Per aver violato l’obbligo di protezione, sono state emesse sanzioni pecuniarie pari a $ 18.000 a COURTS, Vimalakirti Buddhist Center e Tanah Merah Country Club, e sono stati emessi avvisi a MRI Diagnostics, Horizon Fast Ferry e Chan Brothers Travel. Allo stesso modo, sono state impartite istruzioni ai Security Masters.
Fu lanciato un avvertimento a Interauct! per aver violato l’obbligo di conservazione e sono state impartite istruzioni a Clarity Radiology per aver violato l’obbligo di responsabilità.
Violazione dell’obbligo di protezione da parte dei responsabili della sicurezza
Sono state impartite istruzioni ai responsabili della sicurezza per non aver messo in atto misure di sicurezza ragionevoli per impedire l’accesso non autorizzato ai numeri di cellulare dei visitatori dell’edificio. Un personale di sicurezza ha contattato i visitatori per richiedere la restituzione dei pass visitatori e inviare loro i saluti del capodanno cinese.
Violazione dell’obbligo di conservazione da parte di Interauct!
Fu lanciato un avvertimento a Interauct! per conservare i dati personali che non erano più necessari per scopi legali o commerciali.
Violazione dell’obbligo di protezione da parte di Chan Brothers Travel
È stato emesso un avviso a Chan Brothers Travel per non aver messo in atto misure di sicurezza ragionevoli per proteggere i dati personali delle persone sul proprio sito web. Il risultato è stato che i dati personali di oltre 5.500 persone erano accessibili tramite motori di ricerca web online.
Violazione dell’obbligo di protezione da parte del Tanah Merah Country Club
Una sanzione finanziaria di $ 4.000 è stata inflitta al Tanah Merah Country Club per non aver messo in atto misure di sicurezza ragionevoli per proteggere i dati personali delle persone archiviate nel suo sistema di posta elettronica diretta (“EDM”). La password comune per l’accesso al sistema EDM era debole e non era stata modificata dal 2010. Non c’erano nemmeno accordi in atto per garantire e applicare la forza, la scadenza e la protezione della password.
Contro la decisione Re Tanah Merah Country Club è stata presentata domanda di riesame. Dopo aver esaminato e valutato attentamente la domanda, le indicazioni per la decisione sono state varie.
Violazione dell’obbligo di protezione da parte del Centro Buddista Vimalakirti
Una sanzione finanziaria di $ 5.000 è stata inflitta al Centro Buddista Vimalakirti per non aver messo in atto misure di sicurezza ragionevoli per proteggere i dati personali dei suoi membri e non membri dalla divulgazione non autorizzata. L’incidente ha portato i dati personali a subire un attacco ransomware.
Violazione dell’obbligo di protezione da parte di Horizon Fast Ferry
È stato emesso un avviso a Horizon Fast Ferry per non aver messo in atto misure di sicurezza ragionevoli per proteggere i dati personali nell’account di posta elettronica dell’organizzazione.
Violazione dell’obbligo di protezione da parte di MRI Diagnostics e violazione dell’obbligo di responsabilità da parte di Clarity Radiology
È stato emesso un avvertimento a MRI Diagnostics per non aver messo in atto misure di sicurezza ragionevoli per impedire la divulgazione non autorizzata di dati personali di circa 4.099 persone che erano pubblicamente disponibili tramite Internet.
Sono state imposte istruzioni a Clarity Radiology per non aver nominato un responsabile della protezione dei dati e per non avere politiche e pratiche necessarie per conformarsi al PDPA.
Violazione dell’obbligo di protezione da parte dei TRIBUNALI
Violazione dell’obbligo di protezione da parte della Singapore Medical Association
FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DI SINGAPORE – PDPC