PDPA Compliance Checklist voor MKB in Singapore (Gids 2026)
Praktische PDPA-nalevingschecklist voor kleine bedrijven in Singapore. 9 kernverplichtingen, wijzigingen 2021 en echte boetevoorbeelden.
PDPA Compliance Checklist voor MKB in Singapore
Als u een klein of middelgroot bedrijf in Singapore runt, is de Personal Data Protection Act (PDPA) op u van toepassing — zonder uitzonderingen.
De PDPC heeft organisaties van alle groottes beboet — S$250.000 voor SingHealth en IHIS, S$10.000 voor Grabcar.
Wat is de PDPA?
De PDPA (Personal Data Protection Act 2012) is de belangrijkste wet voor gegevensbescherming in Singapore, ingrijpend gewijzigd in 2020/2021.
Belangrijkste wijzigingen 2021
| Wijziging | Impact |
|---|---|
| Verplichte melding datalekken | PDPC informeren binnen 3 kalenderdagen |
| Hogere boetes | Tot 10% van de jaarlijkse omzet of S$1 miljoen |
| Veronderstelde toestemming via contract | Bredere grondslagen voor verwerking |
| Dataportabiliteit | Individuen kunnen overdracht van gegevens verzoeken |
9 kernverplichtingen PDPA
- Toestemming — Toestemming verkrijgen vóór verzameling
- Doelbinding — Alleen verzamelen voor redelijke doelen
- Kennisgeving — Informeren over verzameldoel
- Toegang — Toegang tot gegevens op verzoek
- Correctie — Onjuiste gegevens corrigeren op verzoek
- Nauwkeurigheid — Gegevens nauwkeurig en volledig houden
- Bescherming — Redelijke beveiligingsmaatregelen treffen
- Bewaarlimiet — Onnodige gegevens niet bewaren
- Overdrachtslimiet — Bescherming bij grensoverschrijdende overdracht
Uw MKB-checklist
1. DPO aanstellen
Verplicht voor ALLE organisaties in Singapore.
2-9. Beleid ontwikkelen, data-inventaris, toestemmingspraktijken herzien, responsplan datalekken, medewerkers trainen, leverancierscontracten herzien, grensoverschrijdende bescherming, bewaar- en verwijderingsschema.
Gevoelige documenten veilig delen
LOCK.PUB maakt het mogelijk om wachtwoordbeveiligde memo's te maken voor het veilig delen van gevoelige auditdocumenten, met instelbare vervaltijd.
Boetes
| Type | Bedrag |
|---|---|
| Organisatieboete | Tot 10% omzet of S$1 miljoen |
| PDPC-aanwijzingen | Opdrachten om verzameling te stoppen, gegevens te vernietigen |
| Strafrechtelijke aansprakelijkheid | Tot S$5.000 of 2 jaar gevangenisstraf |
Begin vandaag met uw checklist. Gebruik LOCK.PUB voor het veilig delen van gevoelige documenten.
Keywords
You might also like
Melding van datalekken in Singapore: De 3-dagenregel
Begrijp de verplichte meldingsplicht voor datalekken in Singapore onder de PDPA. De 3-dagenregel, criteria en vereiste stappen.
Digitale Begrafenisondernemers in Korea: De Sector die Uw Online Verleden Wist
Ontdek de Koreaanse sector van digitale begrafenisondernemers — professionals die ongewenste online content verwijderen.
DPO-aanstelling in Singapore: Wat elk bedrijf moet weten
Alle organisaties in Singapore moeten een DPO aanstellen. PDPA-vereisten, verantwoordelijkheden en outsourcing-opties.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free