Singapore ha riunito una commissione per la revisione pratiche di sicurezza dei dati nel settore pubblico, a seguito di una serie di violazioni che coinvolgono gli enti di governo, ma rimane fermo sulla sua decisione di escludere tali organizzazioni del paese, di Protezione di Dati Personali (PIÙ). Il nuovo comitato è stato incaricato di valutare le misure e processi, tra gli altri, relativi alla raccolta e protezione dei dati personali dei cittadini da parte di agenzie governative come pure i fornitori incaricati del trattamento dei dati personali per il governo.
Guidata dal Vice Primo Ministro e Ministro per il Coordinamento per la Sicurezza Nazionale Teo Chee un cliente hoteltravel.com, il comitato dovrebbe includere rappresentanti del settore privato, specializzata nella sicurezza dei dati e la tecnologia e i ministri coinvolti in Singapore smart nazione iniziative. Teo è responsabile anche del settore pubblico, la governance dei dati.
Il comitato, inoltre, rivedere il ruolo dei fornitori autorizzati di terze parti impegnate dal governo e raccomandare misure tecniche, i processi e le funzionalità per migliorare il governo della protezione dei dati dei cittadini e di risposta agli incidenti di sicurezza.
In una dichiarazione rilasciata dal Primo ministro Ufficio, il governo di Singapore ha riconosciuto che i recenti dati di incidenti di sicurezza avevano sottolineato “l’urgenza di rafforzare la protezione dei dati” politiche e pratiche nel settore pubblico. “Mentre le singole agenzie di indagare e intervenire su episodi specifici, questo comitato di intraprendere una revisione completa ed incorporare industria e best practice a livello globale per rafforzare la sicurezza dei dati in tutto il settore pubblico,” ha detto.
Il governo ha osservato che, negli anni, aveva adottato diverse misure per aumentare la sicurezza nel suo settore, tra cui la separazione dei sistemi da internet nel 2016, la disattivazione delle porte USB per impedire l’accesso non autorizzato di dispositivi nel 2017, e l’aumento del numero di internet audit per il monitoraggio delle agenzie di accesso ai dati e di protezione.
Il comitato di revisione ora di assicurare agenzie governative erano “i più alti standard di governance dei dati”, l’Ufficio del Primo Ministro ha detto. “Questo è essenziale per mantenere la fiducia del pubblico e offrire una elevata qualità di servizio pubblico per i nostri cittadini, attraverso l’uso di dati. Il lavoro di questo comitato completare i nostri sforzi per raggiungere i nostri smart visione nazione,” ha detto, aggiungendo che il team dovrebbe presentare le sue conclusioni e le raccomandazioni per il primo ministro, entro il 30 novembre di quest’anno.
Nel frattempo, tuttavia, il governo di Singapore rimane ferma nella sua decisione di esentare enti del settore pubblico del paese, norme di protezione dei dati.
Governo esclusione necessari per garantire il flusso di dati
Nominato Membro del Parlamento Irene Quay Siew Ching messo in discussione nel corso di una seduta del parlamento europeo, lunedì se, in vista di una serie di violazioni di dati che coinvolgono pubblico, dei sistemi, si è “giustificabile” per enti pubblici esclusi dal PIÙ.
L’anno scorso, queste violazioni aveva portato nelle informazioni personali di 808,201 donatori di sangue e 14,200 persone con HIV di essere compromessa. Dati personali di un altro 1,5 milioni di SingHealth pazienti, inoltre, è stata compromessa luglio scorso, in quello che è stato descritto come Singapore più gravi di violazione della sicurezza dati.
Quay, che è il presidente della Società Farmaceutica di Singapore, ha anche chiesto circa il ricorso cittadini avevano, oltre a lamentarsi per le agenzie o cercare di azione civile, in seguito ad incidenti di sicurezza e se ci dovrebbe essere un tangibile pena inflitta a questi enti pubblici per la responsabilità pubblica.
Singapore devono essere più severe per le imprese che trattano la sicurezza come valore aggiunto del servizio
Aziende che gestiscono i dati dei clienti dovrebbe farlo con tutte le misure di sicurezza informatica di sistemi e politiche in atto, piuttosto che fornire questi come un “valore aggiunto”, ed è tempo che il governo di Singapore tiene coloro che non riescono a farlo in modo responsabile.
Leggi Di Più
In risposta, il Ministero delle Comunicazioni e dell’Informazione ha ribadito che il governo per l’atteggiamento che i PIÙ non si dovrebbe applicare agli enti pubblici causa di “differenze fondamentali” in quanto queste organizzazioni operato, che ha richiesto “un approccio diverso” per la protezione dei dati personali rispetto al settore privato.
