Home

Alcune aziende che ci hanno scelto

Privacy Officer e consulente privacy
Schema CDP secondo la norma ISO/IEC 17024:2012
European Privacy Auditor
Schema di Certificazione ISDP©10003 secondo la norma ISO/IEC 17065:2012
Valutatore Privacy
Secondo la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Secondo la norma ISO/IEC 17024:2012
Data Protection Officer
Secondo la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Secondo la norma ISO/IEC 17024:2012
ICT Security Manager
Secondo la norma UNI 11506:2017
IT Service Management (ITSM)
Secondo l’Ente ITIL Foundation
Ethical Hacker (CEH)
Secondo l’Ente EC-Council
Network Defender (CND)
Secondo l’Ente EC-Council
Computer Hacking Forensics Investigator (CHFI)
Secondo l’Ente EC-Council
Penetration Testing Professional (CPENT)
Secondo l’Ente EC-Council

Qualifiche professionali

Rimani aggiornato sulle notizie dal mondo!

Seleziona gli argomenti di tuo interesse:

News

Home / News
/
AUTORITÀ DI CONTROLLO DI SINGAPORE: Nuove decisioni della Commissione il 14 gennaio 2021

AUTORITÀ DI CONTROLLO DI SINGAPORE: Nuove decisioni della Commissione il 14 gennaio 2021

Per aver violato l’obbligo di protezione, a The Future of Cooking e BLS International Services Singapore sono state inflitte sanzioni finanziarie per un importo di 14.000 dollari.

Singapore Technologies Engineering non ha violato l’obbligo di limitazione del trasferimento.

La Commissione per la protezione dei dati personali (PDPC) pubblica le decisioni relative alle organizzazioni che risultano aver violato le disposizioni sulla protezione dei dati ai sensi della legge sulla protezione dei dati personali (PDPA). Queste decisioni forniscono preziose informazioni e lezioni in modo che le organizzazioni possano implementare misure per prevenire eventi simili. Servono anche a ricordare a individui e organizzazioni i loro rispettivi diritti e obblighi ai sensi del PDPA. A più lungo termine, la pubblicazione di casi mira a promuovere la responsabilità tra le organizzazioni per costruire e rafforzare la fiducia e la fiducia dei consumatori.

Il PDPC adotta anche un approccio proattivo nell’assistere le organizzazioni a conformarsi al PDPA. Oltre a condurre attività di sensibilizzazione e emanare linee guida di consulenza, PDPC ha anche sviluppato una suite di risorse pratiche dallo sviluppo delle competenze allo sviluppo delle capacità.

introduzione

Le organizzazioni oggi raccolgono, utilizzano e divulgano i dati personali degli individui, dove sono clienti, dipendenti o membri. La pratica di buone pratiche di gestione dei dati personali può aumentare l’efficienza e l’efficacia aziendale, aumentare la fiducia dei clienti e migliorare l’immagine pubblica della tua organizzazione.

Un tipico percorso di protezione dei dati comprende tre fasi progressive:

  1. Consapevolezza
  2. Conformità
  3. Responsabilità

Fare clic su ciascuna fase per saperne di più su ciò che è necessario sapere e sulle risorse che è possibile utilizzare per supportare l’implementazione delle politiche e dei processi di protezione dei dati (DP) per la propria organizzazione.

1) Costruire consapevolezza

Scopri gli elementi essenziali del PDPA (Personal Data Protection Act), come i termini chiave e gli obblighi delle organizzazioni ai sensi del PDPA.

2) Dai il via al tuo viaggio DP

Fai il primo passo per avviare l’implementazione delle politiche e dei processi di protezione dei dati per la tua organizzazione utilizzando le risorse gratuite di PDPC come clausole campione, modelli, materiali di comunicazione e strumenti.

3) Entrare in conformità

Scopri cosa devi fare per la tua organizzazione per garantire la conformità con il PDPA e le misure di sicurezza che devi mettere in atto per salvaguardare i dati personali affidati dai tuoi clienti e dipendenti.

4) Andare verso la responsabilità

Questa guida spiega il principio di responsabilità nel contesto della protezione dei dati personali e come le organizzazioni possono dimostrare la responsabilità per i dati personali a loro carico. È importante che le organizzazioni passino da un approccio basato sulla conformità a un approccio basato sulla responsabilità nella gestione dei dati personali.

5) Sviluppo delle capacità

Scopri di più sul percorso di carriera dai dirigenti della protezione dei dati entry-level ai ruoli di senior management della protezione dei dati regionali, nonché le competenze e le competenze principali richieste a ciascun livello per svolgere efficacemente le tue funzioni lavorative in un’organizzazione.

