数据泄露是可以预防的吗?

在这个令人震惊的启示之后,在这个国家出现了大规模的数据泄露事件,许多马来西亚人问这怎么可能发生?如果采取了必要的预防措施,监管部门已经进行了严密的监督,以确保数据主体和使用者(参与收集,处理的人员)完全遵守标准做法的法律和法规,是否可以避免并存储个人资料)?

我的很多同事认为,根据管治法,自2013年1月1日起生效的“2010年个人资料保护法令”(PDPA),以及已经设立的监管基础设施(个人资料保护专员和个人资料),我的许多同事都觉得这是不可想象和不可接受的数据保护部门),这个可怕的漏洞未被发现

更令人震惊的是,受到违规影响的公众人士直到最近才被告知

在很多国家,有数据违规通知法要求数据使用者告知数据主体发生数据泄露。我被告知,PDPA没有这样的强制性要求来通知有关方面存在数据泄露。现在是重新审视这个问题的时候了,并且弥补了这个法律漏洞

据媒体报道,被盗或泄露的数据涉及至少12家马来西亚移动电话运营商的4620万客户的个人信息,如手机号码,MyKad号码,家庭住址和SIM卡数据。泄露的数据据信也包含8万多人的私人信息,记录由马来西亚医务委员会,马来西亚医学会和马来西亚牙医协会保存。

幸运的是,警方已经确定了犯罪嫌疑人。根据丹斯里Mohamad Fuzi Harun警察总监的说法,这个违规行为据信是在一家电信公司的数据传输过程中发生的。他还表示,该公司的某些人犯了违规行为,但他确信没有辛迪加参与。

通俗地说,“数据泄露”是将安全的私人和机密信息错误地发布到未经授权的环境。

从法律角度来说,数据泄露是一种安全事件,敏感,受保护或机密数据被复制,传输,查看,盗窃或被任何未授权方使用

数据泄露可能涉及(a)信用卡或银行信息等财务信息,(b)个人健康信息,(c)个人身份信息,以及(d)公司的商业秘密或知识产权。大多数数据泄漏涉及无保护,易受攻击和过度暴露的数据,如文件,文档和敏感信息。

热门搜索引擎雅虎最近宣布,2013年,所有30亿用户帐户在数据泄露事件中受到了威胁。这比之前10亿个暴露帐户的数字高出三倍。被盗的用户帐户信息包括姓名,电子邮件地址,电话号码,出生日期,散列密码(使用MD5)以及某些情况下加密的安全问题和答案。

马来西亚公民的个人资料的权利受到保护,不仅根据个人资料保护法(第709号法),而且根据普通法的隐私权。普通法隐私权有五个方面:即单独享有的权利,身体隐私权,通信隐私权,领土隐私权和信息隐私权

信息隐私意味着个人有权控制他的个人信息 – 换句话说,个人信息保护。虽然这两项法律重叠,隐私普通法的范围比709法案下的个人资料保护法范围更广。

“个人资料”一词在第4条中定义为“有关商业交易的任何资料”,直接或间接与“资料当事人”有关的处理或记录,而“敏感个人资料”指任何个人资料,包括资料当事人的身体或心理健康或情况,其政治见解,宗教信仰,佣金或据称他犯任何罪行的资料

根据第130条,非法收集,披露或出售个人资料将被罚款50万令吉或三年以下有期徒刑。根据第131条,煽动或企图犯下此类罪行的人可能受到同样的惩罚。

现代科技和互联网已经把整个世界变成了黑客的游乐场。黑客正在不断改变他们的“商业模式”。过去,黑客为了销售而非法获取数据。他们被称为“网络洗钱者”,将窃取的数据转化为现金。现在,黑客并不是仅仅在市场上出售被窃取的数据(加密货币的崛起对他们来说是非常方便的),而是让受害者去勒索赎金。

处理,收集和存储数据的公司和组织必须重新考虑其安全措施。根据美国银行家官方的门户网站,80%的违规行为是由于员工疏忽或人为错误造成的

不幸的是,企业在安全和隐私培训方面投入不够。根据美国最近的一项调查显示,只有54%的被调查组织对所有员工进行定期的安全意识培训。

一名不小心的员工将他的未上锁的智能手机留在出租车上,给雇主造成的危险与将公司信息泄露给业务竞争对手的心存不便的员工一样危险。未经安全最佳实践培训的员工密码较弱,访问未经授权的网站,点击未经请求和可疑电子邮件中的链接,以及盲目打开电子邮件附件,对其雇主的系统和数据构成巨大的安全威胁

sallehbuang@hotmail.com

这位作家在离开实习之前,曾经是总检察长的分庭,企业部门,然后是学术界


阅读更多

发表评论

电子邮件地址不会被公开。 必填项已用*标注