Checklist PDPA pour les PME à Singapour (Guide 2026)
Checklist pratique de conformité PDPA pour les petites entreprises à Singapour. 9 obligations clés, amendements 2021 et sanctions réelles.
Checklist PDPA pour les PME à Singapour
Si vous dirigez une PME à Singapour, le Personal Data Protection Act (PDPA) s'applique à vous — sans exception. Que vous ayez 2 ou 200 employés, les obligations sont identiques.
La PDPC a infligé des amendes à des organisations de toutes tailles — S$250 000 pour SingHealth et IHIS lors de la violation de 2018, S$10 000 pour Grabcar pour une exposition de données.
Qu'est-ce que la PDPA ?
La PDPA (Personal Data Protection Act 2012) est la principale loi de protection des données de Singapour, significativement amendée en 2020/2021.
Modifications clés de 2021
| Modification | Impact |
|---|---|
| Notification obligatoire de violation | Notifier la PDPC dans les 3 jours calendaires |
| Amendes renforcées | Jusqu'à 10 % du chiffre d'affaires annuel ou S$1 million |
| Consentement implicite contractuel | Bases plus larges pour le traitement des données |
| Portabilité des données | Les individus peuvent demander le transfert de leurs données |
Les 9 obligations clés de la PDPA
- Consentement — Obtenir le consentement avant la collecte
- Limitation de finalité — Collecter uniquement pour des fins raisonnables
- Notification — Informer de la finalité de la collecte
- Accès — Fournir l'accès aux données sur demande
- Correction — Corriger les données inexactes sur demande
- Exactitude — Maintenir des données exactes et complètes
- Protection — Mettre en place des mesures de sécurité raisonnables
- Limitation de conservation — Ne pas conserver les données inutiles
- Limitation de transfert — Assurer la protection lors des transferts internationaux
Votre checklist de conformité
1. Désigner un DPO (Data Protection Officer)
Obligatoire pour TOUTES les organisations à Singapour. Peut être un employé existant ou externalisé.
2. Élaborer une politique de protection des données
3. Réaliser un inventaire des données
4. Revoir les pratiques de collecte du consentement
5. Mettre en place un plan de réponse aux violations
- Identifier et contenir la violation
- Évaluer si la notification est requise
- Notifier la PDPC dans les 3 jours calendaires
- Notifier les personnes affectées en cas de préjudice significatif probable
6. Former les employés
7. Revoir les contrats fournisseurs
8. Assurer la protection lors des transferts transfrontaliers
9. Établir un calendrier de conservation et de suppression
Partager des documents de conformité en toute sécurité
Pendant le processus de conformité, vous devrez partager des rapports d'audit avec votre DPO et vos conseillers juridiques. Les envoyer par WhatsApp ou email standard comporte des risques.
LOCK.PUB permet de créer des mémos protégés par mot de passe pour partager en toute sécurité des documents d'audit sensibles, avec un délai d'expiration configurable.
Sanctions
| Type | Montant |
|---|---|
| Amende organisationnelle | Jusqu'à 10 % du chiffre d'affaires ou S$1 million |
| Directives PDPC | Ordres de cesser la collecte, détruire les données, etc. |
| Responsabilité pénale | Jusqu'à S$5 000 ou 2 ans d'emprisonnement |
Commencez votre checklist dès aujourd'hui. Pour partager des documents sensibles, utilisez LOCK.PUB pour ajouter une protection par mot de passe.
Mots-clés
À lire aussi
Notification de violation de données à Singapour : La règle des 3 jours
Comprenez les exigences de notification obligatoire des violations de données à Singapour sous la PDPA. Règle des 3 jours, critères et étapes.
Nomination d'un DPO à Singapour : Ce que chaque entreprise doit savoir
Toutes les organisations à Singapour doivent nommer un DPO. Exigences PDPA, responsabilités, qualifications et externalisation.
HealthHub et NEHR à Singapour : Ce que vous devez savoir sur la confidentialité de vos données médicales
Découvrez comment vos dossiers médicaux sont stockés, partagés et protégés dans le système NEHR de Singapour. Vos droits et comment partager des informations médicales en toute sécurité.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement