什么是个人数据?
根据新加坡个人数据保护法,“个人数据”是指有关客户的数据(无论真实与否),这些数据可通过以下方式识别:(a)通过该数据;或(b)通过该数据和我们拥有或可能拥有的其他信息。这些包括但不限于:- 姓名
- 国民居民身份证号码
- 护照号
- 个人的照片或视频图像
- 移动电话号码
- 个人电子邮件地址
- 指纹
- 住址
新加坡的《个人数据保护法》是什么?
根据新加坡《个人数据保护(修正案)法案》,若不遵守《个人资料保护法》,任何组织可被处以最高 1 万新元或相当于新加坡年收入 10% 的罚款。 具体而言,根据《个人资料保护法》,所有组织必须遵守 禁止来电条款 并满足以下条件 九项义务:
任命数据保护官(DPO)
根据《个人数据保护法》,任命一名数据保护官(“DPO“)是公司/组织在开展业务过程中收集个人数据时必须遵守的义务。贵公司的 DPO 可以是个人或团队(员工或外部任命),以确保公司遵守 PDPA。DPO 的职责主要包括以下内容:- 制定并实施处理个人数据的流程和政策;
- 在员工中培养数据保护文化,并向利益相关者传达个人数据保护政策;
- 管理有关您的企业个人数据保护的疑问和投诉;
- 提醒管理层可能出现的任何数据保护风险;
- 数据泄露管理;
- 必要时就数据保护事宜与个人数据保护委员会 (PDPC) 进行联络
InCorp 如何提供帮助
作为经批准的 DPaaS@SMEs 提供商,我们能够在以下关键领域为您提供帮助:| 数据保护管理 | 数据泄露管理 | 数据保护培训 |
|
✓ 制定并实施政策和流程,以履行《法案》规定的法定义务 ✓ 提供咨询服务和建议,以提高客户对PDPA的遵守程度 ✓ 担任公司DPO职务 |
✓ 制定并实施数据泄露管理和应对计划 ✓ 制定数据泄露应对措施并报告数据泄露 |
✓ 为公司员工举办有关 PDPA 及其各自职责的培训、研讨会和讲座 |
InCorp 还提供以下服务:
个人信息保护常见问题解答
哪些个人数据受到 PDPA 保护?
- “个人信息”是指有关客户的数据(无论真实与否),可通过以下方式识别:(a)从该数据;或(b)从该数据和我们拥有或可能拥有访问权限的其他信息。这些包括但不限于:·姓名·国民居民身份证号码·护照号码·个人照片或视频图像·手机号码·个人电子邮件地址·指纹·住宅地址这些个人信息均在 PDPA 的涵盖范围内,如果在业务过程中收集此类信息,组织必须确保遵守 PDPA 中规定的九项义务。
新加坡的《个人资料保护法》是什么?
- 新加坡 2012 年《个人数据保护法》(PDPA)是一部规范所有私人实体收集、使用和披露个人数据的法律。2 年 2014 月 XNUMX 日,该法案全面生效。
不遵守 PDPA 会受到惩罚吗?
- 是的。在新加坡,数据泄露被视为严重罪行,不遵守《个人数据保护法》的组织最高可被处以 1 万新元罚款。
我如何才能遵守新加坡的 PDPA 法案?
- 为了遵守 PDPA,组织必须任命内部或外部的数据保护官 (DPO),实施个人数据保护政策和数据保护管理计划,以应对潜在的数据安全风险和措施。该计划应涵盖数据泄露管理系统,在事件发生时提供有效的响应计划,并应明确规定组织中人员在数据保护方面的角色和职责。
