapur están obligadas a notificar a la PDPC sobre ciertas brechas de datos. Es una obligación legal bajo la PDPA enmendada.
El incumplimiento puede suponer multas de hasta el 10% de la facturación anual o S$1 millón.
¿Cuándo es notificable una brecha?
| Condición | Umbral |
|---|---|
| Daño significativo | La brecha causa o puede causar daño significativo a las personas afectadas |
| Escala | Afecta a 500 o más personas, independientemente del daño |
¿Qué es "daño significativo"?
- Robo de identidad
- Pérdida financiera
- Amenaza a la seguridad física
- Chantaje o extorsión
- Acoso
Línea temporal de 3 días
Tras evaluar que la brecha es notificable, debes notificar a PDPC en 3 días naturales.
Pasos requeridos
| Paso | Acción | Plazo |
|---|---|---|
| 1 | Contener la brecha | Inmediatamente |
| 2 | Evaluar la brecha | Lo antes posible |
| 3 | Notificar a PDPC | 3 días naturales tras evaluación |
| 4 | Notificar a los afectados | Lo antes posible |
| 5 | Documentar y revisar | Continuo |
Casos reales
- SingHealth (2018): S$250.000 cada uno para SingHealth e IHIS
- Grabcar (2019): S$10.000
Compartir informes de brecha de forma segura
Durante un incidente, necesitas compartir informes de evaluación con asesores legales y directivos. Enviarlos por WhatsApp o email estándar es arriesgado.
LOCK.PUB permite crear memos protegidos con contraseña para compartir documentos de evaluación de brechas de forma segura, con tiempo de expiración configurable.
Prepara tu plan de respuesta antes de que ocurra una brecha. Usa LOCK.PUB para compartir documentos sensibles con seguridad.
Palabras clave
También te puede interesar
Nombramiento de DPO en Singapur: Lo que toda empresa debe saber
Todas las organizaciones en Singapur deben nombrar un DPO. Requisitos PDPA, responsabilidades, cualificaciones y opciones de externalización.
HealthHub y NEHR en Singapur: Lo que debes saber sobre la privacidad de tus datos médicos
Descubre cómo se almacenan, comparten y protegen tus registros médicos en el sistema NEHR de Singapur. Conoce tus derechos y cómo compartir información médica de forma segura.
Lista de verificación PDPA para pymes en Singapur (Guía 2026)
Lista práctica de cumplimiento PDPA para pequeñas empresas en Singapur. 9 obligaciones clave, cambios de la enmienda 2021 y sanciones reales.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis