Agensi itu dalam satu kenya­taan berkata, mana-mana pihak yang mengendalikan data peri­badi dalam transaksi komer­sial perlu mematuhi peruntukan di bawah Akta Perlindungan Data Peribadi 2010 (Akta 709).

Katanya, pematuhan akta itu bukan sahaja melibatkan 13 sektor di bawah Akta 709 tetapi turut meliputi sektor lain yang memproses data peribadi dalam transaksi komersial.

“Jika ada pihak yang melanggar Akta 709, ia merupakan satu kesalahan jenayah yang boleh dikenakan hukuman denda yang berat atau penjara atau kedua-duanya sekali.

“Namun ketirisan boleh berlaku sama ada melibatkan kelemahan individu atau dise­babkan penggodam walaupun sesebuah organisasi itu mempunyai polisi keselamatan dan sistem teknologi,” katanya di sini hari ini.

Semalam syarikat pembekal perkhidmatan keselamatan siber serantau, Quann Malaysia mendedahkan 46.2 juta data pengguna telefon mudah alih tempatan boleh dibeli tanpa pengenalan identiti penjual serta pembeli de­ngan harga seren­dah RM32,000.

Agensi itu berkata, pelak­sana­an program dan latihan yang berkesan mampu memberi kese­daran terhadap keselamatan maklumat serta pematuhan Akta 709 melalui prosedur operasi standard (SOP) yang ditetapkan.

“Organisasi perlu pastikan SOP dipatuhi oleh mana-mana pemprosesan data atau pihak ketiga. Selain itu, kontrak juga perlu disediakan bagi memastikan jaminan keselamatan ke atas data peribadi,” katanya.

sama ada disebabkan kehilangan, disalah guna, ubah suai dan akses tanpa kebenaran,” kata kenyataan itu.