PDPA-checklista för SMF i Singapore (Guide 2026)
Praktisk PDPA-efterlevnadschecklista för små företag i Singapore. 9 nyckelkrav, ändringar 2021 och verkliga böter.
PDPA-checklista för SMF i Singapore
Om du driver ett litet eller medelstort företag i Singapore gäller Personal Data Protection Act (PDPA) för dig — utan undantag.
PDPC har bötfällt organisationer i alla storlekar — S$250 000 för SingHealth och IHIS, S$10 000 för Grabcar.
Vad är PDPA?
PDPA (Personal Data Protection Act 2012) är Singapores huvudsakliga dataskyddslag, väsentligt ändrad 2020/2021.
Viktiga ändringar 2021
| Ändring | Påverkan |
|---|---|
| Obligatorisk anmälan av dataintrång | Meddela PDPC inom 3 kalenderdagar |
| Högre böter | Upp till 10 % av årsomsättningen eller S$1 miljon |
| Antaget samtycke via avtal | Bredare grunder för behandling |
| Dataportabilitet | Individer kan begära dataöverföring |
9 nyckelkrav i PDPA
- Samtycke — Inhämta samtycke före insamling
- Ändamålsbegränsning — Samla bara för rimliga ändamål
- Meddelande — Informera om insamlingens syfte
- Åtkomst — Ge åtkomst till data på begäran
- Rättelse — Rätta felaktiga uppgifter på begäran
- Korrekthet — Håll data korrekta och fullständiga
- Skydd — Tillämpa rimliga säkerhetsåtgärder
- Lagringsbegränsning — Behåll inte onödiga data
- Överföringsbegränsning — Säkerställ skydd vid gränsöverskridande överföring
SMF-checklista
1. Utse en DPO
Obligatoriskt för ALLA organisationer i Singapore.
2-9. Utveckla policy, inventera data, granska samtycke, beredskapsplan för intrång, utbilda personal, granska leverantörsavtal, skydda gränsöverskridande överföringar, schema för lagring och radering.
Dela dokument säkert
LOCK.PUB låter dig skapa lösenordsskyddade anteckningar för att dela känsliga revisionsdokument säkert.
Böter
| Typ | Belopp |
|---|---|
| Organisationsböter | Upp till 10 % av omsättningen eller S$1 miljon |
| PDPC-direktiv | Order att sluta samla in, förstöra data |
| Straffrättsligt ansvar | Upp till S$5 000 eller 2 års fängelse |
Börja med checklistan idag. Använd LOCK.PUB för att dela känsliga dokument.
Keywords
You might also like
Anmälan av dataintrång i Singapore: 3-dagarsregeln
Förstå Singapores obligatoriska krav på anmälan av dataintrång enligt PDPA. 3-dagarsregeln, kriterier och steg.
DPO-utnämning i Singapore: Vad varje företag måste veta
Alla organisationer i Singapore måste utse en DPO. PDPA-krav, ansvar, kvalifikationer och outsourcing-alternativ.
HealthHub & NEHR i Singapore: Vad du bör veta om skyddet av dina medicinska data
Förstå hur dina hälsojournaler lagras, delas och skyddas i Singapores NEHR-system. Patienträttigheter och hur du delar medicinsk information säkert.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free