Чекліст відповідності PDPA для МСП у Сінгапурі (Посібник 2026)
Практичний чекліст відповідності PDPA для малого бізнесу в Сінгапурі. 9 ключових обов'язків, поправки 2021 року та реальні штрафи.
Чекліст відповідності PDPA для МСП у Сінгапурі
Якщо ви керуєте малим або середнім бізнесом у Сінгапурі, Закон про захист персональних даних (PDPA) поширюється на вас — без винятків.
PDPC штрафувала організації будь-якого розміру — S$250 000 для SingHealth та IHIS, S$10 000 для Grabcar.
Що таке PDPA?
PDPA (Personal Data Protection Act 2012) — основний закон про захист даних Сінгапуру, суттєво змінений у 2020/2021 роках.
Ключові зміни 2021 року
| Зміна | Вплив |
|---|---|
| Обов'язкове повідомлення про витік | Повідомити PDPC протягом 3 календарних днів |
| Збільшені штрафи | До 10% річного обороту або S$1 млн |
| Згода в силу договірної необхідності | Ширші підстави для обробки даних |
| Портативність даних | Особи можуть запросити перенесення даних |
9 ключових обов'язків PDPA
- Згода — Отримати згоду перед збиранням
- Обмеження цілей — Збирати лише для обґрунтованих цілей
- Повідомлення — Інформувати про цілі збирання
- Доступ — Надавати доступ до даних на запит
- Виправлення — Виправляти неточні дані на запит
- Точність — Підтримувати точність та повноту даних
- Захист — Застосовувати розумні заходи безпеки
- Обмеження зберігання — Не зберігати непотрібні дані
- Обмеження передачі — Забезпечувати захист при транскордонній передачі
Чекліст для МСП
1. Призначити DPO
Обов'язково для ВСІХ організацій у Сінгапурі.
2-9. Розробити політику, провести інвентаризацію даних, переглянути практики збору згоди, підготувати план реагування на витоки, навчити працівників, перевірити контракти з постачальниками, забезпечити захист транскордонних передач, встановити графік зберігання та знищення.
Безпечний обмін документами
LOCK.PUB дозволяє створювати нотатки, захищені паролем, для безпечного обміну конфіденційними документами.
Штрафи
| Тип | Сума |
|---|---|
| Штраф організації | До 10% обороту або S$1 млн |
| Приписи PDPC | Припинення збирання, знищення даних |
| Кримінальна відповідальність | До S$5 000 або 2 роки позбавлення волі |
Почніть з чекліста сьогодні. Для обміну конфіденційними документами використовуйте LOCK.PUB.
Keywords
You might also like
Повідомлення про витік даних у Сінгапурі: Правило 3 днів
Зрозумійте обов'язкові вимоги до повідомлення про витік даних у Сінгапурі за PDPA. Правило 3 днів, критерії та кроки.
Призначення DPO у Сінгапурі: Що повинен знати кожен бізнес
Усі організації в Сінгапурі повинні призначити DPO. Вимоги PDPA, обов'язки та варіанти аутсорсингу.
HealthHub та NEHR у Сінгапурі: Що потрібно знати про конфіденційність ваших медичних даних
Дізнайтеся, як ваші медичні записи зберігаються, передаються та захищаються в системі NEHR Сінгапуру. Права пацієнтів та безпечні способи обміну медичною інформацією.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free