KUALA LUMPUR, 26. Oktober 2023 – Das Consumer Choice Center (CCC) fordert die Regierung, insbesondere das Ministerium für Digitales und Kommunikation, auf, eine Änderung des Gesetzes zum Schutz personenbezogener Daten von 2010 in Betracht zu ziehen, indem die Anwendung des Gesetzes auf den öffentlichen Sektor ausgeweitet wird.
Wakil Pusat Pilihan Pengguna Malaysia, Tarmizi Anuwar berkata: „Tarmizi Anuwar, Vertreter des malaysischen Consumer Choice Centre, sagte: „Es besteht die Notwendigkeit, das Gesetz zum Schutz personenbezogener Daten von 2010 auf den öffentlichen Sektor auszudehnen, um die Qualität der Daten zu verbessern.“ Sicherheit und Transparenz im öffentlichen Sektor. Insbesondere zeigte der gestrige Halbjahres-Bedrohungslandschaftsbericht 2023 von Cyber Security Malaysia, dass der Regierungssektor in der ersten Hälfte dieses Jahres mit 22 Prozent die meisten Verstöße oder Informationslecks erlebte.“
Darüber hinaus liegt der Regierungssektor, gemessen an der Menge der durchgesickerten Daten nach Sektoren, mit 28,67 Prozent an zweiter Stelle hinter dem Bankensektor mit 37,65 Prozent. Es folgen Telekommunikation mit 20,98 Prozent, Logistik und Transport mit 9,67 Prozent und Einzelhandel mit 3,02 Prozent.
Derzeit gilt Act 709 nicht für die Bundesregierung, Landesregierungen und deren Behörden, sondern nur für kommerzielle Transaktionen mit personenbezogenen Daten.
„Derzeit werden alle Datenlecks im öffentlichen Sektor von der Bundes- und Landesregierung sowie der National Cyber Security Agency (Nacsa) untersucht, die der Zuständigkeit des National Security Council (MKN) untersteht. Bisher gibt es jedoch keine klare Struktur für die Vorgehensweise bei einem Informationsleck im öffentlichen Sektor.“
„Darüber hinaus gibt es keinen Mechanismus für Einzelpersonen, Schadensersatz zu fordern, wenn es im öffentlichen Sektor zu einem Leck kommt, das dazu führt, dass den Nutzern materieller Schaden wie finanzieller Schaden oder immaterieller Schaden wie Reputationsverlust oder psychische Belastung entsteht.“ Wir sollten uns das Beispiel der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union nehmen, die recht umfassend ist, indem sie das Risiko von Informationslecks im öffentlichen Sektor und das Recht der Nutzer auf Schadensersatz berücksichtigt“, sagte er.
Tarmizi kommentierte die Faktoren und Schwächen von Lecks wie anfällige Software, schwache Zugriffskontrolle, Datenoffenlegung und kritische Probleme und schlug der Regierung vor, die Richtlinien und Verfahren des Datenschutzes einer Organisation des öffentlichen Sektors zu verbessern und durchzusetzen.
„Der öffentliche Sektor muss die Datenschutzverfahren im öffentlichen Sektor verbessern, z. B. die Kontrolle des Zugriffs auf sensible Daten, indem der Datenzugriff nur auf bestimmte Mitarbeiter beschränkt wird oder Daten gelöscht werden, die nicht mehr verwendet werden, um das Risiko interner Verstöße und Datendiebstahls oder -verluste zu vermeiden.“ .“
„Der öffentliche Sektor muss auch auf sicherere Software umsteigen, wobei der Schwerpunkt auf Standards und Ergebnissen liegt, anstatt eine einzelne Technologie oder Lösung zu reparieren, und schließt den Einsatz neuer Technologien nicht aus“, schloss Tarmizi.
