Veri Gizliliği, Veri Güvenliği, Geo Focus: Asya
Kuala Lumpur, probu artan kişisel veri ihlallerine genişletir
Jayant Chakravarti (@Jayjay_tech) •
21 Şubat 2025
Malezya, e-ticaret platformlarından kişisel bilgilerin büyük ölçekli hırsızlığının ardından vatandaşların kişisel verilerinin karanlık web üzerindeki kişisel verilerinin satışını izlemek için otomatik bir istihbarat sistemi sunmayı planladığını açıkladı.
Ayrıca bakınız: FedRamp ve Stateramp’ı anlamlandırıyor
Dijital Bakan Gobind Singh Deo, kişisel veri sızıntısı vakalarını yönetmede istihbarat desteği için otomasyon desteği projesi olarak bilinen yeni izleme sisteminin 2025’in ikinci çeyreğinde tanıtılacağını ve ajansların e-ticaret platformlarını kullanarak siber suçlulara düşmesine yardımcı olacağını söyledi. ve çalıntı kişisel bilgileri ve kimlik bilgilerini takas etmek için karanlık ağ.
Deo, hükümetin izleme mekanizmasını yerine getirmek için özel şirketlerle ortak olup olmadığını söylemedi, ancak mekanizmanın kötü niyetli siber aktiviteyi izlemek ve kişisel bilgileri veri koruma yasasına uymak için toplayan ve işleyen işletmeleri zorlamak için kapsayıcı bir çabanın bir parçası olduğunu söyledi.
Milezya Parlamentosu Dewan Rakyat’ın alt evindeki soru-cevap oturumunda, “Bu, dijital bakanlığın kişisel veri koruma komiseri aracılığıyla büyüyen küresel dijital güvenlik krizini ele alma çabalarının bir parçası” dedi.
Dijital Bakan’ın duyurusu, Malezya’nın interpol’e benzer şekilde ortaya çıkan siber güvenlik riskleriyle mücadele etmek ve üye devletler arasında bilgi paylaşımını geliştirmek için bir Pan-Arean siber suç görev gücü için çağrılara geldi. Başbakan Yardımcısı Ahmad Zahid Hamidi, görev gücünün siber suçlu ağlar ve diğer modern siber güvenlik tehditleri ile karanlık ağın kullanımına bölgesel tepkiyi artıracağını söyledi (bakınız: Malezya bir Pan-Arean siber suç görev gücü öneriyor).
Malezya şu anda bölgesel olay müdahale yeteneklerini iyileştirmek, siber telleri ele almak ve esnek bir dijital ekosistem oluşturmaya yardımcı olmak amacıyla Ekim ayında başlatılan Singapur merkezli ASEAN Bölgesel Cert’in başkanı olarak görev yapıyor.
Deo, milletvekillerine Salı günü yaptığı açıklamada, hükümetin vatandaşların kişisel verilerini toplayan ve işleyen ve geçmişte siber olaylar veya ihlaller geçiren şirketleri ve kuruluşları araştırmak için ülke çapında daha fazla kişisel veri koruma komiserinin ofisleri kurmaya çalıştığını söyledi.
PDP Komiseri, bu kuruluşları araştırmanın yanı sıra, veri işlemcilerini kişisel veri koruma ilkelerine uymanın önemi konusunda eğitmek için savunuculuk ve farkındalık programları yürütecektir. Komiser ayrıca, bilgi güvenliği yönetim sistemleri için ISO/IEC 27001 ve Gizlilik Bilgi Yönetim Sistemleri için ISO/IEC 27701 gibi küresel standartlara bağlı olan Bilgi Güvenliği ve Gizlilik Yönetim Sistemi Sertifikasyon Projesi’ni de uygulayacaktır.
Malezya, bilgi güvenliğine daha önce parçalanmış bir yaklaşımı hükümetin ve ulusal güvenlik aygıtının en yüksek seviyelerini içeren konsolide, merkezi siber güvenlik programına dönüştürmek için Mart ayında yenilenmiş bir siber güvenlik yasası getirdi (bakınız: Malezya, gizlilik endişeleri arttıkça siber güvenlik yasasını geçer).
Yasanın pasajı, 2025 yılından önce 12.000 siber güvenlik işçisinin eksikliğini doldurmak için siber güvenlik şirketi Blackberry ile ortaklaşa başbakan Anwar Ibrahim, yerli siber güvenlik işgücünü desteklemek için görünür çabalarla çakıştı.