KUALA LUMPUR, 26 de octubre de 2023 – El Consumer Choice Center (CCC) insta al gobierno, especialmente al Ministerio de Comunicaciones y Digital, a considerar modificar la Ley de Protección de Datos Personales de 2010 ampliando la aplicación de la ley al sector público.
Wakil Pusat Pilihan Pengguna Malasia, Tarmizi Anuwar berkata: “El representante del Centro de Elección del Consumidor de Malasia, Tarmizi Anuwar dijo: “Es necesario que la Ley de Protección de Datos Personales de 2010 se extienda al sector público para mejorar la calidad de los datos. Seguridad y transparencia en el sector público. En particular, el Informe sobre el panorama de amenazas de mitad de año de 2023 de Cyber Security Malaysia de ayer mostró que el sector gubernamental experimentó la mayor violación o fuga de información en la primera mitad de este año con un 22 por ciento”.
Además, según la cantidad de datos filtrados por sector, el sector gubernamental ocupa el segundo lugar más alto con un 28,67 por ciento, detrás del sector bancario con un 37,65 por ciento. Le siguieron las telecomunicaciones con un 20,98 por ciento, la logística y el transporte con un 9,67 por ciento y el comercio minorista con un 3,02 por ciento.
Actualmente, la Ley 709 no aplica al gobierno federal, a los gobiernos estatales y sus agencias sino que sólo aplica a transacciones comerciales de datos personales.
“Actualmente, cualquier filtración de datos del sector público será investigada por los gobiernos federal y estatal, la Agencia Nacional de Seguridad Cibernética (Nacsa), que está bajo la jurisdicción del Consejo de Seguridad Nacional (MKN). Sin embargo, hasta el momento no existe una estructura clara respecto del proceso a seguir cuando ocurre una fuga de información en el sector público”.
“Además, no existe ningún mecanismo para que los particulares reclamen una indemnización cuando hay una filtración en el sector público que provoca que los usuarios sufran daños materiales como daños financieros o daños inmateriales como pérdida de reputación o carga psicológica. Deberíamos tomar el ejemplo del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, que es bastante completo al tener en cuenta el riesgo de fuga de información en el sector público y el derecho de los usuarios a solicitar una compensación”, dijo.
Al comentar sobre los factores y debilidades de las filtraciones, como software vulnerable, control de acceso débil, divulgación de datos y cuestiones críticas, Tarmizi sugirió que el gobierno mejore y haga cumplir las políticas y procedimientos de protección de datos de una organización del sector público.
“El sector público necesita mejorar los procedimientos de protección de datos en el sector público, como controlar el acceso a datos confidenciales limitando el acceso a los datos solo a ciertos empleados o eliminando datos que ya no se utilizan para evitar el riesgo de violaciones internas y robo o pérdida de datos. .”
"El sector público también necesita actualizarse a un software más seguro, centrándose en estándares y resultados en lugar de fijar una sola tecnología o solución y no excluyendo el uso de nuevas tecnologías", concluyó Tarmizi.