PDPA-checklista för SMF i Singapore (Guide 2026)
Praktisk PDPA-efterlevnadschecklista för små företag i Singapore. 9 nyckelkrav, ändringar 2021 och verkliga böter.

PDPA-checklista för SMF i Singapore
Om du driver ett litet eller medelstort företag i Singapore gäller Personal Data Protection Act (PDPA) för dig — utan undantag.
PDPC har bötfällt organisationer i alla storlekar — S$250 000 för SingHealth och IHIS, S$10 000 för Grabcar.
Vad är PDPA?
PDPA (Personal Data Protection Act 2012) är Singapores huvudsakliga dataskyddslag, väsentligt ändrad 2020/2021.
Viktiga ändringar 2021
| Ändring | Påverkan |
|---|---|
| Obligatorisk anmälan av dataintrång | Meddela PDPC inom 3 kalenderdagar |
| Högre böter | Upp till 10 % av årsomsättningen eller S$1 miljon |
| Antaget samtycke via avtal | Bredare grunder för behandling |
| Dataportabilitet | Individer kan begära dataöverföring |
9 nyckelkrav i PDPA
- Samtycke — Inhämta samtycke före insamling
- Ändamålsbegränsning — Samla bara för rimliga ändamål
- Meddelande — Informera om insamlingens syfte
- Åtkomst — Ge åtkomst till data på begäran
- Rättelse — Rätta felaktiga uppgifter på begäran
- Korrekthet — Håll data korrekta och fullständiga
- Skydd — Tillämpa rimliga säkerhetsåtgärder
- Lagringsbegränsning — Behåll inte onödiga data
- Överföringsbegränsning — Säkerställ skydd vid gränsöverskridande överföring
SMF-checklista
1. Utse en DPO
Obligatoriskt för ALLA organisationer i Singapore.
2-9. Utveckla policy, inventera data, granska samtycke, beredskapsplan för intrång, utbilda personal, granska leverantörsavtal, skydda gränsöverskridande överföringar, schema för lagring och radering.
Dela dokument säkert
LOCK.PUB låter dig skapa lösenordsskyddade anteckningar för att dela känsliga revisionsdokument säkert.
Böter
| Typ | Belopp |
|---|---|
| Organisationsböter | Upp till 10 % av omsättningen eller S$1 miljon |
| PDPC-direktiv | Order att sluta samla in, förstöra data |
| Straffrättsligt ansvar | Upp till S$5 000 eller 2 års fängelse |
Börja med checklistan idag. Använd LOCK.PUB för att dela känsliga dokument.
Nyckelord
Du kanske också gillar
GDPR Compliance Guide for German Businesses: Checklist & Key Requirements
DSGVO fines hit all-time highs in 2025. Complete compliance checklist including DPO requirements, breach notification, NIS2, AI Act, and DORA.
Anmälan av dataintrång i Singapore: 3-dagarsregeln
Förstå Singapores obligatoriska krav på anmälan av dataintrång enligt PDPA. 3-dagarsregeln, kriterier och steg.
DPO-utnämning i Singapore: Vad varje företag måste veta
Alla organisationer i Singapore måste utse en DPO. PDPA-krav, ansvar, kvalifikationer och outsourcing-alternativ.
Skapa din lösenordsskyddade länk nu
Skapa lösenordsskyddade länkar, hemliga memon och krypterade chattar gratis.
Kom igång gratis