Чеклист соответствия PDPA для МСП в Сингапуре (Руководство 2026)
Практический чеклист соответствия PDPA для малого бизнеса в Сингапуре. 9 ключевых обязанностей, поправки 2021 года и реальные штрафы.
Чеклист соответствия PDPA для МСП в Сингапуре
Если вы управляете малым или средним бизнесом в Сингапуре, Закон о защите персональных данных (PDPA) распространяется на вас — без исключений. Независимо от того, 2 у вас сотрудника или 200.
PDPC штрафовала организации любого размера — S$250 000 для SingHealth и IHIS за утечку 2018 года, S$10 000 для Grabcar за раскрытие данных.
Что такое PDPA?
PDPA (Personal Data Protection Act 2012) — основной закон о защите данных в Сингапуре, существенно изменённый в 2020/2021 годах.
Ключевые изменения 2021 года
| Изменение | Влияние |
|---|---|
| Обязательное уведомление об утечке | Уведомить PDPC в течение 3 календарных дней |
| Увеличенные штрафы | До 10% годового оборота в Сингапуре или S$1 млн |
| Согласие в силу договорной необходимости | Расширенные основания для обработки данных |
| Портируемость данных | Лица могут запросить перенос данных |
9 ключевых обязанностей PDPA
- Согласие — Получить согласие перед сбором данных
- Ограничение целей — Собирать только для обоснованных целей
- Уведомление — Информировать о целях сбора
- Доступ — Предоставлять доступ к данным по запросу
- Исправление — Исправлять неточные данные по запросу
- Точность — Поддерживать точность и полноту данных
- Защита — Применять разумные меры безопасности
- Ограничение хранения — Не хранить ненужные данные
- Ограничение передачи — Обеспечивать защиту при трансграничной передаче
Чеклист для МСП
1. Назначить DPO (ответственного за защиту данных)
Обязательно для ВСЕХ организаций в Сингапуре. Может быть действующий сотрудник или внешний специалист.
2. Разработать политику защиты данных
3. Провести инвентаризацию данных
4. Пересмотреть практики получения согласия
5. Разработать план реагирования на утечки
- Выявить и локализовать утечку
- Оценить, требуется ли уведомление
- Уведомить PDPC в течение 3 календарных дней
- Уведомить пострадавших при вероятности существенного вреда
6. Обучить сотрудников
7. Проверить контракты с подрядчиками
8. Обеспечить защиту при трансграничных передачах
9. Составить график хранения и уничтожения данных
Безопасный обмен конфиденциальными документами
В процессе обеспечения соответствия вам придётся делиться аудиторскими отчётами с DPO и юрисконсультами. Отправка через Telegram или обычную почту несёт риски.
LOCK.PUB позволяет создавать защищённые паролем заметки для безопасного обмена конфиденциальными документами с настраиваемым сроком действия.
Штрафы
| Тип | Сумма |
|---|---|
| Штраф организации | До 10% годового оборота или S$1 млн |
| Предписания PDPC | Прекращение сбора, уничтожение данных и т.д. |
| Уголовная ответственность | До S$5 000 или 2 года лишения свободы |
Начните с чеклиста сегодня. Для обмена конфиденциальными документами используйте LOCK.PUB.
Ключевые слова
Читайте также
Уведомление об утечке данных в Сингапуре: Правило 3 дней
Обязательные требования к уведомлению об утечке данных в Сингапуре по PDPA. Правило 3 дней, критерии и необходимые шаги.
Назначение DPO в Сингапуре: Что должен знать каждый бизнес
Все организации в Сингапуре обязаны назначить DPO. Требования PDPA, обязанности, квалификация и аутсорсинг.
HealthHub и NEHR в Сингапуре: что нужно знать о конфиденциальности медицинских данных
Узнайте, как ваши медицинские записи хранятся, передаются и защищаются в системе NEHR Сингапура. Права пациентов и безопасные способы обмена медицинской информацией.
Создайте защищенную паролем ссылку сейчас
Создавайте бесплатно защищённые ссылки, секретные заметки и зашифрованные чаты.
Начать Бесплатно