Notifikasi pelanggaran data 72 jam: cara menyediakan syarikat anda

Notifikasi pelanggaran data 72 jam: cara menyediakan syarikat anda — kita kupas secara terperinci, berpandukan keperluan dan amalan semasa.

Keperluan

Pelanggaran data yang menyebabkan atau berkemungkinan menyebabkan kemudaratan ketara (atau menjejaskan lebih 1,000 subjek data) mesti dimaklumkan kepada Pesuruhjaya dalam tempoh 72 jam, dan kepada subjek data yang terjejas dalam tempoh 7 hari. Daftar pelanggaran perlu disimpan sekurang-kurangnya 2 tahun.

Apa yang perlu disediakan awal

Pelan tindak balas, pihak bertanggungjawab, templat notifikasi, dan pengelogan. Semakin sedikit data peribadi dalam perimeter AI, semakin mudah bertindak balas.

Kaitan dengan seni bina

Pindaan PDPA 2024 (Akta A1727) berkuat kuasa secara berperingkat pada 2025: dari 1 April 2025, istilah ‘data user’ ditukar kepada ‘data controller’, data biometrik dijadikan data peribadi sensitif, denda maksimum dinaikkan daripada RM300,000 kepada RM1 juta (penjara 2→3 tahun), dan rejim senarai-putih pemindahan rentas sempadan dimansuhkan. Dari 1 Jun 2025, pelantikan Pegawai Perlindungan Data (DPO), notifikasi pelanggaran data dan hak mudah-alih data menjadi wajib. Mengurangkan permukaan risiko dibantu oleh inferens setempat dan penyimpanan di Malaysia.

Penting

Ini bukan nasihat undang-undang atau cukai: peraturan, kadar dan tarikh kerap berubah — sahkan dengan sumber rasmi (JPDP / pdp.gov.my, MDEC, MIDA, LHDN, BNM) sebelum membuat keputusan.

Kebebasan dan kejujuran

dgm ialah rakan penyepaduan bebas (tidak bergabung dengan osFoundry / OS LLC) dan bukan penasihat undang-undang. dgm belum mempunyai integrasi pelanggan yang selesai, jadi senario di bawah diterangkan sebagai tipikal atau berkemungkinan, bukan projek yang telah disiapkan.

Kesimpulan

Seni bina dengan residensi data di Malaysia dibina dgm pada platform osFoundry (BYOK, model tempatan dan sumber terbuka). Hubungi dgm untuk membincangkan senario anda dan merancang seni bina.