CADANGAN STANDARD PERLINDUNGAN DATA PERIBADI

dokumen-dokumen yang mirip
STANDARD PERLINDUNGAN DATA PERIBADI 2015

DASAR PENGURUSAN REKOD UNIVERSITI TEKNOLOGI MARA

NOTIS PRIVASI. Untuk tujuan Notis ini:

GARIS PANDUAN PENGURUSAN KESELAMATAN PEPERIKSAAN POLITEKNIK

UNIVERSITI TEKNIKAL MALAYSIA MELAKA GARIS PANDUAN PENGGUNAAN DAN PENGURUSAN MEL ELEKTRONIK

NTPM HOLDINGS BERHAD ( U) POLISI DATA MAKLUMAT PERIBADI

POLISI PERLINDUNGAN DATA PERIBADI

NOTIS PRIVASI. Di bawah PDPA, AmFIRST Real Estate Investment Trust ( AmFIRST REIT ) dikehendaki untuk memaklumkan kepada anda seperti yang berikut:

SURUHANJAYA KOPERASI MALAYSIA

JABATAN PEGUAM NEGARA

DASAR PENGURUSAN REKOD KERAJAAN

TAMBAHAN KEPADA BLACKBERRY PERJANJIAN PENYELESAIAN LESEN UNTUK BLACKBERRY ENTERPRISE PERKHIDMATAN 12 CLOUD ("TAMBAHAN itu")

TATAKELAKUAN PEMBEKAL GLOBAL AVON

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/DC/P001 PROSEDUR PENGOPERASIAN PENGURUSAN PUSAT DATA

Polisi Privasi. Pengenalan

DASAR KESELAMATAN ICT JPP DAN POLITEKNIK DKICT JPP DAN POLITEKNIK

PUSAT TEKNOLOGI MAKLUMAT DAN KOMUNIKASI UNIVERSITI PERTAHANAN NASIONAL MALAYSIA GARIS PANDUAN PENGGUNAAN PERALATAN DAN PERKAKASAN ICT UNTUK STAF UPNM

Dasar Perlindungan Data Peribadi LTAT

PERATURAN PENGGUNAAN KEMUDAHAN MESIN FOTOSTAT POLITEKNIK MELAKA

Notis Privasi. Komitmen Kami Terhadap Privasi Anda

PANDUAN PENTADBIRAN PELBAGAI INSTRUMEN SEJARAH & GEOGRAFI PENTAKSIRAN TINGKATAN 3 (PT3) SEJARAH GEOGRAFI

PANDUAN PELAKSANAAN PENYELARASAN SISTEM PENGURUSAN REKOD KENDIRI DI PTJ SELURUH UNIVERSITI TEKNOLOGI MARA

RANGKA KERJA AUDIT CUKAI (Pindaan 1/2018) Tarikh Kuat Kuasa: 1 April 2018

KOD ETIKA MENJALANKAN PERNIAGAAN DENGAN KUMPULAN AIR SELANGOR SYABAS PNSBW KONSORTIUM ABASS KASB

JPA.BK (S) 230/ 19 Jld.3 ( 26 ) KERAJAAN MALAYSIA PEKELILING PERKHIDMATAN BILANGAN 5 TAHUN 2011

PROSEDUR PENGURUSAN REKOD

HO HUP CONSTRUCTION COMPANY BERHAD (No. Syarikat W) NOTIS DAN DASAR PERLINDUNGAN DATA PERIBADI

NOTIS PRIVASI. Di bawah Akta Perlindungan Data Peribadi 2010 ( APDP ), kami dikehendaki untuk memaklumkan kepada anda:

Notis Data Peribadi dan Maklumat kepada individu

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P003

POLISI PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT

DASAR PENGURUSAN REKOD ARKIB ELEKTRONIK DAN

Peraturan Universiti Tun Hussein Onn Malaysia Pengurusan Keselamatan Pekerja Luar 2016

Polisi Privasi Smiggle

D.R. 35/2009 RANG UNDANG-UNDANG PERLINDUNGAN DATA PERIBADI 2009

KANDUNGAN. 1. Objektif Tempoh Pendaftaran Aset Yang Diterima Tanpa Penempatan Aset Yang Dibekalkan Bersekali Dengan Bangunan 2

UNIVERSITI MALAYA PERAKUAN TANGGUNGJAWAB PENYELIA-CALON

NOTIS PRIVASI. Di bawah Akta Perlindungan Data Peribadi 2010 ( APDP ), kami dikehendaki untuk memaklumkan anda:

KANDUNGAN. 1. Nama Dan Tarikh Berkuatkuasa Tujuan Tafsiran Penggubalan Item 3

RANGKA KERJA AUDIT CUKAI LEMBAGA HASIL DALAM NEGERI (Pindaan 1/2017) MALAYSIA Tarikh kuat kuasa : 01 Mei 2017

OPERASI PERKHIDMATAN SOKONGAN

GARIS PANDUAN Pembangunan Laman Web Universiti Kebangsaan Malaysia

GARIS PANDUAN PEMBANGUNAN DAN PENYENGGARAAN APLIKASI/LAMAN WEB UNIVERSITI SAINS MALAYSIA

2.2. Semua harga yang ditawarkan oleh wakil-wakil Rapid Data Recovery adalah tidak termasuk VAT (pada kadar 17.5% daripada jumlah boleh dibayar.

JADUAL KEENAM AKTA JURUUKUR TANAH BERLESEN 1958 PERATURAN-PERATURAN JURUUKUR TANAH BERLESEN [Subperaturan 13(1)] ARTIKEL

AKTA UNIVERSITI DAN KOLEJ UNIVERSITI SUSUNAN PERATURAN

D.R. 20/2007 RANG UNDANG-UNDANG MAKMAL PATOLOGI 2007

Polisi Perlindungan Data Peribadi (Semakan 1 Jun 2017)

SURUHANJAYA KOPERASI MALAYSIA GP7B: GARIS PANDUAN PEMBERIAN IBRA (REBAT) BAGI PEMBIAYAAN ISLAM BERASASKAN JUAL BELI BAHAGIAN A: PENGENALAN

DASAR KESELAMATAN ICT (DKICT) UNIMAS UNIMAS ICT SECURITY POLICY VERSI : 5.0

GARIS PANDUAN PELUPUSAN DOKUMEN PEPERIKSAAN DAN HASIL KERJA AMALI PELAJAR

Di Kumpulan CIMB, kami menghargai privasi anda dan berusaha untuk melindungi maklumat peribadi anda selaras dengan undang-undang Malaysia.

Arkib Negara Malaysia

Hak Cipta Terpelihara Arkib Negara Malaysia PELUPUSAN REKOD AWAM

GARIS PANDUAN PENGURUSAN BANK ITEM DAN PERATURAN PEMARKAHAN POLITEKNIK KEMENTERIAN PENDIDIKAN MALAYSIA

RANGKA KERJA AUDIT CUKAI PEGANGAN. LEMBAGA HASIL DALAM NEGERI MALAYSIA Tarikh kuatkuasa: 01 Ogos 2015

Notis Privasi. Komitmen kami dalam memelihara privasi anda

PANDUAN PELAKSANAAN DAN SYARAT PENTAULIAHAN SISTEM PERSIJILAN KEMAHIRAN MALAYSIA BAGI PROGRAM PELAJAR ANTARABANGSA DI DALAM NEGARA

Ranhill Holdings Berhad KENYATAAN PRIVASI

TERMA DAN SYARAT AKAUN EMAS BIBDS

BAB 6 PENGURUSAN ASET

BAB 1 Dasar Pengurusan ICT

1. Penyebutharga dikehendaki membaca dan memahami keseluruhan butiran dokumen sebutharga sebelum mengemukakan tawaran.

PIAGAM AUDIT UNIVERSITI TUN HUSSEIN ONN MALAYSIA

Polisi Privasi Data Peribadi (September 2016) 1

Maklumat Am. Supaya dapat menyediakan bahan atau perkhidmatan kepada Kumpulan NSG, para pembekal dikehendaki mematuhi Kod Tatalaku ini.

