Pindaan PDPA 2024 (Akta A1727): apa yang syarikat perlu tahu untuk projek AI

Pindaan PDPA 2024 (Akta A1727): apa yang syarikat perlu tahu untuk projek AI — kita kupas secara terperinci, berpandukan keperluan dan amalan semasa.

Perubahan utama

Pindaan PDPA 2024 (Akta A1727) berkuat kuasa secara berperingkat pada 2025: dari 1 April 2025, istilah ‘data user’ ditukar kepada ‘data controller’, data biometrik dijadikan data peribadi sensitif, denda maksimum dinaikkan daripada RM300,000 kepada RM1 juta (penjara 2→3 tahun), dan rejim senarai-putih pemindahan rentas sempadan dimansuhkan. Dari 1 Jun 2025, pelantikan Pegawai Perlindungan Data (DPO), notifikasi pelanggaran data dan hak mudah-alih data menjadi wajib.

DPO dan notifikasi pelanggaran

Pelantikan Pegawai Perlindungan Data (DPO) wajib apabila pemprosesan melibatkan lebih 20,000 subjek data, atau data sensitif lebih 10,000 subjek data, atau pemantauan tetap dan sistematik. Pelantikan perlu dimaklumkan kepada Pesuruhjaya dalam tempoh 21 hari, dan DPO mesti pemastautin di Malaysia. Pelanggaran data yang menyebabkan atau berkemungkinan menyebabkan kemudaratan ketara (atau menjejaskan lebih 1,000 subjek data) mesti dimaklumkan kepada Pesuruhjaya dalam tempoh 72 jam, dan kepada subjek data yang terjejas dalam tempoh 7 hari. Daftar pelanggaran perlu disimpan sekurang-kurangnya 2 tahun.

Maksud untuk projek AI

Lantik DPO jika ambang dicapai, sediakan proses notifikasi 72 jam, dan kurangkan data peribadi dalam perimeter AI dengan inferens setempat.

Penting

Ini bukan nasihat undang-undang atau cukai: peraturan, kadar dan tarikh kerap berubah — sahkan dengan sumber rasmi (JPDP / pdp.gov.my, MDEC, MIDA, LHDN, BNM) sebelum membuat keputusan.

Kebebasan dan kejujuran

dgm ialah rakan penyepaduan bebas (tidak bergabung dengan osFoundry / OS LLC) dan bukan penasihat undang-undang. dgm belum mempunyai integrasi pelanggan yang selesai, jadi senario di bawah diterangkan sebagai tipikal atau berkemungkinan, bukan projek yang telah disiapkan.

Kesimpulan

Seni bina dengan residensi data di Malaysia dibina dgm pada platform osFoundry (BYOK, model tempatan dan sumber terbuka). Hubungi dgm untuk membincangkan senario anda dan merancang seni bina.