KUALA LUMPUR, le 26 octobre 2023 – Le Consumer Choice Center (CCC) exhorte le gouvernement, en particulier le ministère du Numérique et des Communications, à envisager de modifier la loi de 2010 sur la protection des données personnelles en étendant l'application de la loi au secteur public.
Wakil Pusat Pilihan Pengguna Malaisie, Tarmizi Anuwar berkata : « Le représentant du Malaysian Consumer Choice Centre, Tarmizi Anuwar a déclaré : « Il est nécessaire que la loi sur la protection des données personnelles de 2010 soit étendue au secteur public afin d'améliorer la qualité des données. sécurité et transparence dans le secteur public. Notamment, le rapport sur le paysage des menaces de mi-année 2023 publié hier par Cyber Security Malaysia a montré que le secteur gouvernemental a connu le plus grand nombre de violations ou de fuites d'informations au premier semestre de cette année, soit 22 %.
En outre, selon la quantité de données divulguées par secteur, le secteur gouvernemental occupe la deuxième place avec 28,67 pour cent derrière le secteur bancaire avec 37,65 pour cent. Viennent ensuite les télécommunications de 20,98 pour cent, la logistique et le transport de 9,67 pour cent et le commerce de détail de 3,02 pour cent.
Actuellement, la loi 709 ne s'applique pas au gouvernement fédéral, aux gouvernements des États et à leurs agences, mais s'applique uniquement aux transactions commerciales de données personnelles.
« Actuellement, toute fuite de données du secteur public fera l'objet d'une enquête de la part du gouvernement fédéral et des gouvernements des États, ainsi que de l'Agence nationale de cybersécurité (Nacsa), qui relève de la juridiction du Conseil national de sécurité (MKN). Cependant, il n’existe jusqu’à présent aucune structure claire concernant la procédure à suivre en cas de fuite d’informations dans le secteur public.»
« De plus, il n’existe aucun mécanisme permettant aux particuliers de réclamer une indemnisation en cas de fuite dans le secteur public qui fait subir aux utilisateurs un préjudice matériel tel qu’un préjudice financier ou un préjudice immatériel tel qu’une perte de réputation ou un fardeau psychologique. Nous devrions prendre l'exemple du Règlement général sur la protection des données (RGPD) de l'Union européenne qui est assez complet en prenant en compte le risque de fuite d'informations dans le secteur public et le droit des utilisateurs à demander réparation », a-t-il déclaré.
Commentant les facteurs et les faiblesses des fuites tels que les logiciels vulnérables, le faible contrôle d'accès, la divulgation des données et les problèmes critiques, Tarmizi a suggéré au gouvernement d'améliorer et d'appliquer les politiques et procédures de protection des données des organisations du secteur public.
« Le secteur public doit améliorer les procédures de protection des données dans le secteur public, telles que le contrôle de l'accès aux données sensibles en limitant l'accès aux données à certains employés uniquement ou en supprimant les données qui ne sont plus utilisées pour éviter le risque de violations internes et de vol ou de perte de données. .»
"Le secteur public doit également passer à des logiciels plus sûrs en mettant l'accent sur les normes et les résultats plutôt que de corriger une technologie ou une solution unique et n'exclut pas l'utilisation de nouvelles technologies", a conclu Tarmizi.