Le 25 decisioni più recenti

Violazione dell’obbligo di protezione da parte di BLS International Services Singapore

Natura della violazione: protezione

Decisione: sanzione finanziaria

Una sanzione finanziaria di $ 5.000 è stata inflitta a BLS International Services Singapore per non aver messo in atto misure di sicurezza ragionevoli per impedire la divulgazione non autorizzata dei dati personali delle persone che avevano presentato una prenotazione per un appuntamento sul suo sito web.

Violazione dell’obbligo di protezione da parte del futuro della cucina

Natura della violazione: protezione

Decisione: sanzione finanziaria

Una sanzione finanziaria di $ 9.000 è stata inflitta a The Future of Cooking per non aver messo in atto misure di sicurezza ragionevoli per impedire la divulgazione non autorizzata dei dati personali dei suoi clienti sul suo sito web.

Decision - The Future of Cooking Pte Ltd 20112020 (003)

Nessuna violazione dell’obbligo di limitazione del trasferimento da parte di Singapore Technologies Engineering

Natura della violazione: limitazione del trasferimento

Decisione: non in violazione

Singapore Technologies Engineering non ha violato il PDPA in relazione al trasferimento dei dati personali dei suoi dipendenti con sede a Singapore alle sue filiali con sede negli Stati Uniti.

Decision - ST Engineering Ltd - 16112020

Violazione dell’obbligo di protezione da parte di Water + Plants Lab

Natura della violazione: protezione

Decisione: avvertimento

È stato emesso un avvertimento a Water + Plants Lab per non aver messo in atto misure di sicurezza ragionevoli per proteggere i dati personali dei propri dipendenti. L’incidente ha portato i dati personali a subire un attacco ransomware.

Decision Water Plants Lab Pte Ltd 181120

Violazione dell’obbligo di protezione da parte di RISE Aerospace

Natura della violazione: protezione

Decisione: avvertimento

È stato emesso un avvertimento a RISE Aerospace per non aver messo in atto misure di sicurezza ragionevoli per proteggere i dati personali dei propri dipendenti dalla divulgazione non autorizzata. L’incidente ha portato i dati personali a subire un attacco ransomware.

Decision - RISE Aerospace Pte Ltd - 131120

Violazione dell’obbligo di protezione da parte di Hello Travel

Natura della violazione: protezione

Decisione: sanzione finanziaria

Una sanzione finanziaria di $ 8.000 è stata inflitta a Hello Travel per non aver messo in atto misure di sicurezza ragionevoli per proteggere i dati personali dei suoi membri dalla divulgazione non autorizzata.

Decision - Hello Travel Pte Ltd - 301020

Violazione degli obblighi di responsabilità e protezione da parte di Everlast Projects, Everlast Industries (S) e ELG Specialist

Natura della violazione: responsabilità, protezione

Decisione: indicazioni

Sono state imposte istruzioni a Everlast Projects, Everlast Industries (S) e ELG Specialist per violazioni del PDPA. In primo luogo, le organizzazioni non hanno messo in atto misure ragionevoli per proteggere i dati personali dei propri dipendenti. In secondo luogo, non disponevano di politiche e pratiche scritte necessarie per garantire la sua conformità con il PDPA.

Decision - Everlast Projects and Others - 301020

Violazione dell’obbligo di protezione da parte di Novelship

Natura della violazione: protezione

Decisione: sanzione finanziaria

Una sanzione finanziaria di $ 4.000 è stata inflitta a Novelship per non aver messo in atto ragionevoli accordi di sicurezza per proteggere i dati personali raccolti dai suoi venditori da accessi non autorizzati al suo sito web.

Decision - Novelship Pte Ltd - 22072020

Violazione degli obblighi di limitazione di protezione e conservazione da parte di Worksmartly

Natura della violazione: protezione, limitazione della conservazione

Decisione: sanzione finanziaria

Una sanzione finanziaria di $ 5.000 è stata inflitta a Worksmartly per le violazioni del PDPA. In primo luogo, l’Organizzazione non ha messo in atto misure di sicurezza ragionevoli per proteggere i dati personali dei dipendenti dei suoi clienti. In secondo luogo, si è anche riscontrato che conservava dati personali che non erano più necessari per scopi legali o commerciali.

