DASAR AKAUNTABILITI DAN KERAHSIAAN MAKLUMAT

dokumen-dokumen yang mirip
DASAR ISMS V1R1 MS ISO/IEC 27001:2007 PENGURUSAN SISTEM KESELAMATAN MAKLUMAT DI UNIVERSITI MALAYSIA PAHANG

DASAR PERKHIDMATAN SERVER

POLISI PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT

PUSAT TEKNOLOGI MAKLUMAT DAN KOMUNIKASI UNIVERSITI PERTAHANAN NASIONAL MALAYSIA GARIS PANDUAN PENGGUNAAN PERALATAN DAN PERKAKASAN ICT UNTUK STAF UPNM

Polisi Privasi Data Peribadi (September 2016) 1

DASAR PRIVASI. UiTM... Mengubah Destini Anak Bangsa

NOTIS PRIVASI. Untuk tujuan Notis ini:

DASAR PERKAKASAN DAN PERISIAN AUTOMASI PEJABAT

DASAR PENGGUNAAN ALATAN PANDANG DENGAR DAN MULTIMEDIA

SOALAN LAZIM BAGI KAD PIN & BAYAR (Pindaan 17 Ogos 2017)

TATACARA PENGGUNAAN PERALATAN ICT. Disediakan oleh: Jawatankuasa ICT, Politeknik Jeli Kelantan.

Polisi Privasi. Pengenalan

SURAT PEKELILING BENDAHARI BIL. 1 TAHUN 2016 GARIS PANDUAN KAD KORPORAT PTJ (KKP) UNIVERSITI SAINS MALAYSIA

PANDUAN PELAKSANAAN PENYELARASAN SISTEM PENGURUSAN REKOD KENDIRI DI PTJ SELURUH UNIVERSITI TEKNOLOGI MARA

DASAR UMUM TEKNOLOGI MAKLUMAT DAN KOMUNIKASI

GARIS PANDUAN E-PEMBELAJARAN UNIVERSITI PUTRA MALAYSIA

1 of 5 PENYATAAN PRIVASI EDUCATE TO LEARN SDN BHD

BAB 6 : DASAR PERKHIDMATAN RANGKAIAN DAN TELEKOMUNIKASI UMP

POLISI KELAYAKAN BAGI KEMUDAHAN & PERALATAN ICT UNTUK STAF DAN JABATAN DI UNIVERSITI MALAYSIA PAHANG

STANDARD AUDIT DALAM UNIVERSITI TUN HUSSEIN ONN MALAYSIA. 1.1 Tujuan Standard Audit Dalam adalah untuk:

GARIS PANDUAN PENGGUNAAN MEDIA SOSIAL UNIVERSITI MALAYA

BAB 7 Dasar Infrastruktur

GARIS PANDUAN Pembangunan Laman Web Universiti Kebangsaan Malaysia

B. KEPENTINGAN DOKUMEN

DASAR PENGURUSAN LAMAN WEB UNIVERSITI EDISI 2016

NOTIS PRIVASI MAKLUMAT PERIBADI UNTUK KAKITANGAN DAN CALON

Program Membangunkan Keupayaan ICT MKM

Notis Laman Web Berkenaan Dengan Akta Perlindungan Data Peribadi 2010

POLISI PENGGUNAAN

NOTIS PRIVASI. Di bawah PDPA, AmFIRST Real Estate Investment Trust ( AmFIRST REIT ) dikehendaki untuk memaklumkan kepada anda seperti yang berikut:

Notis Privasi. Komitmen Kami Terhadap Privasi Anda

HO HUP CONSTRUCTION COMPANY BERHAD (No. Syarikat W) NOTIS DAN DASAR PERLINDUNGAN DATA PERIBADI

AKTA PERLINDUNGAN PERIBADI 2010 NOTIS DAN PILIHAN

Dasar Perlindungan Data Peribadi LTAT

Dasar Privasi kami. Terakhir diubah suai: 12 Dis Ringkasan perubahan boleh dirujuk di bahagian bawah Dasar Privasi ini.

SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. GARIS PANDUAN PENGURUSAN IDENTITI Tarikh: 01/07/2016

BAB 14 AUDIT DALAMAN

Polisi Perlindungan Data Peribadi (Semakan 1 Jun 2017)

SOKONGAN PENGURUSAN PELANGGAN PEJABAT NAIB CANSELOR UPM/SOK/PEL/P001

DASAR PEMBERI MAKLUMAT DALAMAN 2013 SEKSYEN AUDIT DALAM

NTPM HOLDINGS BERHAD ( U) POLISI DATA MAKLUMAT PERIBADI

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P003

AKTA PERLINDUNGAN DATA PERIBADI 2010 NOTIS DAN PILIHAN

PERNYATAAN PRIVASI INREACH

PERPUSTAKAAN SULTAN ABDUL SAMAD GARIS PANDUAN PELAKSANAAN PENGGUNAAN DATA MIKRO JABATAN PERANGKAAN MALAYSIA DI UPM

GARIS PANDUAN PEMBANGUNAN DAN PENYENGGARAAN APLIKASI/LAMAN WEB UNIVERSITI SAINS MALAYSIA

DASAR KESELAMATAN ICT JPP DAN POLITEKNIK DKICT JPP DAN POLITEKNIK

JPA(S)(BPTM)146/1-130( 12 ) KERAJAAN MALAYSIA SURAT PEKELILING PERKHIDMATAN BILANGAN 8 TAHUN 2008

PERJANJIAN PENGGUNAAN TERKAWAL

National Bank of Abu Dhabi Menghormati Hak Maklumat Peribadi Anda (Notis menurut seksyen 7 Akta Perlindungan Data Peribadi 2010)

1.1 Dalam menyediakan perkhidmatan, kami akan mengumpulkan data daripada sumber-sumber berikut:-

POLISI PERLINDUNGAN DATA PERIBADI

PIAGAM AUDIT UNIVERSITI TUN HUSSEIN ONN MALAYSIA

Jenis maklumat peribadi yang kami kumpulkan. Cara kami mengumpul maklumat peribadi anda. Cara kami menggunakan maklumat peribadi anda

NOTIS PERLINDUNGAN DATA PEREKRUTAN

,ffi, 1. Surat pekeliling ini bertujuan untuk memaklumkan mengenai garis panduan

PANDUAN BUDAYA KERJA CEMERLANG PPKT. KAMPUS KEJURUTERAAN, USM Versi 3 (25 April 2017)

DASAR PRIVASI NOTIS PERLINDUNGAN DATA PERIBADI

Minerals Technologies Inc. Ringkasan Dasar Kelakuan Perniagaan. Kelakuan yang Sah dan Beretika Diperlukan pada Setiap Masa

PROSEDUR: PROSEDUR PENGGUNAAN KATA NAMA (USERNAME) DAN KATA LALUAN (PASSWORD) GP.BAPS.PTMK (03)

TERHAD ARAHAN PENGENDALIAN KOMPUTER BAGI SECURE DIGITAL COMMUNICATION SYSTEM (SDCS)

GARIS PANDUAN PERMOHONAN KE LUAR NEGARA (SPLN)

Semua calon hendaklah membaca dan mengambil perhatian terhadap peraturan dan arahan Peperiksaan Sijil Amalan Guaman (PSAG) ini.

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/GP03/KAWALAN AKSES

UNIVERSITI TEKNIKAL MALAYSIA MELAKA GARIS PANDUAN PENGGUNAAN DAN PENGURUSAN MEL ELEKTRONIK

2.0 PEKELILING KEMAJUAN PENTADBIRAN AWAM BILANGAN 1 TAHUN 2009

SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/SOK/GP03/PENGENDALIAN MAKLUMAT

PROSEDUR PELAKSANAAN AUDIT DALAMAN DI UTHM

NOTIS PERLINDUNGAN DATA PERIBADI DAN SENARAI PRINSIP NOTIS. Merujuk kepada seksyen 7 dan 6 Akta Perlindungan Data Peribadi 2010

Apakah terma dan syarat yang dimaksudkan? Kami akan membimbing anda satu persatu bermula dengan:

