KUALA LUMPUR, 26 ottobre 2023 – Il Consumer Choice Center (CCC) sollecita il governo, in particolare il Ministero del digitale e delle comunicazioni, a prendere in considerazione la modifica della legge sulla protezione dei dati personali del 2010 espandendo l'applicazione della legge al settore pubblico.
Wakil Pusat Pilihan Pengguna Malesia, Tarmizi Anuwar berkata: “Il rappresentante del Malaysian Consumer Choice Centre, Tarmizi Anuwar, ha dichiarato: “È necessario che il Personal Data Protection Act 2010 venga esteso al settore pubblico al fine di migliorare la qualità dei dati sicurezza e trasparenza nel settore pubblico. In particolare, il rapporto sul panorama delle minacce di metà anno del 2023 redatto ieri da Cyber Security Malaysia ha mostrato che il settore governativo ha subito la più alta violazione o fuga di informazioni nella prima metà di quest’anno, pari al 22%.
Inoltre, secondo la quantità di dati trapelati per settore, il settore governativo è al secondo posto con il 28,67%, dietro al settore bancario con il 37,65%. Seguono le telecomunicazioni con il 20,98%, la logistica e i trasporti con il 9,67% e il commercio al dettaglio con il 3,02%.
Attualmente, la legge 709 non si applica al governo federale, ai governi statali e alle loro agenzie, ma si applica solo alle transazioni commerciali di dati personali.
“Attualmente, qualsiasi fuga di dati nel settore pubblico sarà indagata dai governi federale e statale, dalla National Cyber Security Agency (Nacsa), che è sotto la giurisdizione del Consiglio di sicurezza nazionale (MKN). Tuttavia, fino ad ora non esiste una struttura chiara riguardo al processo da intraprendere quando si verifica una fuga di informazioni nel settore pubblico”.
“Inoltre, non esiste alcun meccanismo che consenta ai privati di richiedere un risarcimento quando si verifica una fuga di notizie nel settore pubblico che causa agli utenti danni materiali come danni finanziari o danni non materiali come perdita di reputazione o oneri psicologici. Dovremmo prendere l’esempio del Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea che è abbastanza completo poiché tiene conto del rischio di fuga di informazioni nel settore pubblico e del diritto degli utenti a chiedere un risarcimento”, ha affermato.
Commentando i fattori e i punti deboli delle fughe di dati, come software vulnerabile, controllo debole degli accessi, divulgazione dei dati e problemi critici, Tarmizi ha suggerito al governo di migliorare e applicare le politiche e le procedure di protezione dei dati di un'organizzazione del settore pubblico.
“Il settore pubblico deve aggiornare le procedure di protezione dei dati nel settore pubblico, ad esempio controllando l’accesso ai dati sensibili limitando l’accesso ai dati solo a determinati dipendenti o cancellando i dati che non vengono più utilizzati per evitare il rischio di violazioni interne e furto o perdita di dati .”
“Anche il settore pubblico deve passare a software più sicuri concentrandosi su standard e risultati piuttosto che fissare una singola tecnologia o soluzione e senza precludere l’uso di nuove tecnologie”, ha concluso Tarmizi.
