Senarai semak pematuhan PDPA untuk projek AI

Senarai semak pematuhan PDPA untuk projek AI — kita kupas secara terperinci, berpandukan keperluan dan amalan semasa.

Senarai semak (ringkas)

Asas pemprosesan dan persetujuan; minimum data; DPO jika ambang dicapai; daftar pelanggaran; proses notifikasi 72 jam; kawalan capaian.

Risiko baharu

Pindaan PDPA 2024 (Akta A1727) berkuat kuasa secara berperingkat pada 2025: dari 1 April 2025, istilah ‘data user’ ditukar kepada ‘data controller’, data biometrik dijadikan data peribadi sensitif, denda maksimum dinaikkan daripada RM300,000 kepada RM1 juta (penjara 2→3 tahun), dan rejim senarai-putih pemindahan rentas sempadan dimansuhkan. Dari 1 Jun 2025, pelantikan Pegawai Perlindungan Data (DPO), notifikasi pelanggaran data dan hak mudah-alih data menjadi wajib.

Sokongan seni bina

Kerana osFoundry boleh digunakan dalam infrastruktur sendiri dan menyambung model tempatan atau sumber terbuka, platform ini boleh berjalan dalam tenancy pelanggan sendiri di rantau awan Malaysia atau secara on-premise — satu laluan kepada residensi data, bukan ‘kotak siap’ dari luar negara. (Perlu jujur: osFoundry sendiri tiada rantau terurus Malaysia, hanya US/EU/JP, jadi pendekatannya ialah self-host atau local-first.) Inferens setempat mengurangkan permukaan risiko.

Penting

Ini bukan nasihat undang-undang atau cukai: peraturan, kadar dan tarikh kerap berubah — sahkan dengan sumber rasmi (JPDP / pdp.gov.my, MDEC, MIDA, LHDN, BNM) sebelum membuat keputusan.

Kebebasan dan kejujuran

dgm ialah rakan penyepaduan bebas (tidak bergabung dengan osFoundry / OS LLC) dan bukan penasihat undang-undang. dgm belum mempunyai integrasi pelanggan yang selesai, jadi senario di bawah diterangkan sebagai tipikal atau berkemungkinan, bukan projek yang telah disiapkan.

Kesimpulan

Seni bina dengan residensi data di Malaysia dibina dgm pada platform osFoundry (BYOK, model tempatan dan sumber terbuka). Hubungi dgm untuk membincangkan senario anda dan merancang seni bina.