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/KES/P004

POLISI UMUM PENGGUNAAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI

Notis Privasi. Komitmen kami dalam memelihara privasi anda

5. Di mana saya boleh menggunakan Kad Debit/-i Matrix Visa Electron BSN saya?

MENGURUSKAN PERMOHONAN SPP DAN PEMBAHARUAN BAHAN DARIPADA UTeM KEPADA PERPUSTAKAAN LUAR

Fasal-fasal yang dipinda bagi Terma & Syarat Kad AFFINBANK World MasterCard

NOTIS PRIVASI. Di bawah Akta Perlindungan Data Peribadi 2010 ( APDP ), kami dikehendaki untuk memaklumkan kepada anda:

Borang Pindaan - Senarai Individu Melulus

PERATURAN PENGGUNAAN KEMUDAHAN MESIN FOTOSTAT POLITEKNIK MELAKA

KEMUDAHAN PEMBAYARAN TERUS

KENYATAAN MEDIA LAPORAN PEMBIAYAAN POLITIK JAWATANKUASA KONSULTATIF NASIONAL MENGENAI PEMBIAYAAN POLITIK

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/DC/P002

Sila harap maklum bahawa perubahan berikut (perkataan digelapkan) telah dibuat ke atas Terma & Syarat AFFINBANK Debit MasterCard anda.

NOTIS PRIVASI. Di bawah Akta Perlindungan Data Peribadi 2010 ( APDP ), kami dikehendaki untuk memaklumkan anda:

DASAR PEMBERI MAKLUMAT DALAMAN FAQ 2013 SEKSYEN AUDIT DALAM

TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM. Versi 3.0

GARIS PANDUAN LATIHAN INDUSTRI

Polisi Privasi Smiggle

Seksyen 7 Pengurusan Perkakasan dan Perisian IT

Tatakelakuan. Tatakelakuan berkenaan hubungan Syarikat dengan Pentadbiran Awam

JADUAL KERJA PEPERIKSAAN SEMESTER II SESSI 2014/2015

SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/SOK/GP03/PENGENDALIAN MAKLUMAT

PERJANJIAN PROGRAM SANGKUTAN DI ANTARA

Bank Islam Malaysia Berhad (98127-X) BICTH/03/2015

Kenapa membeli insurans atau menyertai skim takaful? Apakah jenis produk insurans/ takaful yang saya perlukan?

BAB 10 GAJI DAN EMOLUMEN

PROFIL AUDIT DALAM SECARA RINGKAS. Audit Dalam USM ditubuhkan pada tahun 1982

Kad Kredit PIN & BAYAR Soalan Lazim

GARIS PANDUAN: PENGGUNAAN MEMO GP.BAPS.PTMK(01)

Bayar dengan UOBM Mighty. Terma & Syarat

Transkripsi:

BAB 8: DASAR AKAUNTABILITI DAN KERAHSIAAN MAKLUMAT 8.1 Tujuan Menyatakan tanggungjawab pihak yang terlibat dengan penggunaan kemudahan ICT di Universiti Malaysia Pahang (UMP) seperti berikut: i. memelihara dan melindungi maklumat peribadi staf yang disimpan oleh UMP yang diklasifikasikan sebagai maklumat rahsia atau sulit; ii. menyokong usaha UMP untuk menjaga kepentingan stakeholder; dan iii. menerangkan aktiviti yang dilakukan oleh Jawatankuasa Pengurusan Maklumat (JKPM) atau pengguna yang melibatkan capaian data atau maklumat yang diklasifikasikan sebagai maklumat rahsia atau sulit. 8.2 Skop Skop dasar ini meliputi tanggungjawab pengguna dan UMP berkaitan capaian maklumat rahsia atau sulit. Nota : Maklumat peribadi yang diambil untuk memudahkan seseorang individu berhubung, seperti alamat yang disediakan oleh seseorang individu adalah tidak termasuk dalam bab ini. 8.3 Ciri-ciri Utama Keselamatan Data & Maklumat 8.3.1 Kerahsiaan Maklumat tidak boleh didedahkan sewenang-wenangnya atau dibiarkan diakses tanpa kebenaran. 8.3.2 Integriti Data dan maklumat hendaklah tepat, lengkap dan kemas kini. Ia hanya boleh diubah dengan cara yang dibenarkan. Bab 8 halaman 52

