Checklist Kepatuhan PDPA untuk UKM di Singapura (Panduan 2026)
Checklist kepatuhan PDPA praktis untuk usaha kecil di Singapura. 9 kewajiban utama, amendemen 2021, dan contoh denda nyata.
Checklist Kepatuhan PDPA untuk UKM di Singapura
Jika Anda menjalankan usaha kecil atau menengah di Singapura, Personal Data Protection Act (PDPA) berlaku untuk Anda — tanpa pengecualian. Baik memiliki 2 karyawan maupun 200.
PDPC telah menjatuhkan denda kepada organisasi dari berbagai ukuran — S$250.000 untuk SingHealth dan IHIS atas kebocoran data 2018, dan S$10.000 untuk Grabcar atas insiden paparan data.
Apa Itu PDPA?
PDPA (Personal Data Protection Act 2012) adalah undang-undang perlindungan data utama Singapura, diamendemen secara signifikan pada 2020/2021.
Perubahan Utama Amendemen 2021
| Perubahan | Dampak |
|---|---|
| Notifikasi kebocoran data wajib | Memberitahu PDPC dalam 3 hari kalender |
| Denda lebih tinggi | Hingga 10% omzet tahunan atau S$1 juta |
| Persetujuan dianggap berdasarkan kontrak | Dasar lebih luas untuk memproses data |
| Portabilitas data | Individu bisa meminta transfer data |
9 Kewajiban Utama PDPA
- Persetujuan — Dapatkan persetujuan sebelum mengumpulkan data
- Pembatasan tujuan — Hanya kumpulkan untuk tujuan yang wajar
- Pemberitahuan — Informasikan tujuan pengumpulan
- Akses — Berikan akses data saat diminta
- Koreksi — Perbaiki data yang tidak akurat saat diminta
- Akurasi — Jaga data tetap akurat dan lengkap
- Perlindungan — Terapkan langkah keamanan yang wajar
- Pembatasan penyimpanan — Jangan simpan data yang tidak diperlukan
- Pembatasan transfer — Pastikan perlindungan saat transfer lintas batas
Checklist Kepatuhan UKM
1. Tunjuk DPO (Data Protection Officer)
Wajib untuk SEMUA organisasi di Singapura. Bisa karyawan yang sudah ada atau pihak eksternal.
2. Kembangkan kebijakan perlindungan data
3. Lakukan inventarisasi data
4. Tinjau praktik pengumpulan persetujuan
5. Siapkan rencana respons kebocoran data
6. Latih karyawan
7. Tinjau kontrak vendor
8. Pastikan perlindungan transfer lintas batas
9. Buat jadwal penyimpanan dan pemusnahan data
Berbagi Dokumen Kepatuhan dengan Aman
Selama proses kepatuhan, Anda perlu berbagi laporan audit dengan DPO dan penasihat hukum. Mengirimnya via WhatsApp atau email biasa berisiko.
LOCK.PUB memungkinkan Anda membuat memo yang dilindungi kata sandi untuk berbagi dokumen audit sensitif dengan aman, dilengkapi waktu kedaluwarsa.
Denda
| Jenis | Jumlah |
|---|---|
| Denda organisasi | Hingga 10% omzet tahunan atau S$1 juta |
| Arahan PDPC | Perintah menghentikan pengumpulan, memusnahkan data, dll. |
| Tanggung jawab pidana | Hingga S$5.000 atau 2 tahun penjara |
Mulai checklist Anda hari ini. Untuk berbagi dokumen sensitif, gunakan LOCK.PUB.
Keywords
You might also like
Notifikasi Kebocoran Data di Singapura: Aturan 3 Hari
Pahami persyaratan notifikasi kebocoran data wajib di Singapura berdasarkan PDPA. Aturan 3 hari, kriteria, dan langkah-langkah yang harus diikuti.
Penunjukan DPO di Singapura: Yang Harus Diketahui Setiap Bisnis
Semua organisasi di Singapura wajib menunjuk DPO. Persyaratan PDPA, tanggung jawab, kualifikasi, dan opsi outsourcing.
HealthHub & NEHR Singapura: Yang Perlu Anda Ketahui tentang Privasi Data Medis
Pahami bagaimana rekam medis Anda disimpan, dibagikan, dan dilindungi di sistem NEHR Singapura. Hak pasien dan cara berbagi informasi medis dengan aman.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free