Decision - Worksmartly Pte Ltd - 17092020

Violazione degli obblighi di protezione e limitazione della conservazione da parte di Times Software, violazione dell’obbligo di protezione da parte di Dentons e TMF

Natura della violazione: protezione, limitazione della conservazione

Decisione: sanzione finanziaria

Una sanzione finanziaria di $ 20.000 è stata inflitta a Times Software, un intermediario di dati, per: (i) non aver preso accordi di sicurezza ragionevoli per impedire la divulgazione non autorizzata di dati personali appartenenti ai dipendenti dei suoi clienti; e (ii) conservare i dati personali che non erano più necessari per scopi legali o commerciali.

Separatamente, Dentons e TMF hanno ricevuto un avvertimento per non aver messo in atto accordi di sicurezza ragionevoli con Times Software per impedire la divulgazione non autorizzata dei dati personali appartenenti ai loro dipendenti.

Decision - Times and Others - 18062020

Violazione dell’obbligo di protezione da parte di Secur Solutions Group

Natura della violazione: protezione

Decisione: sanzione finanziaria

Una sanzione finanziaria di $ 120.000 è stata inflitta a Secur Solutions Group per non aver messo in atto misure di sicurezza ragionevoli per proteggere un database contenente i dati personali dei donatori di sangue dall’essere pubblicamente accessibile online.

Decision - Secur Solutions Group Pte Ltd - 30032020

Violazione del consenso e degli obblighi di responsabilità da parte di Majestic Debt Recovery

Natura della violazione: protezione, responsabilità

Decisione: indicazioni, sanzione finanziaria

Le istruzioni, inclusa una sanzione finanziaria di $ 7.500 sono state imposte a Majestic Debt Recovery per non aver ottenuto il consenso dai suoi debitori per registrare il processo di recupero crediti. Anche Majestic Debt Recovery non ha ottenuto il consenso per caricare le registrazioni sulla sua pagina Facebook. Inoltre, Majestic Debt Recovery non disponeva di politiche e pratiche scritte necessarie per garantire la sua conformità con il PDPA.

Decision - Majestic Debt Recovery - 02032020

Violazione dell’obbligo di protezione da parte dei responsabili della sicurezza

Natura della violazione: protezione

Decisione: indicazioni

Sono state impartite istruzioni ai responsabili della sicurezza per non aver messo in atto misure di sicurezza ragionevoli per impedire l’accesso non autorizzato ai numeri di cellulare dei visitatori dell’edificio. Un personale di sicurezza ha contattato i visitatori per richiedere la restituzione dei pass per visitatori e inviare loro gli auguri per il Capodanno cinese.

Decision - Security Masters Pte Ltd - 21072020

Violazione dell’obbligo di limitazione della conservazione da parte di Interauct!

Natura della violazione: limitazione della conservazione

Decisione: avvertimento

Fu lanciato un avvertimento a Interauct! per conservare i dati personali che non erano più necessari per scopi legali o commerciali.

Decision - Interauct Pte Ltd - 04082020

Violazione dell’obbligo di protezione da parte di Chan Brothers Travel

Natura della violazione: protezione

Decisione: avvertimento

È stato emesso un avviso a Chan Brothers Travel per non aver messo in atto misure di sicurezza ragionevoli per proteggere i dati personali delle persone sul proprio sito web. Il risultato è stato che i dati personali di oltre 5.500 persone erano accessibili tramite motori di ricerca web online.

Decision - Chan Brothers Travel Pte Ltd - 21072020

Violazione dell’obbligo di protezione da parte del Tanah Merah Country Club

Natura della violazione: protezione

Decisione: sanzione finanziaria

Una sanzione finanziaria di $ 4.000 è stata inflitta al Tanah Merah Country Club per non aver messo in atto misure di sicurezza ragionevoli per proteggere i dati personali delle persone archiviate nel suo sistema di posta elettronica diretta (“EDM”). La password comune per l’accesso al sistema EDM era debole e non era stata modificata dal 2010. Non c’erano nemmeno accordi in atto per garantire e applicare la forza, la scadenza e la protezione della password.

Contro la decisione Re Tanah Merah Country Club è stata presentata domanda di riconsiderazione. Dopo l’esame e l’attenta considerazione della domanda, le indicazioni nella decisione sono state varie.

Decision - Tanah Merah Country Club - 21072020 (1)

Violazione dell’obbligo di protezione da parte del Centro Buddista Vimalakirti

Natura della violazione: protezione

Decisione: sanzione finanziaria

Una sanzione finanziaria di $ 5.000 è stata inflitta al Centro Buddista Vimalakirti per non aver messo in atto misure di sicurezza ragionevoli per proteggere i dati personali dei suoi membri e non membri dalla divulgazione non autorizzata. L’incidente ha portato i dati personali a subire un attacco ransomware.

