PETALING JAYA:在一系列已经立法和正在制定的网络安全和数据保护法的支持下,数据治理、安全和隐私将变得更加安全。
《网络安全法》已在宪报刊登,《个人数据保护法》(PDPA)已进行修订,另一项被称为“综合法案”的立法正在筹备中,该法案将促进政府机构之间的数据共享和云存储。
马来西亚科学院信息技术与计算机科学学科主席穆罕默德·里扎·瓦希丁教授表示,这些法律管理着该国的数字主权。
“这不仅仅是为了保护网络空间或攻击受害者而追赶最新技术。电子主权意味着拥有良好的数据管理、安全、隐私以及维护国家身份和价值观,”他说。
通过引入或修改网络法律,预计数据治理、安全和隐私将得到加强。
“这将解决现有的漏洞,不仅可以防止网络攻击,还可以促进友好的合作和分享。”
“此外,通过引入更严厉的惩罚,希望能对网络犯罪分子起到威慑作用。请记住,网络犯罪对坏人来说是低风险、高回报的。”
Christopher and Lee Ong律师事务所的数据保护从业者迪帕克·皮莱(Deepak Pillai)表示,随着最近对《个人数据保护法》的修订,该法律将不仅仅局限于收集数据的数据控制者。
协助收集和处理个人数据的第三方,如IT服务提供商或邮寄代理,或称为数据处理者,现在也受该法案的约束。
他说:“因此,与修订前相比,《个人资料私隐条例》所订明的保安标准适用于更多涉及收集和处理个人资料的人士。”
“PDPA的安全标准正在修订和收紧,未来应该成为数据控制者和数据处理者之间所有合同的标准特征。”
他说,这项规定要求数据控制者必须向个人数据保护专员报告任何数据泄露事件,以便对此类事件进行调查。
迪帕克表示:“专员可能会调查报告的数据泄露事件,确保不再发生此类事件,并通知受影响的个人,以便他们和遭受数据泄露的公司采取行动,避免个人遭受进一步损失。”
他说,强有力的执法也是确保遵守法律的关键。
根据国会议员通过的个人数据保护法修正案,每个处理数据的组织都必须任命一名数据保护官员,负责尽快报告任何数据泄露事件。
该任命必须通知PDP专员。
如果被定罪,未报告此类事件的数据官可能面临最高25万令吉的罚款或不超过两年的监禁,或两者兼施。
去年,PDP专员收到了779起关于数据泄露和滥用的投诉。截至今年六月,本署共接获288宗投诉。
×