GARIS PANDUAN PASCA-KEDOKTORAN

AKTA PERLINDUNGAN DATA PERIBADI 2010 NOTIS DAN PILIHAN

OPERASI PERKHIDMATAN SOKONGAN PEJABAT TIMBALAN NAIB CANSELOR (HAL EHWAL PELAJAR DAN ALUMNI)

NOTIS PERLINDUNGAN DATA PERIBADI DAN SENARAI PRINSIP NOTIS. Merujuk kepada seksyen 7 dan 6 Akta Perlindungan Data Peribadi 2010

OPERASI PERKHIDMATAN SOKONGAN

Minerals Technologies Inc. Ringkasan Dasar Kelakuan Perniagaan. Kelakuan yang Sah dan Beretika Diperlukan pada Setiap Masa

4 i. PK.UiTM.(P).02 PROSEDUR KAWALAN REKOD SALINAN DOKUMEN TIDAK TERKAWAL. PROSEDUR KUALITI PENGURUSAN No. Rujukan : PK.UiTM.(P).

DOKUMEN TIDAK TERKAWAL

Terma-Terma dan Peraturan Pengurusan Kes (Peringkat Pertama)

GARIS PANDUAN GARIS PANDUAN PENDAFTARAN ASET/INVENTORI

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P001 PROSEDUR PENGOPERASIAN PENGURUSAN PUSAT DATA

KOPERASI PERKHIDMATAN PENDIDIKAN MELAYU PAHANG TIMUR BERHAD

GARIS PANDUAN LATIHAN INDUSTRI Kolej Universiti Islam Antarabangsa Selangor (KUIS)

Dasar Privasi kami. Terakhir diubah suai: 12 Dis Ringkasan perubahan boleh dirujuk di bahagian bawah Dasar Privasi ini.

GARIS PANDUAN AM UNTUK PERKONGSIAN LIABILITI TERHAD DAN PERKARA-PERKARA BERKAITAN

Program Membangunkan Keupayaan ICT MKM

Tajuk : Isu kelemahan pengurusan asset alih kerajaan sering dibangkitkan. dalam laporan Ketua Audit Negara. Sebagai pengurus sekolah,

AKTA PERLINDUNGAN PERIBADI 2010 NOTIS DAN PILIHAN

Amalan Dengan Ketekunan Wajar. 5. Siapa Yang Harus Melaksanakan Ketekunan Wajar? 6. Apakah Skop Sesuatu Kajian Semula Ketekunan Wajar?

BUKU LOG LATIHAN. Tahun : Kementerian Kesihatan Malaysia. No. K.P. Gred Jawatan :. Tempat Bertugas :

RANGKA KERJA AUDIT CUKAI. MALAYSIA Tarikh kuatkuasa: 01 Jun 2015

DASAR PRIVASI DAN PERLINDUNGAN DATA PERIBADI

PANDUAN PENTADBIRAN UJIAN LISAN MENDENGAR PENTAKSIRAN TINGKATAN 3 (PT3) BAHASA MELAYU BAHASA INGGERIS

) DI BAWAH JAGAAN DAN KAWALAN ARKIB NEGARA MALAYSIA

DASAR PERKHIDMATAN SERVER

PK. UiTM.FSSR.(P).01. Disediakan oleh Disemak oleh Diluluskan oleh

KANDUNGAN. 1.0 Nama Dan Tarikh Berkuatkuasa Tujuan Tafsiran Struktur Pengurusan Bank Item dan Peraturan Pemarkahan 4

