Le Singapore Personal Data Protection Act (PDPA) est une loi qui régit la collecte, l'utilisation et la divulgation des données personnelles d'un individu. Adoptée pour la première fois en 2012 et révisée en 2020, la PDPA reconnaît à la fois le droit des personnes à protéger leurs données personnelles et la nécessité pour les organisations de collecter, d'utiliser et de divulguer ces données à des fins raisonnables.
La LPDP comprend dix obligations, dont l'une - l'obligation de protection (article 24) - s'applique le plus directement à l'externalisation du traitement des données par des tiers. Il est donc essentiel de veiller à ce que les tiers utilisent les contrôles de sécurité les plus stricts lorsqu'ils stockent, gèrent ou conservent les données des clients de votre organisation.
avoir des objectifs raisonnables pour notifier et obtenir le consentement à la collecte, à l'utilisation ou à la divulgation de données à caractère personnel
Permettre aux individus d'accéder à leurs données personnelles et de les corriger
Prendre soin des données à caractère personnel (ce qui implique d'en garantir l'exactitude), les protéger (y compris dans le cas de transferts internationaux) et ne pas les conserver si elles ne sont plus nécessaires.
Notifier les violations de données à la Commission de protection des données de Singapour et aux personnes concernées.
Disposer de politiques et de pratiques conformes à la LPDP
Liste de contrôle de la conformité des tiers à la LPDP
Téléchargez la liste de contrôle de la conformité des tiers à la PDPA pour connaître les considérations de la loi relatives aux tiers et identifier les principales capacités de gestion des risques des tiers qui peuvent vous aider à répondre à ses exigences.
Répondre aux exigences du PDPA TPRM en matière de protection des données
Le tableau récapitulatif ci-dessous met en correspondance les fonctionnalités de la plate-forme de gestion des risques pour les tiers (Prevalent ) avec certains articles de la section 24 de la LPDP - l'obligation de protection.
REMARQUE : Il s'agit uniquement d'un résumé des articles les plus pertinents, qui ne doit pas être considéré comme un guide complet et définitif. Pour une liste complète des articles, veuillez examiner le document complet en détail et consulter votre auditeur.
Section PDPA | Quelle aide nous apportons |
---|---|
Protection des données personnelles, section 24 : "Une organisation doit protéger les données à caractère personnel en sa possession ou sous son contrôle en prenant des dispositions raisonnables en matière de sécurité afin d'empêcher |
|
Lignes directrices consultatives sur les concepts clés de la LPDP L'obligation de protection des données, 17.3 c) "Mettre en œuvre des politiques et des procédures solides pour garantir des niveaux de sécurité appropriés pour les données à caractère personnel plus ou moins sensibles. |
Prevalent s'associe à vous pour mettre en place un programme complet de gestion des risques des tiers (TPRM) qui s'inscrit dans le cadre plus large de vos programmes de sécurité et de gouvernance de l'information, de protection des données, de risque et de conformité, sur la base de meilleures pratiques éprouvées et d'une vaste expérience du monde réel. Nos experts collaborent avec votre équipe pour définir et mettre en œuvre des processus et des solutions TPRM, sélectionner des questionnaires et des cadres d'évaluation des risques et optimiser votre programme afin de couvrir l'ensemble du cycle de vie des risques liés aux tiers - de la recherche de sources d'approvisionnement et de la diligence raisonnable à la résiliation et à l'intégration - en fonction de l'appétit pour le risque de votre organisation. Prevalent permet aux organisations d'évaluer et de surveiller leurs tiers en fonction de l'ampleur des menaces qui pèsent sur leurs actifs informationnels, en saisissant, en suivant et en quantifiant les risques inhérents à tous les tiers. Le résultat est une liste de fournisseurs classés par niveaux et par catégories, avec un score de risque inhérent, qui permet de procéder à des vérifications préalables plus approfondies. |
Lignes directrices consultatives sur les concepts clés de la LPDP L'obligation de protection des données, 17.3 d) "Être préparé et capable de répondre rapidement et efficacement aux violations de la sécurité de l'information". |
Prevalent permet à votre équipe d'identifier rapidement les incidents impliquant des fournisseurs tiers, d'y répondre, d'en rendre compte et d'en atténuer l'impact en centralisant la gestion des fournisseurs, en procédant à des évaluations d'événements, en notant les risques identifiés, en établissant une corrélation avec la surveillance continue de cyber et en accédant à des conseils de remédiation. Les principales fonctionnalités comprennent :
|
Lignes directrices consultatives sur les concepts clés de la LPDP L'obligation de protection des données, 17.4 En outre, il pourrait être utile pour les organisations d'entreprendre un exercice d'évaluation des risques afin de vérifier si leurs dispositions en matière de sécurité de l'information sont adéquates. Pour ce faire, les facteurs suivants peuvent être pris en considération : a) la taille de l'organisation et la quantité et le type de données à caractère personnel qu'elle détient ; |
Prevalent propose un programme complet d'évaluation des risques liés à la protection des données par des tiers, qui comprend les fonctionnalités suivantes : Découverte et cartographie des données de tiers, de quatrième et de troisième partie Auto-évaluation Évaluations des risques pour les fournisseurs Réponse aux risques Suivi de la conformité et rapports Surveillance continue de la notification des violations de données |
Alignez votre programme TPRM sur CCPA, GDPR, HIPAA et autres
Téléchargez ce guide pour passer en revue les exigences spécifiques de 6 autorités de protection de la vie privée, identifier les capacités du TPRM qui correspondent à chaque exigence et découvrir les meilleures pratiques pour assurer la conformité.
Examiner les principales exigences de la PDPA et partager les meilleures pratiques pour simplifier le processus de conformité.
Atténuer les risques de confidentialité et se conformer aux exigences du GDPR en évaluant les contrôles de protection des données des tiers avec ces...
Si vos fournisseurs traitent des données sur les résidents de Californie, vous devez vous concentrer sur 4...