Checklist tuân thủ PDPA cho SME tại Singapore (Hướng dẫn 2026)
Checklist tuân thủ PDPA thực tế cho doanh nghiệp nhỏ tại Singapore. 9 nghĩa vụ chính, sửa đổi 2021 và các mức phạt thực tế.
Checklist tuân thủ PDPA cho SME tại Singapore
Nếu bạn điều hành doanh nghiệp vừa và nhỏ tại Singapore, Đạo luật Bảo vệ Dữ liệu Cá nhân (PDPA) áp dụng cho bạn — không có ngoại lệ. Dù có 2 hay 200 nhân viên, nghĩa vụ đều như nhau.
PDPC đã xử phạt các tổ chức ở mọi quy mô — S$250,000 cho SingHealth và IHIS trong vụ rò rỉ dữ liệu 2018, S$10,000 cho Grabcar vì sự cố lộ dữ liệu.
PDPA là gì?
PDPA (Personal Data Protection Act 2012) là luật bảo vệ dữ liệu chính của Singapore, được sửa đổi lớn vào 2020/2021, có hiệu lực từ tháng 2/2021.
Các thay đổi chính năm 2021
| Thay đổi | Tác động |
|---|---|
| Thông báo vi phạm dữ liệu bắt buộc | Phải thông báo PDPC trong 3 ngày lịch sau khi đánh giá |
| Tăng mức phạt | Lên đến 10% doanh thu hàng năm tại Singapore hoặc S$1 triệu |
| Đồng ý mặc định theo hợp đồng | Mở rộng cơ sở xử lý dữ liệu |
| Quyền chuyển đổi dữ liệu | Cá nhân có thể yêu cầu chuyển dữ liệu |
9 nghĩa vụ chính của PDPA
- Đồng ý — Thu thập đồng ý trước khi xử lý dữ liệu
- Giới hạn mục đích — Chỉ thu thập cho mục đích hợp lý
- Thông báo — Thông báo mục đích thu thập
- Truy cập — Cung cấp quyền truy cập dữ liệu khi được yêu cầu
- Sửa chữa — Sửa dữ liệu không chính xác khi được yêu cầu
- Chính xác — Đảm bảo dữ liệu chính xác và đầy đủ
- Bảo vệ — Áp dụng các biện pháp bảo mật hợp lý
- Giới hạn lưu giữ — Ngừng lưu giữ dữ liệu không cần thiết
- Giới hạn chuyển giao — Đảm bảo bảo vệ khi chuyển dữ liệu ra nước ngoài
Checklist tuân thủ cho SME
1. Bổ nhiệm DPO (Chuyên viên Bảo vệ Dữ liệu)
Bắt buộc cho TẤT CẢ tổ chức tại Singapore. Có thể là nhân viên hiện tại hoặc thuê ngoài.
2. Xây dựng chính sách bảo vệ dữ liệu
3. Kiểm kê dữ liệu
4. Rà soát quy trình thu thập đồng ý
5. Lập kế hoạch ứng phó vi phạm dữ liệu
- Xác định và ngăn chặn vi phạm
- Đánh giá có cần thông báo không
- Thông báo PDPC trong 3 ngày lịch
- Thông báo cho cá nhân bị ảnh hưởng nếu có nguy cơ thiệt hại nghiêm trọng
6. Đào tạo nhân viên
7. Rà soát hợp đồng với nhà cung cấp
8. Đảm bảo bảo vệ khi chuyển dữ liệu xuyên biên giới
9. Lập lịch lưu giữ và hủy dữ liệu
Chia sẻ tài liệu tuân thủ an toàn
Trong quá trình tuân thủ, bạn cần chia sẻ báo cáo kiểm toán và tài liệu đánh giá vi phạm với DPO và cố vấn pháp lý. Gửi qua Zalo hoặc email thông thường tiềm ẩn rủi ro.
LOCK.PUB cho phép tạo memo được bảo vệ bằng mật khẩu để chia sẻ tài liệu kiểm toán nhạy cảm một cách an toàn, với thời hạn hết hạn có thể cấu hình.
Mức phạt
| Loại | Số tiền |
|---|---|
| Phạt tổ chức | Lên đến 10% doanh thu hoặc S$1 triệu |
| Chỉ thị PDPC | Lệnh ngừng thu thập, hủy dữ liệu, v.v. |
| Trách nhiệm hình sự | Phạt đến S$5,000 hoặc 2 năm tù |
Bắt đầu checklist ngay hôm nay. Khi cần chia sẻ tài liệu nhạy cảm, hãy dùng LOCK.PUB để bảo vệ bằng mật khẩu.
Từ khóa
Bài viết liên quan
Thông báo vi phạm dữ liệu tại Singapore: Quy tắc 3 ngày
Hiểu yêu cầu thông báo vi phạm dữ liệu bắt buộc theo PDPA Singapore. Quy tắc 3 ngày, tiêu chí và các bước cần tuân thủ.
Bổ nhiệm DPO tại Singapore: Điều mọi doanh nghiệp cần biết
Tất cả tổ chức tại Singapore phải bổ nhiệm DPO. Yêu cầu PDPA, trách nhiệm, trình độ và lựa chọn thuê ngoài.
HealthHub & NEHR Singapore: Dữ liệu y tế của bạn được quản lý như thế nào?
Tìm hiểu cách hồ sơ sức khỏe được lưu trữ, chia sẻ và bảo vệ trong hệ thống NEHR Singapore. Quyền của bệnh nhân và cách chia sẻ thông tin y tế an toàn.
Tạo liên kết được bảo vệ bằng mật khẩu ngay
Tạo liên kết bảo mật, ghi chú bí mật và trò chuyện mã hóa miễn phí.
Bắt Đầu Miễn Phí