Singapore tar affärsinriktad strategi riktlinjer för dataskydd

Den 24 september publicerade Singapores skydd av personuppgifter kommissionen sina slutliga rådgivande riktlinjer för hur landets lagen skydd av personuppgifter 2012, som reglerar insamling, användning och utlämnande av personuppgifter, ska tolkas och tillämpas.

Trots utbredda farhågor bland lokala företag att riktlinjerna kan kan betungande regler efterlevnad, de slutliga riktlinjerna antar en pragmatisk och affärsinriktad strategi.

I synnerhet de slutliga riktlinjerna klargörs att en förnuftig strategi är att tas på en lång rad frågor. Till exempel, avsnitt 9 i riktlinjerna klargörs att vid bedömningen av om något är rimliga under den, Act skydd av personuppgifter, måste uppnås mellan behovet av att skydda individer och behovet för organisationer att samla in, använda, eller en lämplig balans lämna ut uppgifter.

För att förstå den underliggande grunden för Singapores strategi (och varför det är osannolikt att ändras), är det lämpligt att förstå den underliggande grunden och grunden för sin lagstiftning och hur detta skiljer sig från den europeiska strategin.

I Europa ingressen till den underliggande harmonisera direktivet klargör att reglerna om uppgiftsskydd är att genomföra den enskildes rätt till integritet, som ingår i artikel 8 i Europakonventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna. Denna kärna av skyddet av de mänskliga rättigheterna i den europeiska strategin genomsyrar nationell genomförandelagstiftning och avsevärt begränsar europeiska tillsynsmyndigheter frihet att tolka lagen på ett företagsvänligt sätt genom att effektivt balansera näringslivets intressen mot individens rättigheter.

Däremot har Singapores Personuppgiftslagen, två mål

Eftersom de flesta länder med befintlig dataskydd förbjuda exportera data till jurisdiktioner utan motsvarande dataskyddslagstiftning, har en viktig drivkraft för Singapore lagstiftningen varit att tillåta internationella affärer för att överföra data till stadsstaten. Stöd för denna uppfattning kan setts mycket tydligt i IDA: s plan för att utveckla landet som ett nav för data och analyser, som beskriver uppgiftslagen som en stödplattform och möjliggörare.

Enligt min mening kan den metod som Singapore har tagit sammanfattas som att sätta plats minimikraven som behövs för att göra det möjligt för data som ska exporteras till den asiatiska landet, samtidigt som minimerar belastningen på Singapore-baserade företag följs.

De grundläggande skillnaderna mellan de europeiska och Singapore metoder för dataskydd innebär att i allmänhet, kan företag i Singapore förväntar sig en fortsatt affärsinriktad strategi för skydd av personuppgifter tolkning och tillämpning.

Medan företag kommer fortfarande måste se till att de har genomfört en granskning av regelefterlevnad och gjort alla nödvändiga ändringar i Singapore, är de ökande kraven för multinationella företag som används för att rörelse föremål för europeiska dataskyddsregler efterlevnad minimalt låg i den mån deras verksamhet i Singapore redan följer interna internationella standarder.

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer

Pentagon kritiserats för cyber nödsituationer av regeringen vakthund

Singapores Do-Not-Call registret för att starta januari 2014, S’pore dataskyddslagstiftning bör omfatta prop, är mindre företag mer benägna att bryta Singapores dataskydds räkning?

Säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer, säkerhet, Pentagon kritiseras för cyber -emergency svar av regeringen vakthund

Singapore tar mer affärsinriktad strategi än Europa

Konsekvenser för företagen