Dasar Keselamatan Maklumat / Dasar Perlindungan Data

1. Pengenalan

Dasar ini menggariskan prosedur dan panduan untuk memastikan kerahsiaan, integriti, dan ketersediaan semua data peribadi dan sensitif yang dipegang oleh Oumomo. Adalah menjadi tanggungjawab semua pekerja, kontraktor, dan pengguna pihak ketiga untuk mematuhi dasar ini.

2. Skop

Dasar ini terpakai kepada semua sistem, proses, dan entiti pihak ketiga yang terlibat dalam memproses data peribadi di bawah kawalan Oumomo.

3. Prinsip Perlindungan Data

Oumomo mematuhi prinsip perlindungan data berikut:

• Data peribadi akan diproses secara sah, adil, dan telus.
• Ia akan dikumpul untuk tujuan yang ditetapkan, jelas, dan sah serta tidak diproses dengan cara yang tidak serasi dengan tujuan tersebut.
• Data mestilah mencukupi, relevan, dan terhad kepada apa yang perlu untuk tujuan ia diproses.
• Ketepatan data peribadi akan dipastikan dan diselenggara.
• Data peribadi akan disimpan dalam bentuk yang membolehkan pengenalan subjek data tidak lebih lama daripada yang diperlukan.
• Data akan diproses dengan cara yang memastikan keselamatan yang sesuai, termasuk perlindungan terhadap pemprosesan yang tidak dibenarkan atau menyalahi undang-undang dan terhadap kehilangan, kemusnahan, atau kerosakan yang tidak disengajakan.

4. Pemilikan dan Tanggungjawab Data

Oumomo bertanggungjawab untuk penguatkuasaan dasar ini. Semua penjaga data bertanggungjawab ke atas keselamatan data di bawah kawalan mereka dan untuk mematuhi keperluan perlindungan data.

5. Klasifikasi Data

Data hendaklah diklasifikasikan berdasarkan sensitiviti dan kritikalannya. Data sensitif (cth., maklumat pengenalan peribadi, data kewangan) akan tertakluk kepada kawalan yang lebih ketat.

6. Kawalan Akses

Akses kepada data peribadi akan dihadkan kepada kakitangan yang diberi kuasa atas dasar perlu tahu. Kawalan pengesahan dan akses akan dilaksanakan untuk memastikan hanya akses yang dibenarkan.

7. Pemprosesan Data

Data peribadi hanya akan diproses untuk tujuan ia dikumpul. Sebarang pemindahan data peribadi ke hadapan adalah selaras dengan undang-undang dan peraturan yang berkenaan.

8. Penyimpanan dan Pelupusan Data

Oumomo akan menyimpan data peribadi hanya selagi perlu untuk memenuhi tujuan ia dikumpul atau seperti yang dikehendaki oleh undang-undang. Data akan dilupuskan dengan selamat apabila tidak diperlukan lagi.

9. Keselamatan Data

Oumomo akan menggunakan langkah teknikal dan organisasi yang sesuai untuk memastikan keselamatan data peribadi terhadap pemprosesan yang tidak dibenarkan atau menyalahi undang-undang dan terhadap kehilangan, kemusnahan, atau kerosakan yang tidak disengajakan.

10. Pengurusan Pelanggaran Data

Sekiranya berlaku pelanggaran data, Oumomo akan mengikuti pelan respons insidennya untuk menilai pelanggaran tersebut, membendung kerosakan, memberitahu pihak yang terjejas dan pihak berkuasa yang berkaitan, dan mengambil langkah untuk mengelakkan pelanggaran pada masa hadapan.

11. Latihan dan Kesedaran

Pekerja akan diberikan program latihan dan kesedaran yang kerap mengenai keselamatan maklumat dan perlindungan data.

12. Pengurusan Pihak Ketiga

Oumomo akan melakukan usaha wajar ke atas pembekal perkhidmatan pihak ketiga untuk memastikan mereka memenuhi standard perlindungan data yang diperlukan sebelum memeterai perjanjian.

13. Audit dan Pematuhan

Audit berkala akan dijalankan untuk memantau pematuhan kepada dasar ini dan untuk mengenal pasti bahagian yang perlu diperbaiki.

14. Semakan Dasar

Dasar ini akan disemak dan dikemas kini setiap tahun, atau apabila perlu untuk mencerminkan sebarang perubahan dalam keperluan undang-undang atau perniagaan.

15. Penguatkuasaan

Kegagalan untuk mematuhi dasar ini boleh mengakibatkan tindakan tatatertib sehingga dan termasuk penamatan pekerjaan atau kontrak.