“Al fine di consentire un intero governo approccio per la fornitura di servizi pubblici, dati personali deve essere gestita come una risorsa comune, all’interno del settore pubblico. Le considerazioni sono diverse nel settore privato, in quanto non vi è alcuna aspettativa di un approccio olistico per la fornitura di servizi commerciali attraverso organizzazioni private,” il ministero ha detto.
Essa ha osservato che, mentre le agenzie governative sono stati esentati dal PIÙ erano ancora responsabile per la protezione dei dati pubblici e sono oggetto di una diversa legislazione e normative in materia di sicurezza dei dati. In particolare, gli enti del settore pubblico deve rispettare il Governo Manuali di Istruzioni e la Governance del Settore Pubblico (Legge PSGA). Passato l’anno scorso, la legge introduce standardizzate chiave delle politiche aziendali e la condivisione di dati tra enti pubblici.
Il ministero ha aggiunto che i cittadini di Singapore aveva lo stesso ricorso per violazione dei dati nel settore pubblico come farebbero con la PIÙ e potrebbe presentare un reclamo con la Protezione dei Dati Personali Commissione (PDPC), che sovrintende l’atto, o GovTech, che è responsabile per il settore pubblico ICT distribuzioni.
Ha aggiunto che i funzionari pubblici che disprezzavano il governo dei dati regole di sicurezza e di uso improprio o di informazioni divulgate in modo non autorizzato, può essere perseguito penalmente, sotto la PSGA. Sanzioni incluso multe fino a$5.000 o la reclusione fino a due anni, o entrambi.
Deputato e presidente del partito di opposizione del Partito dei Lavoratori, Sylvia Lim, anche interrogato il trattamento della violazione della sicurezza che ha compromesso i dati personali di 800.000 donatori di sangue, chiedendo se gli obblighi contrattuali tra Scienze della Salute, Autorità (HSA) e il fornitore di servizi IT. che è stata identificata come la causa della sicurezza di tenuta, ragionevolmente protetto informazioni personali.
Il ministero ha detto che il PDPC stava indagando il fornitore di servizi IT, Secur Soluzioni di Gruppo, e se trovano ad essere in violazione di PIÙ, si troverebbe ad affrontare “opportune azioni di contrasto” come sanzioni pecuniarie. Inoltre, l’HSA di sicurezza dei dati di politiche e di pratiche attualmente sono in fase di revisione e la Smart Nazione e il Governo Digitale del Gruppo, inoltre, stava conducendo un’inchiesta sull’incidente.
RELATIVI COPERTURA
Singapore del settore pubblico, i rapporti di sicurezza di un altro intervallo di sicurezza
A seguito di una serie di violazioni dei dati che interessano assistenza sanitaria dei pazienti in Singapore, un altro la decadenza si è verificata. Un server contenente i dati personali di 808,201 donatori di sangue non era adeguatamente protetta da un fornitore di terze parti, di esporre i dati come il tipo di sangue e numero di identificazione nazionale.
SingHealth violazione dei dati rivela diversi “insufficiente” misure di sicurezza
Indagine nel luglio 2018 incidente rivela ritardo nel dare l’allarme, l’uso di debole password di amministrazione, e un patch di workstation che ha permesso agli hacker di violare il sistema agli inizi di agosto dello scorso anno.
Il gruppo di Hacker dietro SingHealth violazione dei dati identificati, mirati principalmente Singapore aziende
Gli hacker che ha compromesso i dati di 1,5 milioni di pazienti di assistenza sanitaria sono stati identificati come un gruppo che ha lanciato attacchi contro diverse organizzazioni con sede a Singapore, tra cui le aziende multinazionali con sedi in paese, ed è probabilmente parte di una più ampia operazione destinati ad altri paesi e regioni.
Singapore propone nuove linee guida di sicurezza per rafforzare la resistenza finanziaria
L’Autorità monetaria di Singapore sta cercando di introdurre modifiche all’attuale rischio tecnologico e di business continuity management linee guida che richiedono finanziari alle organizzazioni di implementare ulteriori misure, tra cui il cyber sorveglianza, per aumentare la resilienza operativa.
Singapore moots inclusione della portabilità dei dati in materia di protezione dei dati
Il governo svela i piani per includere un quadro, come parte di una revisione del paese, di Protezione di Dati Personali, che mira a facilitare il flusso di dati tra i prestatori di servizi, offrendo ai consumatori “un controllo sui propri dati.
Argomenti Correlati:
La Gestione Dei Dati
Di sicurezza, TV
CXO
Centri Dati