Decision - Vimalakirti Buddhist Centre - 04092020

Violazione dell’obbligo di protezione da parte di Horizon Fast Ferry

Natura della violazione: protezione

Decisione: avvertimento

È stato emesso un avviso a Horizon Fast Ferry per non aver messo in atto misure di sicurezza ragionevoli per proteggere i dati personali nell’account di posta elettronica dell’organizzazione.

Decision - Horizon Fast Ferry Pte Ltd - 27082020

Violazione dell’obbligo di protezione da parte di MRI Diagnostics e violazione dell’obbligo di responsabilità da parte di Clarity Radiology

Natura della violazione: protezione

Decisione: avvertimento

È stato emesso un avvertimento a MRI Diagnostics per non aver messo in atto misure di sicurezza ragionevoli per impedire la divulgazione non autorizzata di dati personali di circa 4.099 persone che erano pubblicamente disponibili tramite Internet.

Sono state imposte istruzioni a Clarity Radiology per non aver nominato un responsabile della protezione dei dati e non avere politiche e pratiche necessarie per conformarsi al PDPA.

Decision - MRI Diagnostics Pte Ltd and Other - 22072020

Violazione dell’obbligo di protezione da parte dei TRIBUNALI

Natura della violazione: protezione

Decisione: sanzione finanziaria

Una sanzione finanziaria di $ 9.000 è stata inflitta ai TRIBUNALI per non aver messo in atto ragionevoli accordi di sicurezza per proteggere i dati personali dei suoi membri dalla divulgazione non autorizzata sul suo sito web. Alcuni membri sono stati in grado di accedere ai dati personali di un altro membro tramite un collegamento in un’e-mail inviata da COURTS.

Decision - COURTS Singapore - 140820

Violazione dell’obbligo di protezione da parte della Singapore Medical Association

Natura della violazione: protezione

Decisione: avvertimento

È stato emesso un avvertimento alla Singapore Medical Association per non aver messo in atto misure di sicurezza ragionevoli per impedire l’accesso non autorizzato a 68 dati personali di individui che sono stati inoltrati a un indirizzo di posta elettronica esterno senza autorizzazione.

Decision - Singapore Medical Association - 21072020

Violazione dell’obbligo di protezione da parte del Club della funzione pubblica

Natura della violazione: protezione

Decisione: sanzione finanziaria

Una sanzione finanziaria di $ 20.000 è stata inflitta al Civil Service Club per non aver messo in atto misure di sicurezza ragionevoli per proteggere i dati personali dei suoi membri. Una directory web contenente le fotografie del profilo dei membri e i rispettivi numeri NRIC / FIN è risultata accessibile al pubblico.

Decision - Civil Service Club 01042020

Violazione dell’obbligo di protezione da parte di Grabcar

Natura della violazione: protezione

Decisione: sanzione finanziaria, istruzioni

È stata imposta una sanzione finanziaria di $ 10.000 ed è stata emessa una direzione a Grabcar per non aver messo in atto misure di sicurezza ragionevoli per impedire l’accesso non autorizzato ai dati personali dei conducenti e dei passeggeri di GrabHitch tramite la sua applicazione mobile.

Decision - Grabcar Pte Ltd - 24072020

Nessuna violazione dell’obbligo di protezione da parte di Singtel

Natura della violazione: sicurezza

Decisione: non in violazione

Singtel è stato ritenuto non in violazione per non aver preso accordi di sicurezza ragionevoli per impedire l’accesso non autorizzato ai dati personali dei suoi clienti tramite l’applicazione mobile mySingtel.

Decision - Singapore Telecommunications Limited - 05082020

Violazione degli obblighi di limitazione di protezione e conservazione da parte della Croce Rossa di Singapore

Natura della violazione: protezione

Decisione: sanzione finanziaria

Una sanzione finanziaria di $ 5.000 è stata inflitta alla Croce Rossa di Singapore per le violazioni del PDPA. In primo luogo, l’Organizzazione non ha messo in atto misure di sicurezza ragionevoli per proteggere i dati personali dei suoi donatori di sangue. In secondo luogo, si è anche riscontrato che conservava dati personali che non erano più necessari per scopi legali o commerciali.

Decision - Singapore Red Cross - 05052020

Suggeriti per te

Ricerca Avanzata