8.3.3 Kebolehsediaan Data dan maklumat hendaklah boleh diakses pada bila-bila masa. 8.4 Penyelarasan Data & Maklumat melalui Jawatankuasa Pengurusan Maklumat (JKPM) Peranan Jawatankuasa Pengurusan Maklumat (JKPM) adalah sebagaimana yang dinyatakan dalam Bab 2: Dasar Pengurusan ICT 8.5 Capaian Maklumat Rahsia Atau Sulit 8.5.1 Capaian Maklumat Rahsia Atau Sulit Oleh Pentadbir Sistem 8.5.1.1 Pentadbir Sistem mempunyai kuasa untuk mencapai, merekod, atau memantau data, maklumat atau kegiatan pengguna dari semasa ke semasa sebagai rutin pemantauan keselamatan ICT untuk tujuan keselamatan ICT. Contohnya, arahan dalam sistem pelayan komputer UNIX seperti last, syslogd, acctcom, pacct yang berfungsi merekod aktiviti pengguna untuk tujuan pengauditan. 8.5.1.2 Pentadbir Sistem mempunyai kuasa tanpa perlu mendapat kebenaran terlebih dahulu daripada pihak UMP untuk memantau kegiatan dan aktiviti pengguna yang melanggar Bab 9: Dasar Keselamatan ICT. Segala maklumat yang direkod boleh digunakan sebagai bukti. Sekiranya pelanggaran Dasar Keselamatan ICT tersebut serius seperti menggunakan identiti pengguna lain untuk mencuri data atau merosakkan sumber ICT. Bukti yang dikumpul akan dikemukakan kepada Jawatankuasa Penyelaras Keselamatan ICT UMP. Bab 8 halaman 53

8.5.1.3 Pentadbir Sistem boleh membuat salinan sama ada dalam bentuk bercetak atau digital kesemua atau sebahagian kandungan akaun pengguna sebagai pemeliharaan bukti. Pentadbir Sistem dengan kebenaran UMP boleh mencapai maklumat atau data sulit atau rahsia pengguna seperti emel atau fail yang tersimpan dalam akaunnya. 8.5.1.4 Pentadbir Sistem yang berpindah/bertukar PTJ perlu memaklumkan kepada PTMK bagi membolehkan PTMK membuat sekatan terhadap akses data atau maklumat yang sedia ada di PTJ asal bagi mengelakkan berlakunya capaian tanpa kebenaran. 8.5.2 Capaian Maklumat Rahsia Atau Sulit Oleh Pengguna 8.5.2.1 Pengguna ditegah menyimpan data atau maklumat sensitif, rahsia atau sulit di dalam komputer atau akaun pengguna tanpa kebenaran; dan 8.5.2.2 Pengguna diberi jaminan bahawa selain daripada perkara yang disebutkan di atas, maklumat rahsia atau sulit yang terdapat dalam akaun pengguna tidak akan dicapai oleh sesiapa pun. Sekiranya ada individu atau pengguna lain mencapai data atau maklumat pengguna lain tanpa kebenaran, maka individu tersebut telah melanggar dasar ini. 8.6 Pemantauan Data Dalam Rangkaian 8.6.1 Pentadbir Rangkaian berkuasa untuk memantau dan merekodkan data-data yang berada dalam rangkaian sebagai sebahagian daripada rutin penjagaan keselamatan sumber Bab 8 halaman 54

