Ahad, 14 April 2024 | 3:37pm
Pinda segera Akta Perlindungan Data Peribadi. - Foto hiasan
Pinda segera Akta Perlindungan Data Peribadi. - Foto hiasan

Pinda segera Akta Perlindungan Data Peribadi

KUALA LUMPUR: Akta Perlindungan Data Peribadi (PDPA) 2010 perlu segera dipinda dan diperkasa bagi memastikan ia selari dengan piawaian antarabangsa, seperti Peraturan Perlindungan Data Umum (GDPR) di Eropah.

Pensyarah Pengkomputeran di Universiti Utara Malaysia (UUM), Prof Dr Suhaidi Hassan, berkata pindaan PDPA juga perlu melindungi semua transaksi data peribadi, sama ada di agensi kerajaan atau swasta.

Katanya, lonjakan kebocoran data pada tahun lalu, seperti yang dilaporkan CyberSecurity Malaysia (CSM) membayangkan kekaburan dalam kalangan rakyat mengenai bagaimana data peribadi dikumpul, diurus dan digunakan pihak yang mengumpul data berkenaan.

Ia sekali gus menimbulkan persoalan mengenai kebertanggungjawaban dan keperluan rangka kerja tadbir urus yang lebih kukuh bagi memastikan pengendalian serta perlindungan data yang sesuai, selaras dengan piawaian antarabangsa.

"Justeru, kerajaan perlu mengukuhkan undang-undang dan peraturan perlindungan data peribadi supaya seiring dengan ancaman keselamatan siber yang semakin berkembang.

"Peraturan dan mekanisme penguatkuasaan yang lebih jelas juga dapat membantu mencapai keseimbangan yang lebih baik antara keperluan keselamatan negara dan hak privasi peribadi," katanya kepada BH, hari ini.

Prof Dr Suhaidi Hassan.
Prof Dr Suhaidi Hassan.

Semalam, muka depan BH melaporkan, kes kecurian data di Malaysia menunjukkan peningkatan membimbangkan apabila melonjak ketara kepada 646 insiden tahun lalu, berbanding hanya dua angka pada tahun sebelumnya.

Jumlah insiden pelanggaran atau kecurian data membabitkan organisasi dan individu itu adalah yang dilaporkan kepada Pusat Bantuan Cyber999 pada 2023, meningkat berkali ganda daripada hanya 50 kes pada 2022 dan 91 kes pada 2021.

Berdasarkan statistik CSM, pelanggaran data adalah insiden keselamatan siber kedua tertinggi yang dilaporkan daripada keseluruhan 5,917 kes pada 2023, selepas jenayah penipuan yang mencatatkan 3,705 kes.

Pada Januari lalu, Menteri Digital, Gobind Singh Deo, memaklumkan draf pindaan PDPA berada di Jabatan Peguam Negara untuk dimuktamadkan.

Katanya, tujuh garis panduan baharu berkaitan perlindungan data peribadi akan dibangunkan di bawah akta itu, selaras keperluan dalam era digital, inovasi dan teknologi kini.

Mengulas lanjut, Suhaidi berkata, matlamat pemerkasaan perlindungan privasi data rakyat perlu diberikan perhatian serius oleh kerajaan.

"Penting juga bagi pihak berwajib untuk lebih berhemah dalam tadbir urus, khususnya pengumpulan dan pengurusan data peribadi setiap rakyat Malaysia bagi memastikan privasi serta keselamatan siber rakyat negara ini tidak terjejas, sekali gus melindungi rakyat daripada risiko kecurian data.

"Kebimbangan rakyat mengenai kecurian dan kebocoran data peribadi perlu ditangani segera supaya kepercayaan rakyat terhadap kerajaan tidak terjejas," katanya.

Mengenai langkah yang boleh dilakukan organisasi dalam melindungi data organisasi dan pelanggan mereka, Suhaidi berkata, keutamaan perlu diberikan kepada merangka strategi keselamatan data atau maklumat yang formal bagi melindungi diri daripada penggodam dan penjenayah siber.

Enkripsi data atau maklumat boleh membantu melindungi data ketika ia disimpan dan semasa penghantaran, menjadikannya tidak dapat dibaca tanpa kunci enkripsi yang betul.

"Pastikan hanya staf yang diberi kuasa mempunyai akses kepada data yang sensitif dan penting.

"Selain itu, gunakan perisian keselamatan terkini untuk perlindungan daripada ancaman siber dan memantau aktiviti rangkaian/internet, serta menyimpan hanya data atau maklumat yang perlu.

"Didik juga staf mengenai keselamatan data, termasuk memberi latihan berkala dan berterusan kepada mereka mengenai amalan terbaik keselamatan siber, privasi data dan kesedaran mengenai ancaman siber serta privasi," katanya.

Berita Harian X