PROSEDUR PK.PPAS(S)14

GARIS PANDUAN KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (GPKTMK) UNIVERSITI PUTRA MALAYSIA

GARIS PANDUAN PELAKSANAAN PENGGUNAAN DATA MIKRO UNIVERSITI TUN HUSSEIN ONN MALAYSIA

OPERASI PERKHIDMATAN SOKONGAN

AKAUN MATAWANG ASING TERMA DAN SYARAT

2.0 PEKELILING KEMAJUAN PENTADBIRAN AWAM BILANGAN 1 TAHUN 2009

Notis Privasi Adient. Notis Privasi Adient ini merangkumi topik berikut: Skop Notis Privasi ini. Apakah maklumat peribadi yang kami boleh kumpul

Transkripsi:

CADANGAN STANDARD PERLINDUNGAN DATA PERIBADI A. PEMAKAIAN Bil. Perkara 1 Standard ialah suatu kehendak minimum yang dikeluarkan oleh Pesuruhjaya, bagi kegunaan biasa dan berulang, kaedah-kaedah, garis panduan atau ciri-ciri bagi aktiviti atau keputusan aktiviti itu, yang matlamatnya adalah pencapaian peringkat susunan yang optimum dalam sesuatu konteks yang diberikan. 2 Standard Perlindungan Data Peribadi terpakai kepada Pengguna Data yang berdaftar dan tidak berdaftar dengan Pesuruhjaya. 3 Standard Perlindungan Data Peribadi ini hendaklah dibaca bersama dengan Kod Tata Amalan bagi Golongan Pengguna Data yang didaftarkan oleh Pesuruhjaya. 4 Standard Perlindungan Data Peribadi ini berkuatkuasa serta merta daripada tarikh standard ini dikeluarkan. B. STANDARD KESELAMATAN PENGURUSAN DATA PERIBADI SECARA ELETRONIK 1 Organisasi yang menguruskan data peribadi pelanggan hendaklah didaftarkan dalam satu sistem pendaftaran pengguna data. 2 Hak akses semua kakitangan kepada sistem data peribadi hendaklah ditamatkan selepas berhenti kerja, diberhentikan kerja, ditamatkan kontrak atau perjanjian, atau diselaraskan mengikut perubahan dalam organisasi. 3 Organisasi dibolehkan mengakses kepada sistem data peribadi dan hendaklah menghadkan takat kuasa mengakses data peribadi kepada tujuan berkaitan sahaja. 4 Log Penggunaan Sistem perlu diselenggara dengan sempurna dan hendaklah 1

dikemukakan apabila diarahkan oleh Pesuruhjaya. 5 Organisasi hendaklah memastikan keselamatan pemindahan data peribadi secara elektronik selaras dengan Prinsip Keselamatan di bawah Akta 709. 6 Lokasi pemprosesan data peribadi pelanggan hendaklah berada di tempat yang selamat daripada sebarang ancaman fizikal dan semulajadi. 7 Pengguna Data perlu menetapkan prosedur keselamatan fizikal seperti yang berikut: i. kawalan pergerakan keluar dan masuk ke tempat penyimpanan data; ii. menyediakan kamera litar tertutup di tempat penyimpanan data (sekiranya perlu), dan iii. menyediakan kawalan keselamatan 24 jam sehari (sekiranya perlu). 8 Pengguna data perlu mempunyai Back up/recovery System dan perisian anti-virus yang sentiasa dikemaskini bagi melindungi data pelanggan daripada insiden pencerobohan dan sebagainya. 9 Pengguna data adalah dikehendaki membuat kawalan ke atas malware serta mengimbas sistem operasi komputer secara berjadual bagi mengelakkan serangan ke atas data yang disimpan secara elektronik. 10 Pemindahan data peribadi yang diproses secara elektronik adalah tidak dibenarkan kecuali dengan kebenaran bertulis pegawai yang diberi kuasa. 11 Suatu kontrak perlu diadakan dengan pihak yang dilantik bagi menjalankan aktiviti pemprosesan data peribadi bagi pihak 2