ICT. Peralatan rangkaian seperti router atau sistem komputer server yang menggunakan perisian-perisian tertentu mampu merekodkan data-data dalam rangkaian. Jaminan diberi bahawa data-data yang direkod tidak akan didedahkan melainkan jika berlaku kejadian pelanggaran Bab 10: Dasar Keselamatan ICT; 8.6.2 Sekiranya Pentadbir Rangkaian mengesyaki pengguna melanggar dasar ini, maka Pentadbir Rangkaian mempunyai mandat tanpa perlu mendapat kebenaran UMP untuk memantau dan merekodkan data-data dalam talian yang melibatkan aktiviti pengguna dengan lebih teliti. Data-data ini akan digunakan sebagai bahan bukti untuk proses pengauditan yang akan dilakukan oleh Jawatankuasa Keselamatan ICT UMP; dan 8.6.3 Pengguna diberi jaminan bahawa selain daripada perkaraperkara yang dinyatakan di atas, adalah menjadi kesalahan jika pengguna selain daripada Pentadbir Rangkaian memantau atau merekodkan data-data yang berada dalam rangkaian. 8.7 Larangan Terhadap Pengambilan Maklumat Sensitif 8.7.1 Sebarang keperluan data dan maklumat yang ingin dicapai dan diambil bagi tujuan mengguna, menghebah ataupun untuk tujuan prosedur di mana-mana keperluan yang dikenal pasti, perlu dimohon kepada pemilik data dan ia adalah tertakluk di bawah bidang kuasa Jawatankuasa Pengurusan Maklumat (JKPM). 8.7.2 Semua keperluan data dan maklumat yang sensitif hendaklah dinyatakan dengan jelas tujuan penggunaannya semasa permohonan mendapatkan maklumat dilakukan. 8.7.3 Maklumat kesihatan hanya boleh diambil oleh Pegawai Perubatan yang bertauliah namun masih tertakluk kepada kelulusan JKPM. Bab 8 halaman 55

8.8 Maklumat Peribadi Yang Boleh Diambil Daripada Tuan Punya Maklumat 8.8.1 Maklumat peribadi berikut atau pun yang bersamaan dengannya boleh diambil: i. Nama ii. iii. iv. Gelaran Pusat Tanggungjawab (PTJ) Nombor Telefon v. Alamat 8.8.2 Tujuan pengambilan dan penggunaan maklumat hendaklah di maklumkan kepada Tuan Punya Maklumat jika maklumat tersebut perlu dihebahkan untuk tujuan tertentu. 8.8.3 Hak untuk meminta capaian kepada maklumat peribadi dan hak untuk membuat pindaan atau pembetulan jika terdapat kesilapan hendaklah dimaklumkan kepada pemilik data tersebut. 8.9 Had Penggunaan Maklumat Peribadi Maklumat peribadi mestilah digunakan untuk tujuan yang dinyatakan ketika maklumat itu diperoleh daripada Pemberi Maklumat dalam skop yang dibenarkan oleh UMP: Penggunaan maklumat peribadi yang telah diambil mestilah mengikut syarat berikut: i. Tuan Punya Maklumat telah memberi kebenaran menggunakan maklumat tersebut; maklumat boleh digunakan sebagai pengesahan sesuatu kontrak. ii. maklumat boleh digunakan untuk tujuan mahkamah atau perundangan. iii. maklumat boleh digunakan untuk melindungi tuan punya maklumat dalam semua perkara. Bab 8 halaman 56

8.10 Penyelenggaraan Penggunaan Maklumat Peribadi 8.10.1 Universiti Malaysia Pahang (UMP) bertanggungjawab memastikan ketepatan maklumat peribadi semasa dalam simpanan dan sentiasa dikemas kini untuk tujuan yang diperlukan. Maklumat rahsia atau sulit perlu dikemas kini dari semasa ke semasa mengikut keperluan. 8.10.2 Universiti Malaysia Pahang (UMP) bertanggungjawab menjamin keselamatan maklumat yang disimpan dengan mematuhi Dasar Keselamatan ICT. 8.10.3 UMP bertanggungjawab menjamin kerahsiaan maklumat peribadi. Individu yang bertanggungjawab menyimpan, mengumpul atau memproses data mestilah memastikan maklumat peribadi tidak disebarkan kepada pihak lain, selain daripada mereka yang mempunyai hak untuk mengetahui maklumat tersebut. 8.10.4 Permintaan untuk mencapai maklumat peribadi oleh tuan punya maklumat untuk tujuan pengesahan mestilah diberi untuk satu tempoh yang berpatutan. Jika terdapat kesilapan maklumat ketika diperiksa oleh Tuan Punya Maklumat, pemilik data tersebut hendaklah diberitahu. 8.10.5 Pengurus maklumat mestilah memahami dan mematuhi Dasar ini dan bertanggungjawab untuk memaklumkan kepada pemberi maklumat tentang dasar ini. 8.10.6 Pemakluman oleh pemilik sistem perlu dilakukan kepada pihak PTMK sebelum proses pertukaran pemilik sistem berlaku. Bab 8 halaman 57

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan