{"id":71553,"date":"2024-07-25T19:32:52","date_gmt":"2024-07-25T10:32:52","guid":{"rendered":"https:\/\/monolith.law\/ms\/?p=71553"},"modified":"2024-07-30T11:20:40","modified_gmt":"2024-07-30T02:20:40","slug":"personal-information-protection-2024","status":"publish","type":"post","link":"https:\/\/monolith.law\/ms\/general-corporate\/personal-information-protection-2024","title":{"rendered":"Apa Itu Poin Penting dalam Pindaan Undang-Undang Perlindungan Data Peribadi Jepun pada Tahun Reiwa 6 (2024)? Penjelasan Mengenai Perubahan yang Perlu Diketahui dan Langkah-langkah Tindak Balas"},"content":{"rendered":"\n<p>Pada bulan April tahun Reiwa 6 (2024), Peraturan Perlindungan Data Peribadi yang telah disemak semula akan dikuatkuasakan. Dalam pindaan kali ini, kewajipan melaporkan kepada Jawatankuasa Perlindungan Data Peribadi Jepun dan kewajipan memberitahu individu yang terlibat akan diperluas apabila berlaku kebocoran data dan sebagainya.<\/p>\n\n\n\n<p>Titik utama pindaan ini terletak pada penanganan isu-isu terkini berkaitan data peribadi seperti web skimming.<\/p>\n\n\n\n<p>Walaupun begitu, untuk memahami dan bertindak balas dengan tepat terhadap pindaan ini memerlukan pengetahuan khusus, dan ramai yang mungkin tidak pasti tentang tindakan yang perlu diambil oleh syarikat mereka. Artikel ini akan menjelaskan poin utama pindaan Reiwa 6 dan strategi penanganannya.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/personal-information-protection-2024\/#Ringkasan_Perubahan_pada_Undang-Undang_Perlindungan_Data_Peribadi_yang_Diubahsuai_pada_Tahun_Reiwa_6_2024\" title=\"Ringkasan Perubahan pada Undang-Undang Perlindungan Data Peribadi yang Diubahsuai pada Tahun Reiwa 6 (2024)\">Ringkasan Perubahan pada Undang-Undang Perlindungan Data Peribadi yang Diubahsuai pada Tahun Reiwa 6 (2024)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/personal-information-protection-2024\/#Subjek_Regulasi_dalam_Undang-Undang_Perlindungan_Data_Peribadi_Sebelum_Ini\" title=\"Subjek Regulasi dalam Undang-Undang Perlindungan Data Peribadi Sebelum Ini\">Subjek Regulasi dalam Undang-Undang Perlindungan Data Peribadi Sebelum Ini<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/personal-information-protection-2024\/#Perbezaan_Antara_Maklumat_Peribadi_dan_Data_Peribadi\" title=\"Perbezaan Antara Maklumat Peribadi dan Data Peribadi\">Perbezaan Antara Maklumat Peribadi dan Data Peribadi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/personal-information-protection-2024\/#Kewajipan_Melapor_dan_Memberitahu_tentang_Kebocoran_dll\" title=\"Kewajipan Melapor dan Memberitahu tentang Kebocoran, dll.\">Kewajipan Melapor dan Memberitahu tentang Kebocoran, dll.<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/personal-information-protection-2024\/#Apakah_Langkah_Pengurusan_Keselamatan\" title=\"Apakah Langkah Pengurusan Keselamatan\">Apakah Langkah Pengurusan Keselamatan<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/personal-information-protection-2024\/#Subjek_Regulasi_Sebelum_Pindaan\" title=\"Subjek Regulasi Sebelum Pindaan\">Subjek Regulasi Sebelum Pindaan<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/personal-information-protection-2024\/#Tujuan_dan_Objektif_Pindaan_Peraturan_Perlindungan_Maklumat_Peribadi\" title=\"Tujuan dan Objektif Pindaan Peraturan Perlindungan Maklumat Peribadi\">Tujuan dan Objektif Pindaan Peraturan Perlindungan Maklumat Peribadi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/personal-information-protection-2024\/#Kandungan_Pindaan_Peraturan_Perlindungan_Data_Peribadi_Tahun_Reiwa_6_2024\" title=\"Kandungan Pindaan Peraturan Perlindungan Data Peribadi Tahun Reiwa 6 (2024)\">Kandungan Pindaan Peraturan Perlindungan Data Peribadi Tahun Reiwa 6 (2024)<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/personal-information-protection-2024\/#Pengembangan_Objek_Kewajiban_Laporan_Kebocoran_dll\" title=\"Pengembangan Objek Kewajiban Laporan Kebocoran, dll.\">Pengembangan Objek Kewajiban Laporan Kebocoran, dll.<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/personal-information-protection-2024\/#Pengembangan_Objek_Tindakan_Pengamanan_Keselamatan\" title=\"Pengembangan Objek Tindakan Pengamanan Keselamatan\">Pengembangan Objek Tindakan Pengamanan Keselamatan<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/personal-information-protection-2024\/#Langkah-langkah_yang_Perlu_Diambil_dengan_Pelaksanaan_Undang-Undang_Perlindungan_Data_Peribadi_yang_Diubahsuai\" title=\"Langkah-langkah yang Perlu Diambil dengan Pelaksanaan Undang-Undang Perlindungan Data Peribadi yang Diubahsuai\">Langkah-langkah yang Perlu Diambil dengan Pelaksanaan Undang-Undang Perlindungan Data Peribadi yang Diubahsuai<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/personal-information-protection-2024\/#Mengemaskini_Polisi_Privasi\" title=\"Mengemaskini Polisi Privasi\">Mengemaskini Polisi Privasi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/personal-information-protection-2024\/#Mengemaskini_dan_Menyebarkan_Peraturan_Dalaman\" title=\"Mengemaskini dan Menyebarkan Peraturan Dalaman\">Mengemaskini dan Menyebarkan Peraturan Dalaman<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/personal-information-protection-2024\/#Kesimpulan_Berunding_dengan_Pakar_untuk_Menangani_Pindaan_kepada_Undang-Undang_Perlindungan_Data_Peribadi\" title=\"Kesimpulan: Berunding dengan Pakar untuk Menangani Pindaan kepada Undang-Undang Perlindungan Data Peribadi\">Kesimpulan: Berunding dengan Pakar untuk Menangani Pindaan kepada Undang-Undang Perlindungan Data Peribadi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/personal-information-protection-2024\/#Panduan_Langkah-langkah_oleh_Pejabat_Kami\" title=\"Panduan Langkah-langkah oleh Pejabat Kami\">Panduan Langkah-langkah oleh Pejabat Kami<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ringkasan_Perubahan_pada_Undang-Undang_Perlindungan_Data_Peribadi_yang_Diubahsuai_pada_Tahun_Reiwa_6_2024\"><\/span>Ringkasan Perubahan pada Undang-Undang Perlindungan Data Peribadi yang Diubahsuai pada Tahun Reiwa 6 (2024)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Perubahan yang patut diberi perhatian dalam Undang-Undang Perlindungan Data Peribadi yang diubahsuai pada tahun Reiwa 6 (2024) adalah pengembangan kewajiban untuk melaporkan dan memberitahu tentang kebocoran dan sebagainya, serta kewajiban untuk mengambil langkah-langkah pengurusan keselamatan kepada sebahagian &#8220;data peribadi&#8221;.<\/p>\n\n\n\n<p>Dalam peraturan sebelumnya, hanya &#8220;data peribadi&#8221; yang menjadi subjek kewajiban laporan ketika terjadi kebocoran, dan &#8220;informasi peribadi&#8221; tidak termasuk.<\/p>\n\n\n\n<p>Dengan pindaan kali ini, perubahan tersebut telah dimasukkan dalam Pasal 7, Perenggan 3 Peraturan Pelaksanaan Undang-Undang Perlindungan Informasi Peribadi Jepun dan <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/\" target=\"_blank\" rel=\"noreferrer noopener\">&#8220;Panduan Undang-Undang Perlindungan Informasi Peribadi Jepun (Edisi Umum)&#8221;[ja]<\/a>.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td class=\"has-text-align-center\" data-align=\"center\"><\/td><td class=\"has-text-align-center\" data-align=\"center\">Undang-Undang yang Diubahsuai<\/td><td class=\"has-text-align-center\" data-align=\"center\">Sebelum Pindaan<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Kewajiban Melaporkan Kebocoran dan sebagainya<\/td><td class=\"has-text-align-center\" data-align=\"center\">Ada (dalam keadaan tertentu)<\/td><td class=\"has-text-align-center\" data-align=\"center\">Tidak Ada<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Kewajiban Mengambil Langkah Pengurusan Keselamatan<\/td><td class=\"has-text-align-center\" data-align=\"center\">Ada (dalam keadaan tertentu)<\/td><td class=\"has-text-align-center\" data-align=\"center\">Tidak Ada<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Perubahan dalam Penanganan Sebahagian Informasi Peribadi<\/figcaption><\/figure>\n\n\n\n<p>Kami akan menjelaskan secara terperinci tentang isi peraturan khusus dan perubahan yang dibuat di bawah ini.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Subjek_Regulasi_dalam_Undang-Undang_Perlindungan_Data_Peribadi_Sebelum_Ini\"><\/span>Subjek Regulasi dalam Undang-Undang Perlindungan Data Peribadi Sebelum Ini<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2370525007.jpg\" alt=\"Subjek Regulasi dalam Undang-Undang Perlindungan Data Peribadi Sebelum Ini\" class=\"wp-image-64673\" \/><\/figure>\n\n\n\n<p>Untuk memahami kandungan undang-undang yang telah diubah suai, pemahaman yang tepat mengenai kandungan regulasi sebelum pengubahsuaian adalah sangat penting. Di sini, kami akan menjelaskan definisi dan kandungan regulasi yang telah ditetapkan sebelum pengubahsuaian.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Perbezaan_Antara_Maklumat_Peribadi_dan_Data_Peribadi\"><\/span>Perbezaan Antara Maklumat Peribadi dan Data Peribadi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Dalam Undang-Undang Perlindungan Maklumat Peribadi Jepun, perlindungan ditujukan kepada &#8220;maklumat peribadi&#8221; dan &#8220;data peribadi&#8221; sebagai entiti yang berbeza.<\/p>\n\n\n\n<p>&#8220;Maklumat peribadi&#8221; merujuk kepada maklumat yang berkaitan dengan individu yang masih hidup, di mana maklumat tersebut mengandungi butiran seperti nama dan tarikh lahir yang membolehkan pengenalpastian individu tertentu. Ini didefinisikan dalam Artikel 2, Perenggan 1, Butiran 1 Undang-Undang Perlindungan Maklumat Peribadi Jepun.<\/p>\n\n\n\n<p>Artikel Berkaitan: <a href=\"https:\/\/monolith.law\/corporate\/privacy-protection-2022\" target=\"_blank\" rel=\"noreferrer noopener\">Pindaan Undang-Undang Perlindungan Maklumat Peribadi Jepun Tahun Reiwa 4 (2022) &#8211; Pengenalan &#8216;Maklumat yang Diproses Secara Anonim&#8217; dan lain-lain untuk Menggalakkan Penggunaan Data[ja]<\/a><\/p>\n\n\n\n<p>Sebaliknya, &#8220;data peribadi&#8221; merujuk kepada maklumat peribadi yang membentuk sebahagian daripada pangkalan data maklumat peribadi dan sebagainya, seperti yang dinyatakan dalam Artikel 16, Perenggan 1 Undang-Undang Perlindungan Maklumat Peribadi Jepun.<\/p>\n\n\n\n<p>Sebagai contoh, apabila membuat senarai nama peserta suatu acara, maklumat yang dihantar oleh peserta seperti nama dan alamat dikenali sebagai &#8220;maklumat peribadi&#8221;. Kemudian, pangkalan data yang dibuat dengan mengumpulkan maklumat peribadi setiap peserta dalam spreadsheet dan sebagainya dikenali sebagai &#8220;pangkalan data maklumat peribadi&#8221;. Maklumat individu yang membentuk pangkalan data ini dikenali sebagai &#8220;data peribadi&#8221;.<\/p>\n\n\n\n<p>Dalam Undang-Undang Perlindungan Maklumat Peribadi Jepun, penting untuk memahami bahawa objek perlindungan, sama ada &#8220;maklumat peribadi&#8221; atau &#8220;data peribadi&#8221;, menentukan perbezaan besar dalam kandungan regulasi.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kewajipan_Melapor_dan_Memberitahu_tentang_Kebocoran_dll\"><\/span>Kewajipan Melapor dan Memberitahu tentang Kebocoran, dll.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Akta Perlindungan Data Peribadi menetapkan kewajipan kepada pengendali data peribadi untuk melaporkan kepada Jawatankuasa Perlindungan Data Peribadi dan memberitahu individu yang terlibat sekiranya berlaku kebocoran data peribadi.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Laporan tentang Kebocoran, dll.)<br>Artikel 26 Pengendali data peribadi harus melaporkan kepada Jawatankuasa Perlindungan Data Peribadi mengikut peraturan yang ditetapkan oleh Jawatankuasa tersebut, sekiranya berlaku kebocoran, kehilangan, kerosakan atau situasi lain yang berkaitan dengan keselamatan data peribadi yang mungkin secara serius menjejaskan hak dan kepentingan individu. Walau bagaimanapun, sekiranya pengendali data peribadi tersebut menerima tugas pengendalian data peribadi secara keseluruhan atau sebahagian daripada pengendali data peribadi lain atau agensi kerajaan, dan telah memberitahu mengenai situasi tersebut kepada pengendali data peribadi lain atau agensi kerajaan tersebut mengikut peraturan yang ditetapkan oleh Jawatankuasa, maka pengendali tersebut tidak tertakluk kepada kewajipan ini.<br>2 Dalam kes yang dinyatakan dalam perenggan sebelumnya, pengendali data peribadi (kecuali mereka yang telah membuat notifikasi mengikut peruntukan pengecualian tersebut) harus memberitahu individu yang terlibat mengenai situasi tersebut mengikut peraturan yang ditetapkan oleh Jawatankuasa Perlindungan Data Peribadi. Walau bagaimanapun, sekiranya sukar untuk memberitahu individu tersebut dan tindakan pengganti yang diperlukan untuk melindungi hak dan kepentingan individu telah diambil, maka pengendali tersebut tidak tertakluk kepada kewajipan ini.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Akta Perlindungan Data Peribadi Jepun | e-Gov Pencarian Perundangan[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Kewajipan melapor dan memberitahu tidak berlaku dalam semua situasi kebocoran, dll. Ia hanya diperlukan dalam empat kes yang ditetapkan dalam Peraturan Pelaksanaan Akta Perlindungan Data Peribadi, Artikel 7 seperti berikut:<\/p>\n\n\n\n<ol>\n<li>Kebocoran data peribadi yang mengandungi maklumat sensitif (contoh: hasil pemeriksaan kesihatan pekerja)<\/li>\n\n\n\n<li>Kebocoran data peribadi yang berpotensi menyebabkan kerugian kewangan akibat penggunaan tidak sah (contoh: nombor kad kredit)<\/li>\n\n\n\n<li>Kebocoran data peribadi yang mungkin dilakukan dengan tujuan tidak sah<\/li>\n\n\n\n<li>Kebocoran yang melibatkan lebih daripada 1000 individu<\/li>\n<\/ol>\n\n\n\n<p>Pindaan kali ini melibatkan perubahan pada isi kandungan Artikel 7(3) Peraturan tersebut.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Apakah_Langkah_Pengurusan_Keselamatan\"><\/span>Apakah Langkah Pengurusan Keselamatan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Undang-Undang Perlindungan Data Peribadi Jepun mewajibkan pengendali data peribadi untuk mengambil langkah yang perlu dan sesuai bagi mencegah kebocoran data, kehilangan, atau kerosakan dan untuk mengurus keselamatan data secara efektif.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Langkah Pengurusan Keselamatan)<br>Perkara 23: Pengendali data peribadi harus mengambil langkah yang perlu dan sesuai untuk mencegah kebocoran, kehilangan, atau kerosakan data peribadi dan untuk pengurusan keselamatan data lainnya.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Undang-Undang Perlindungan Data Peribadi Jepun | e-Gov Pencarian Peraturan[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Sebagai contoh khusus, termasuklah kawalan akses, latihan untuk pekerja, dan penyusunan peraturan.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Subjek_Regulasi_Sebelum_Pindaan\"><\/span>Subjek Regulasi Sebelum Pindaan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Sebelum pindaan, subjek yang diwajibkan untuk melaporkan kejadian kebocoran dan sebagainya serta mengambil langkah pengurusan keselamatan hanya terbatas kepada &#8216;data peribadi&#8217; sahaja. Berkaitan dengan &#8216;maklumat peribadi&#8217;, walaupun berlaku kebocoran dan sebagainya, tiada kewajiban bagi perusahaan untuk memikul tanggungjawab seperti itu.<\/p>\n\n\n\n<p>Namun, objek kewajiban laporan\/pemberitahuan dan penubuhan langkah pengurusan keselamatan telah diperluas untuk termasuk sebahagian dari &#8216;maklumat peribadi&#8217; dalam pindaan kali ini.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tujuan_dan_Objektif_Pindaan_Peraturan_Perlindungan_Maklumat_Peribadi\"><\/span>Tujuan dan Objektif Pindaan Peraturan Perlindungan Maklumat Peribadi<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_1044059527.jpg\" alt=\"Tujuan dan Objektif Pindaan Peraturan Perlindungan Maklumat Peribadi\" class=\"wp-image-64670\" \/><\/figure>\n\n\n\n<p>Pindaan kali ini boleh dikatakan bertujuan untuk mengatasi isu web skimming. Web skimming merupakan teknik serangan yang melibatkan pemasangan program jahat di laman web e-dagang untuk mencuri maklumat peribadi.<\/p>\n\n\n\n<p>Secara spesifik, terdapat kaedah di mana maklumat seperti kata laluan dan maklumat kad kredit yang dimasukkan oleh pengguna dalam borang input dapat diperoleh secara langsung dari halaman input tersebut.<\/p>\n\n\n\n<p>Dalam web skimming, ciri khasnya adalah maklumat yang dimasukkan oleh pengguna dicuri secara langsung sebelum ia dimasukkan ke dalam pangkalan data maklumat peribadi pengendali laman web e-dagang. Dalam keadaan ini, &#8220;maklumat peribadi&#8221; yang dicuri belum lagi diubah menjadi &#8220;data peribadi&#8221;.<\/p>\n\n\n\n<p>Sebelum pindaan, kewajipan melaporkan kebocoran dan sebagainya hanya ditujukan kepada &#8220;data peribadi&#8221;. Oleh itu, walaupun terdapat kebocoran maklumat akibat web skimming, pengendali laman web e-dagang tidak mempunyai kewajipan untuk melaporkannya.<\/p>\n\n\n\n<p>Pindaan kali ini bertujuan untuk menjadikan kebocoran maklumat akibat web skimming sebagai subjek laporan, dengan mengembangkan skop laporan kebocoran dan langkah-langkah pengurusan keselamatan untuk termasuk &#8220;maklumat peribadi&#8221;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kandungan_Pindaan_Peraturan_Perlindungan_Data_Peribadi_Tahun_Reiwa_6_2024\"><\/span>Kandungan Pindaan Peraturan Perlindungan Data Peribadi Tahun Reiwa 6 (2024)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pengembangan_Objek_Kewajiban_Laporan_Kebocoran_dll\"><\/span>Pengembangan Objek Kewajiban Laporan Kebocoran, dll.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Peraturan Perlaksanaan Undang-Undang Perlindungan Data Peribadi, Artikel 7, Butir 3 telah diubah seperti berikut.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Undang-Undang yang Dipinda<\/td><td>Sebelum Pindaan<\/td><\/tr><tr><td>Artikel 7 Undang-Undang Artikel 26, Perenggan 1, teks utama, yang ditetapkan oleh peraturan Komisi Perlindungan Data Peribadi Jepun sebagai yang berpotensi besar merugikan hak dan kepentingan individu, adalah seperti berikut. Setiap keadaan yang berikut ini berlaku: Tindakan terhadap pengendali data peribadi yang dilakukan dengan tujuan tidak sah yang mungkin menyebabkan kebocoran data peribadi (termasuk data peribadi yang diperoleh atau sedang berusaha diperoleh oleh pengendali data peribadi, yang dijadwalkan untuk diurus sebagai data peribadi.) atau keadaan di mana kebocoran tersebut mungkin telah terjadi<\/td><td>Artikel 7 Undang-Undang Artikel 26, Perenggan 1, teks utama, yang ditetapkan oleh peraturan Komisi Perlindungan Data Peribadi Jepun sebagai yang berpotensi besar merugikan hak dan kepentingan individu, adalah seperti berikut. Setiap keadaan yang berikut ini berlaku: Keadaan di mana kebocoran data peribadi yang dilakukan dengan tujuan tidak sah mungkin telah terjadi atau mungkin terjadi<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\"><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=428M60020000003_20240401_505M60020000005\" target=\"_blank\" rel=\"noreferrer noopener\">Undang-Undang Perlindungan Data Peribadi Jepun | Pencarian Peraturan e-Gov[ja]<\/a><\/figcaption><\/figure>\n\n\n\n<p>&#8220;Pengendali data peribadi&#8221; tersebut termasuk pihak yang diberi tugas dan penyedia layanan pengendalian data peribadi.<\/p>\n\n\n\n<p>Selain itu, apakah data peribadi yang &#8220;sedang berusaha diperoleh&#8221; oleh pengendali data peribadi termasuk atau tidak, ditentukan secara objektif dengan mempertimbangkan cara pengambilan data peribadi tersebut (Panduan Umum Edisi 3-5-3-1).<\/p>\n\n\n\n<p>Dengan demikian, pengembangan objek kewajiban laporan dan pemberitahuan kebocoran, dll., hingga mencakup &#8220;data peribadi&#8221; dalam keadaan tertentu, merupakan salah satu perubahan besar dalam pindaan tahun Reiwa 6 (2024).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pengembangan_Objek_Tindakan_Pengamanan_Keselamatan\"><\/span>Pengembangan Objek Tindakan Pengamanan Keselamatan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Seiring dengan pindaan peraturan kewajiban laporan kebocoran, dll., isi dari Panduan Umum Undang-Undang Perlindungan Data Peribadi, Edisi 3-4-2 juga telah diubah.<\/p>\n\n\n\n<p>Tindakan pengamanan keselamatan yang harus diambil oleh pengendali data peribadi, termasuk tindakan yang diperlukan dan tepat untuk mencegah kebocoran data peribadi (termasuk data peribadi yang diperoleh atau sedang berusaha diperoleh oleh pengendali data peribadi) yang dijadwalkan untuk diurus sebagai data peribadi.<\/p>\n\n\n\n<p>Objek tindakan pengamanan keselamatan juga telah diperluas, tidak hanya pada &#8220;data peribadi&#8221; tetapi juga pada &#8220;data peribadi&#8221; dalam keadaan tertentu.<\/p>\n\n\n\n<p>Rujukan: Komisi Perlindungan Data Peribadi Jepun | Panduan Umum tentang Undang-Undang Perlindungan Data Peribadi (Berlaku mulai 1 April Tahun Reiwa 6 (2024))<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Langkah-langkah_yang_Perlu_Diambil_dengan_Pelaksanaan_Undang-Undang_Perlindungan_Data_Peribadi_yang_Diubahsuai\"><\/span>Langkah-langkah yang Perlu Diambil dengan Pelaksanaan Undang-Undang Perlindungan Data Peribadi yang Diubahsuai<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2330749019.jpg\" alt=\"Langkah-langkah yang Perlu Diambil dengan Pelaksanaan Undang-Undang Perlindungan Data Peribadi yang Diubahsuai\" class=\"wp-image-64675\" \/><\/figure>\n\n\n\n<p>Langkah-langkah yang perlu diambil berikutan pelaksanaan Undang-Undang Perlindungan Data Peribadi yang diubahsuai pada tahun Reiwa 6 (2024) adalah dua perkara berikut.<\/p>\n\n\n\n<ul>\n<li>Mengemaskini Polisi Privasi<\/li>\n\n\n\n<li>Mengemaskini dan menyebarkan peraturan dalaman<\/li>\n<\/ul>\n\n\n\n<p>Mari kita lihat setiap satu dengan lebih terperinci.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mengemaskini_Polisi_Privasi\"><\/span>Mengemaskini Polisi Privasi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Pengendali data peribadi perlu meletakkan langkah-langkah keselamatan pengurusan data peribadi yang mereka pegang dalam keadaan yang dapat diketahui oleh subjek data. Ini termasuk keadaan di mana mereka dapat menjawab permintaan subjek data tanpa kelewatan (Perkara 32, Perenggan 1, Butiran 4 Undang-Undang Perlindungan Data Peribadi Jepun).<\/p>\n\n\n\n<p>Pengendali data yang telah menangani langkah-langkah keselamatan pengurusan data peribadi melalui Polisi Privasi perlu berhati-hati. Mereka perlu menambah maklumat dalam Polisi Privasi mereka tentang penambahan data peribadi tertentu ke dalam langkah-langkah keselamatan pengurusan yang ada.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mengemaskini_dan_Menyebarkan_Peraturan_Dalaman\"><\/span>Mengemaskini dan Menyebarkan Peraturan Dalaman<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kewajipan untuk melaporkan dan memberitahu tentang kebocoran maklumat peribadi tertentu kini telah diperkenalkan, dan ini perlu dicerminkan dalam peraturan dalaman dan disebarkan kepada pekerja.<\/p>\n\n\n\n<p>Kejadian yang boleh menyebabkan kebocoran maklumat peribadi yang kini menjadi subjek laporan dan pemberitahuan tidak terhad kepada web skimming sahaja.<\/p>\n\n\n\n<p>Sebagai contoh, bayangkan situasi di mana pengendali data peribadi menghantar sampul surat balasan yang alamatnya telah diubah kepada pelanggan, dan maklumat peribadi yang ditulis pada kertas soal selidik di dalam sampul tersebut jatuh ke tangan pihak ketiga. Jika maklumat peribadi ini dijadualkan untuk diurus sebagai data peribadi, ini akan mencetuskan kewajipan untuk melaporkan dan memberitahu kebocoran maklumat tersebut.<\/p>\n\n\n\n<p>Kerana penanganan maklumat peribadi yang sebelumnya tidak memerlukan laporan kini telah berubah, adalah penting untuk meminta pekerja agar lebih berhati-hati.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kesimpulan_Berunding_dengan_Pakar_untuk_Menangani_Pindaan_kepada_Undang-Undang_Perlindungan_Data_Peribadi\"><\/span>Kesimpulan: Berunding dengan Pakar untuk Menangani Pindaan kepada Undang-Undang Perlindungan Data Peribadi<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Dalam pindaan Undang-Undang Perlindungan Data Peribadi Jepun pada tahun Reiwa 6 (2024), langkah-langkah untuk menghadapi web skimming telah diperluas, termasuk kewajiban untuk melaporkan dan memberitahu jika terjadi kebocoran, serta sasaran tindakan pengurusan keselamatan. Sebelum pindaan, hanya &#8216;data peribadi&#8217; yang termasuk, tetapi dalam keadaan tertentu, &#8216;maklumat peribadi&#8217; juga kini termasuk.<\/p>\n\n\n\n<p>Dengan pindaan ini, perlu ada tindakan seperti mengkaji semula polisi privasi dan peraturan dalaman syarikat.<\/p>\n\n\n\n<p>Dalam pengendalian maklumat peribadi, kesilapan dalam tindakan boleh menyebabkan risiko besar seperti kehilangan kredibiliti sosial. Oleh itu, disarankan untuk berunding dengan peguam apabila menghadapi situasi ini.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Panduan_Langkah-langkah_oleh_Pejabat_Kami\"><\/span>Panduan Langkah-langkah oleh Pejabat Kami<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Pejabat Guaman Monolith merupakan firma guaman yang memiliki pengalaman luas dalam IT, khususnya internet dan hukum. Kebocoran maklumat peribadi telah menjadi masalah besar pada masa kini. Sekiranya maklumat peribadi bocor, ia boleh memberikan kesan yang fatal kepada aktiviti perusahaan. Firma kami memiliki keahlian khusus dalam mencegah kebocoran maklumat dan langkah-langkah penanganannya. Butiran lanjut disediakan dalam artikel di bawah.<\/p>\n\n\n\n<p>Bidang yang ditangani oleh Pejabat Guaman Monolith: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Undang-Undang Perlindungan Maklumat Peribadi Jepun[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pada bulan April tahun Reiwa 6 (2024), Peraturan Perlindungan Data Peribadi yang telah disemak semula akan dikuatkuasakan. Dalam pindaan kali ini, kewajipan melaporkan kepada Jawatankuasa Perlindungan [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":71650,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/posts\/71553"}],"collection":[{"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/comments?post=71553"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/posts\/71553\/revisions"}],"predecessor-version":[{"id":71651,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/posts\/71553\/revisions\/71651"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/media\/71650"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/media?parent=71553"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/categories?post=71553"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/tags?post=71553"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}