pengguna data. Ini bagi maksud menjamin keselamatan ke atas data peribadi daripada kehilangan, salah guna, ubah suaian, akses dan penzahiran tanpa kebenaran. PENGURUSAN DATA PERIBADI SECARA KONVENSIONAL 1 Organisasi yang menguruskan data peribadi pelanggan hendaklah didaftarkan dalam satu sistem pendaftaran. 2 Hak akses semua kakitangan kepada sistem data peribadi hendaklah ditamatkan selepas berhenti kerja, diberhentikan kerja, ditamatkan kontrak atau perjanjian, atau diselaraskan mengikut perubahan dalam organisasi. 3 Organisasi dibolehkan mengakses kepada sistem data peribadi dan hendaklah menghadkan takat kuasa mengakses data peribadi kepada tujuan berkaitan sahaja. 4 Pengguna Data perlu menetapkan prosedur keselamatan fizikal seperti yang berikut: i. semua data peribadi disimpan secara teratur dalam fail; ii. semua fail tersebut hendaklah disimpan di dalam kabinet berkunci dan di dalam sebuah bilik yang berkunci; Isu: klinik swasta dan pengamal undangundang akan mengalami kesukaran selain melibatkan kos pematuhan yang tinggi. iii. semua kunci yang berkaitan hendaklah disimpan di tempat yang selamat; iv. hanya seorang sahaja yang diberi kuasa untuk memegang kunci berkaitan. Manakala kunci pendua hendaklah disimpan di tempat yang difikirkan selamat dan munasabah, dan Isu: Banyak pihak tidak bersetuju hanya seorang diberi kuasa memegang kunci. v. Tempat penyimpanan data peribadi 3

pelanggan hendaklah di lokasi yang bersesuaian iaitu selamat daripada ancaman fizikal atau semulajadi. 5 Rekod akses data peribadi perlu diselenggara dengan sempurna dan hendaklah dikemukakan apabila diarahkan oleh Pesuruhjaya. 6 Organisasi perlu menyediakan Surat Aku Janji Kerahsiaan Data Peribadi Pelanggan untuk ditandatangani oleh setiap organisasi yang terlibat dengan data peribadi pelanggan. Cadangan: perlu ditambah dalam elektronik 7 Pengguna data perlu mengadakan program kesedaran mengenai tanggungjawab melindungi data peribadi kepada semua yang terlibat. Cadangan 1: Organisasi perlu mengemukakan laporan kepada Pesuruhjaya sekiranya mengadakan program kesedaran. Cadangan 2: Klaus ini dikeluarkan daripada standard kerana dikhuatiri akan membebankan pengguna data. Program ini boleh dilaksanakan bagi yang berkemampuan. 8 Pemindahan data peribadi secara konvensional seperti melalui pos, serahan tangan, faks dan sebagainya hendaklah mematuhi Prinsip Keselamatan di bawah Akta 709. 9 Semua kertas terpakai, dokumen cetakan atau lain-lain dokumen yang jelas menunjukkan data peribadi pelanggan perlu dimusnahkan dengan teliti dan efisien seperti menggunakan mesin rincih (shredding machine) atau lainlain kaedah yang bersesuaian. 4

