(Beeld: Getty Images)
De Hong Kong Privacy Commissioner voor Persoonlijke Gegevens en de Singaporese Bescherming persoonsgegevens, de Commissie heeft een memorandum of understanding ondertekend die het paar samen te werken aan de bescherming van persoonlijke gegevens.
Volgens de overeenkomst, de twee commissies zal de uitwisseling van informatie over mogelijke of voortdurende schending van de beveiliging, het opzetten van gezamenlijke onderzoeksprojecten, en het delen van best practices en “ervaringen”.
“Een sterke samenwerking met onze collega’ s in Hong Kong en andere rechtsgebieden is het nodig om vooraf de bescherming van persoonlijke gegevens en voor te bereiden op een digitale economie,” aldus Commissaris van de PDPC Tan Kiat Hoe zei in een verklaring.
“We kijken uit naar het versterken van onze relaties om alle partijen gezamenlijk te profiteren van best practices, onderzoek en het delen van informatie.”
Discussies die hebben geleid tot de memo in September begon.
In het afgelopen jaar, beide rechtsgebieden hebben gezien een aanzienlijke schending van de beveiliging.
Voor Hong Kong, de nationale luchtvaartmaatschappij Cathay Pacific bekendgemaakt een data inbreuk, die sloeg 9,4 miljoen mensen in oktober.
Cathay Pacific zei dat de passagier gegevens zoals naam, nationaliteit, geboortedatum, telefoonnummer, e-mailadres, het nummer van je paspoort, identiteitskaart nummer, frequent flyer-lidmaatschap nummer, klantenservice opmerkingen en historische reisinformatie kan worden benaderd.
De luchtvaartmaatschappij toegevoegd 860,000 paspoortnummers en ongeveer 245,000 Hong Kong identity card nummers werden benaderd.
Een klein aantal van credit card nummers, 403 in totaal, werden ook benaderd, evenals 27 kaarten met geen CVV.
Het bedrijf zei dat het had ontdekt verdachte activiteiten op het netwerk in Maart 2018 en nam de “directe actie”, met de breuk bevestigd in Mei.
“Sinds die tijd, de analyse van de gegevens is voortgezet om de identificatie van de betrokken personen en om te bepalen of de gegevens aan de orde kan worden gereconstrueerd,” zei hij.
Terwijl voor Singapore, de stad-staat uitgedeeld SG$1 miljoen aan boetes na de SingHealth inbreuk op gegevens die van invloed zijn geweest op meer dan 1,5 miljoen mensen.
“SingHealth personeel afhandeling van security incidenten is onbekend met de incident response proces, te afhankelijk van IHIS [Integrated Health Information Systems], en niet te begrijpen en het ondernemen van verdere stappen om de betekenis te begrijpen van de informatie verstrekt door IHIS nadat het was opgedoken,” de Bescherming van Persoonlijke Gegevens van de Commissie, zei in januari de boetes werden overgeleverd.
“Zelfs als organisaties werk delegeren aan leveranciers, organisaties als verantwoordelijke voor gegevensverwerking uiteindelijk moet de verantwoordelijkheid nemen voor de persoonlijke gegevens die ze hebben verzameld van hun klanten.
“Deze financiële sancties zijn de hoogste die ooit is opgelegd door PDPC, to-date.”
De SingHealth schending was de grootste in de Olympische geschiedenis, en de aanval werd uitgevoerd over een periode gespreid over meer dan 10 maanden augustus 2017.
Verwante Dekking
Hacker groep achter SingHealth inbreuk op gegevens geïdentificeerd, waren vooral gericht op Singapore firmsFirms een boete van $1M voor SingHealth beveiliging van de gegevens breachEmployees ontslagen, CEO boete in SingHealth veiligheid breachSingHealth schending review raadt remedies die reeds basic security policiesSingapore updates richtlijnen op data breach notification en accountabilitySingapore Airlines klant logt in-account, ziet vreemdeling persoonlijke dataCathay Pacific gegevens die inbreuk raakt 9,4 miljoen mensen
Verwante Onderwerpen:
Hong Kong
Beveiliging TV
Data Management
CXO
Datacenters