公衆最快可從今年底開始,憑業者是否獲得個人資料保護信譽標志,辨識出那些已經制定了高標准措施來保護客戶和消費者個人資料的企業。
個人資料保護信譽標志(Data Protection Trustmark)計劃由新加坡資訊通信媒體發展局和個人資料保護委員會聯合推出。
企業提出申請後,獨立評估機構會確定這些企業是否已制定符合高標准的措施來保護個人資料。資媒局會根據評估機構提呈的報告,決定是否授予標志。企業可在9月底之前申請參加試行計劃,信譽標志計劃年底正式推行。
通訊及新聞部長易華仁指出,企業若制定符合高標准的資料保護政策與措施,就具備競爭優勢,因爲消費者會願意分享個人資料,有助企業推出更多用數據來創新的産品服務,因此企業應認真看待這方面的要求。
要取得信譽標志的企業須滿足四方面的標准:監管與透明度、管理個人資料、保護個人資料,以及維護個人權利。這包括制定適當的保安措施,確保即使是第三方負責處理個人資料,也有足夠的安全措施;業者也要定期對這些安全措施進行檢測。
業者若不再需要保存這些個人資料,也須有適當的處理機制,把資料匿名化和刪除等。
標志的有效期爲三年,業者之後可申請更新,但須再次接受評估。若發生資料外泄事件,而經調查後確定是業者疏失所致,當局可能取消該業者的信譽標志。
曾兄弟旅行社、星展銀行、陳笃生醫院社區基金、網上超市Redmart和新電信等八家企業加入試行行列。
(信息來源:新加坡聯合早報)
長按二維碼,新加坡最新官方政策一網打盡!