C. STANDARD PENYIMPANAN Pengguna data perlu mengambil langkah yang munasabah untuk memastikan bahawa segala data peribadi pelanggan dimusnahkan atau dipadamkan secara kekal. Jika data peribadi itu tidak lagi dikehendaki bagi maksud yang baginya data peribadi itu hendak diproses dengan: 1 Menentukan semua perundangan yang berkaitan dengan pemprosesan dan penyimpanan data peribadi sebelum memusnahkan data peribadi tersebut. 2 Tidak menyimpan data peribadi lebih lama daripada yang diperlukan melainkan terdapat peruntukan undang-undang lain yang memerlukan penyimpanan data peribadi lebih lama. 3 Set data peribadi yang berbeza hendaklah disimpan di tempat yang berlainan mengikut spesifikasi dan tujuan data. 4 Rekod pelupusan data peribadi perlu diselenggara dengan sempurna dan hendaklah dikemukakan apabila diarahkan oleh Pesuruhjaya. 5 Borang pungutan data peribadi untuk tujuan transaksi komersial hendaklah dilupuskan dalam tempoh tidak melebihi tujuh (7) hari melainkan borang pungutan data peribadi tersebut mempunyai nilai perundangan dan mempunyai kaitan dengan transaksi komersial tersebut. 6 Melupuskan semua data peribadi yang tidak diperlukan dalam pangkalan data. 7. Mempunyai Prosedur Operasi Standard (SOP) bertulis mengenai pengeluaran semula data peribadi dari tempat penstoran sistem. 8 Mempunyai Prosedur Operasi Standard (SOP) bertulis mengenai kawalan Cadangan 1: Dicadangkan digugurkan kerana dikhuatiri membebankan pengguna data untuk mengadakan SOP spesifik semata-mata untuk pengeluaran semula data peribadi dari tempat penstoran. Cadangan 1: Dicadangkan digugurkan kerana dikhuatiri membebankan 5

keselamatan yang menyeluruh termasuk penyelenggaraan sistem dan penstoran sistem. pengguna data untuk mengadakan SOP spesifik berkenaan kawalan keselamatan. 9 Mempunyai jadual berkala penghapusan data peribadi tidak aktif yang diselenggara dengan sempurna dan mempunyai rekod terhadap penyelenggaraan tersebut. HAL-HAL LAIN 10 Bagi kawalan keselamatan, penggunaan apaapa peranti pemindahan data peribadi adalah tidak dibenarkan tanpa kebenaran bertulis daripada pegawai yang bertanggungjawab. Cadangan 1: Semua transaksi pemindahan data peribadi melibatkan semua jenis kemudahan komunikasi hendaklah dilindungi. 11 Penggunaan pendrive atau external hard disk untuk tujuan pengurusan data peribadi serta pengurusan dan pentadbiran sistem berkaitan mestilah mendapat kebenaran bertulis daripada pihak pengurusan atasan dan direkodkan. Cadangan 1: Dikeluarkan kerana sama di para 10 D. STANDARD INTEGRITI DATA Pengguna data hendaklah mengambil langkah yang munasabah untuk memastikan bahawa data peribadi adalah tepat, lengkap, tidak mengelirukan dan terkini dengan mengambilkira maksud, termasuk apa-apa maksud yang berhubungan secara langsung, yang baginya data peribadi itu dikumpulkan dan diproses selanjutnya. Langkah-langkah tersebut adalah: 1 Menyediakan borang kemaskini data peribadi secara bertulis untuk diisi oleh pelanggan sama ada secara konvensional atau elektronik. 2 Mengemaskini data peribadi dalam tempoh tidak lewat dari dua puluh satu (21) hari setelah mendapat notis pembetulan data peribadi daripada subjek data. 3 Menentukan dokumen sokongan yang tepat dalam menentukan kesahihan data peribadi subjek data. 6

4 Memaklumkan kepada pelanggan melalui portal secara berjadual mengenai notis pengemaskinian data peribadi pelanggan. Cadangan 1: Digugurkan kerana perkara ini boleh dimasukkan dalam COP 5 Mempamerkan pemakluman jadual pengemaskinian data peribadi pelanggan di premis perniagaan. Cadangan 1: Digugurkan kerana perkara ini boleh dimasukkan dalam COP 6 Memaklumkan mengenai pengemaskinian tersebut pada masa-masa yang sesuai dalam tempoh yang sesuai dan dengan kaedah yang sesuai. Cadangan 1: Digugurkan kerana perkara ini boleh dimasukkan dalam COP 7

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan