El Gobierno de Singapur anunció ayer que ha aceptado las recomendaciones de seguridad de datos del Comité de Revisión de Seguridad de Datos del Sector Público (PSDSRC).
El comité está presidido por el ministro principal Teo Chee Hean, quien también es el ministro a cargo de la gobernanza de datos del sector público.
Según las recomendaciones, las agencias públicas solo pueden recopilar y retener los datos de un individuo solo cuando sea estrictamente necesario, y deben asegurarse de que lo salvaguarden adecuadamente.
Punto de contacto central para minimizar la confusión
El gobierno también establecerá un único punto de contacto en los próximos meses para que el público informe cualquier incidente de datos, como copias o divulgaciones no autorizadas.
El punto de contacto comprenderá un sitio web y un correo electrónico a la Oficina de Datos del Gobierno (GDO), que actualmente recibe informes de agencias gubernamentales sobre incidentes de datos.
Según el comité, "el punto de contacto central minimizará la confusión sobre dónde el público puede presentar quejas sobre incidentes de datos del Gobierno, y asegurará al público que una parte independiente autorizada hará un seguimiento de la queja".
Además, en el caso de un incidente de datos que involucre a ministerios, juntas estatutarias u otras agencias públicas, cualquier persona afectada deberá ser notificada de inmediato.
El Gobierno apunta a implementar estas medidas en el 80 por ciento de sus sistemas para fines de 2021. El resto, que es complejo o requiere un rediseño significativo, continuará hasta fines de 2023.
Mientras tanto, las agencias adoptarán medidas apropiadas para gestionar los riesgos de datos relevantes.
"Los datos son el alma de la economía digital"
En una carta que acepta las recomendaciones del comité, el primer ministro Lee Hsien Loong dijo: “Los datos son el alma de la economía digital y un gobierno digital. Necesitamos usar y compartir datos lo más completamente posible para proporcionar mejores servicios públicos.
"Al hacerlo, también debemos proteger la seguridad de los datos y preservar la privacidad de las personas, y no sofocar la innovación digital".
Agregó que dada la cantidad de datos que recopila el Gobierno, debe hacer todo lo posible para minimizar el riesgo de incidentes de seguridad de datos.
Como parte de los esfuerzos del gobierno para mejorar la seguridad de los datos, todos los funcionarios del sector público también deben someterse a un programa anual de capacitación en seguridad de datos.
Los proveedores externos que manejan datos del gobierno que usan indebidamente datos personales también estarán sujetos a la Ley de Protección de Datos Personales (PDPA), luego de los cambios a la Ley que probablemente se anunciarán el próximo año.
Esto significa que estos agentes del gobierno, que anteriormente estaban exentos del PDPA, estarán sujetos a sanciones financieras de hasta S $ 1 millón.
Crédito de la imagen destacada: Pixabay