为什么组织应该理解 数据保护 现在比以前更加如此了？五年前，数据成为 最有价值的商品 地球上的能源消耗量，超过了石油。因此，数据泄露本身多年来已成为一个利润丰厚的全球犯罪行业也就不足为奇了。为了持续努力保护个人和企业免遭数据盗窃，新加坡通信和信息部和个人数据保护委员会已启动《2020 年个人数据保护（修正案）》(PDPA) 法案的在线咨询。尽管听起来有些危言耸听，但 PDPA 可能会对不合规或疏忽数据安全职责的组织造成严重后果，导致数万美元的经济处罚。为了帮助您解决这个新的合规问题，我们将介绍 PDPA 的基础知识、如何遵守它，以及您的公司如何通过数据保护信托标志认证 (DPTM) 成为数据保护领域的行业领导者。首先，让我们回顾一下数据泄露的基础知识，以及它们在现实世界中的常见表现。

阅读： 如何保护你的企业免受技术风险

什么是个人数据泄露？

本质上，数据泄露是指发生事件，导致原本应由组织安全私密保管的个人数据被泄露。这些数据随后可能被收集、使用、未经授权的访问、复制、修改、丢失或处置。数据泄露可能并非故意或犯罪行为，但可能是人为错误或计算机系统错误造成的。无论原因如何，最终结果都是对受影响个人的信任和安全的破坏，并对组织的员工和消费者信任造成严重影响。现实世界中的例子包括：

一家公司的股息支票被寄送到过时的地址，泄露了他们的个人数据，例如姓名、身份证号和持股价值。

某人查询了自己的身份证，却发现她可以访问包含敏感个人数据（例如身份证数据和电子邮件地址）的开放 Excel 电子表格。

事实上，这些情况近年来在新加坡确实发生过，并且都导致了数万美元的巨额罚款。

什么是 PDPA？

《个人数据保护法》（PDPA）是新加坡政府在机构内部数据泄露事件透明度方面迈出的重大举措。PDPA 的核心重点是强制数据泄露报告，这将彻底改变新加坡所有机构在数据保护和安全方面的运作方式。通过 PDPA，新加坡个人数据保护委员会 (PDPC) 正在制定指南和规则，鼓励所有驻新加坡的机构对其数据安全系统进行基于风险的内部监控，并提高所有数据泄露事件的公开程度。

公司如何遵守 PDPA？

如上所述，《个人资料保护法》的核心宗旨是建立系统，营造数据泄露完全透明的组织文化。以下两种主要事件需要立即报告数据泄露：

当数据泄露可能导致或确实导致个人信息泄露对受害个人造成重大伤害时。

当数据泄露影响到的人数超过最低限度时，就表明组织内部存在系统性数据安全问题。虽然尚未确定具体数字，但个人数据保护委员会建议受影响人数为 500 人。

目前，个人数据泄露事件尚无等级划分，但预计个人数据保护委员会 (PDPC) 未来会制定相应的规定。例如，个人信用卡号泄露事件的处罚力度可能比个人电子邮件地址泄露事件更为严厉。一旦发现数据泄露事件，PDPC 建议遵循其 CARE 模型：

C遏制违规行为，以防止进一步的数据泄露。

A通过收集事实和衡量风险来评估数据泄露，包括对受影响个人造成的危害。

R将数据报告给 PDPC 和/或受影响的个人。

E评估组织对数据泄露的响应并创建系统以减轻将来类似的泄露。

如果你想了解更多信息，可以阅读 PDPC 的完整内容 数据泄露管理指南.

如何通过 DPTM 认证引领您的行业

随着数据安全领域这些重大变革的推进，新加坡政府认识到在机构透明度和合规性方面开展教育的必要性。为此，新加坡资讯通信媒体发展管理局 (IMDA) 推出了数据保护信任标志认证 (DPTM)，几乎所有新加坡机构均可获得该认证。通过获得 DPTM，机构可以向公众展示其在数据保护方面的精湛技艺，提升竞争优势，并增强消费者信心。申请 DPTM 的流程当然是固定的，首先要准备实体概况 (Entity Profile) 以及 DPTM 认证所需的支持文件。之后，机构将收到一份自我评估表以供填写。填写完成后，机构可以联系 IMDA 认可的评估机构 (AB)，了解评估费用的报价。机构选择并指定 AB 后，即可向该 AB 提交自我评估报告。AB 将随后对机构进行现场访问，启动 DPTM 认证流程，并主要考察四项标准：

Management of Personal Data

治理与透明度

个人权利

个人信息保护

如果 AB 发现任何令人担忧的问题，该组织有大约两个月的时间来纠正上述不合规情况。一旦获得批准，该组织将收到 IMDA 的通知，并获得认证。

结论——推进 PDPA 透明度和 DPTM 认证

我们正在进入一个全新的世界，在数据安全方面的政府合规方面，情况远非我们熟悉。值得庆幸的是，我们非常自豪地说，我们的数据和合规专家团队一直努力工作，始终站在这些发展的前沿，他们期待着作为一个负责任的组织与您分享他们的专业知识。此外，我们还可以帮助您减少甚至完全免除您的 DPTM 认证，因为中小企业和非营利组织可以享受多项豁免。如果您想了解更多信息，请与我们联系，因为情况可能会发生变化。如果您对遵守 PDPA 或获得 DPTM 认证有任何疑问，我们鼓励您联系我们，我们将随时为您提供帮助，不承担任何义务。

常见问题解答

为什么组织现在应该比以前更加了解数据保护的重要性？

五年多前，数据已成为地球上最有价值的商品，超过了石油。因此，多年来，数据泄露本身已成为一个利润极其丰厚的全球犯罪行业，这并不令人意外。组织应该提高认识，采取额外的预防措施，以防止任何数据泄露。

什么是个人数据泄露？

数据泄露是指发生事件，导致原本应由组织安全且私密保管的个人数据被泄露。这些数据可能会被收集、使用、未经授权的访问、复制、修改、丢失或处置。

一旦发现数据泄露，新加坡组织可以做什么？

一旦发现数据泄露，新加坡的 PDPC 建议各组织遵循其 CARE 模型：

遏制违规行为以防止进一步的数据泄露。

通过收集事实和衡量风险来评估数据泄露，包括对受影响个人造成的危害。

将数据报告给 PDPC 和/或受影响的个人。

评估组织对数据泄露的响应并创建系统以减轻将来类似的泄露。

一个组织如何才能赢得公众对个人数据保护的信心？

值得庆幸的是，新加坡资讯通信媒体发展管理局 (IMDA) 推出了数据保护信托标志认证 (DPTM)，现在几乎所有新加坡的组织都可以获得该认证。

通过获得 DPTM，组织可以向公众展示其在数据保护方面的能力，提供相对于其他组织的竞争优势，并提高消费者信心。

如果发现您未遵守数据安全义务，PDPA 可能会产生严重后果。InCorp 的数据安全专家团队将为您提供帮助。

与专家交谈

关于作者

Nipun Arora

Nipun 在转让定价方面拥有超过 14 年的经验，职业生涯大部分时间都在四大会计师事务所工作。Nipun 为汽车、零售、电信、快速消费品和奢侈品行业的中小企业和跨国公司提供转让定价咨询服务。他协助客户准备年终转让定价文件，以确保他们的转让定价政策符合独立交易原则和 BEPS 行动计划。

更多商业博客新加坡政府为员工和企业提供更多支持 2020创业者创业的 7 条财务建议提起下： 商业博客 标签：

用最快的方式学会Excel 【Excel教程持续更新ing....】
这才是配得上PG能天使的细节，哦累哇刚大木！