WhatsApp

, by Gabriel

Latihan Pematuhan Keselamatan Siber Tuntutan HRD Corp Akta 854: Panduan untuk Majikan Malaysia

Mulai Jun 2025, Akta Keselamatan Siber 2024 (Akta 854) telah berkuat kuasa sepenuhnya di Malaysia, mewajibkan entiti infrastruktur maklumat kritikal negara dan organisasi yang berkaitan untuk melaksanakan langkah-langkah keselamatan siber yang ditetapkan. Pada masa yang sama, Pindaan Akta Perlindungan Data Peribadi (PDPA) 2024 memperkenalkan tanggungjawab baharu ke atas majikan, termasuk keperluan melantik Pegawai Perlindungan Data dan mendedahkan pelanggaran data dalam tempoh 72 jam. Artikel ini menjelaskan bagaimana majikan Malaysia boleh memenuhi kedua-dua keperluan undang-undang ini melalui latihan pematuhan keselamatan siber yang boleh dituntut melalui HRD Corp.

Perkara Utama

  • Akta 854 mengenakan denda sehingga RM500,000 bagi kegagalan mematuhi arahan Ketua Pegawai Eksekutif Keselamatan Siber Negara.
  • Pindaan PDPA 2024 memperuntukkan hukuman penjara sehingga tiga tahun bagi pelanggaran tertentu, bukan hanya denda.
  • Latihan pematuhan keselamatan siber layak dituntut melalui skim SBL-Khas HRD Corp, mengurangkan kos latihan kepada majikan yang berdaftar.
  • Pegawai HR, Pegawai Pematuhan, Peguam Dalaman, dan Pengurus IT semuanya perlu didedahkan kepada skop latihan ini.
  • Latihan berstruktur memberikan dokumentasi yang boleh digunakan sebagai bukti usaha wajar semasa siasatan atau audit.

Mengapa Akta 854 Relevan kepada Majikan Sektor Swasta

Ramai pengurus HR dan eksekutif syarikat menganggap Akta 854 hanya terpakai kepada agensi kerajaan atau syarikat utiliti besar. Anggapan ini berbahaya. Akta 854 turut meliputi pembekal perkhidmatan kepada entiti infrastruktur kritikal, termasuk firma teknologi, pembekal logistik, syarikat pemprosesan data, dan penyedia perkhidmatan awan.

Jika syarikat anda menyokong operasi bank, hospital, syarikat telekomunikasi, atau agensi kerajaan, anda berkemungkinan termasuk dalam skop Akta 854 walaupun anda tidak menyedarinya. Ketua Pegawai Eksekutif Keselamatan Siber Negara (NACSA) mempunyai kuasa untuk mengeluarkan arahan pematuhan, dan kegagalan mematuhi arahan tersebut membawa denda sehingga RM500,000 bagi setiap kesalahan.

Pindaan PDPA 2024: Tanggungjawab Baharu yang Tidak Boleh Diabaikan

Pindaan PDPA 2024, yang mula dikuatkuasakan secara berperingkat sejak akhir 2024, memperkenalkan tiga perubahan besar. Pertama, pelantikan Pegawai Perlindungan Data (DPO) kini diwajibkan bagi kategori pemproses data tertentu. Kedua, pelanggaran data peribadi mesti dilaporkan kepada Pesuruhjaya Perlindungan Data dalam tempoh 72 jam. Ketiga, hukuman telah dipertingkatkan, dengan kesalahan serius membawa hukuman penjara.

Syarikat yang tidak melatih kakitangan berkaitan tentang tatacara pengendalian data, prosedur laporan pelanggaran, dan peranan DPO berisiko gagal memenuhi syarat-syarat ini. Kegagalan bukan sekadar isu teknikal IT, ia adalah isu tadbir urus korporat yang boleh melibatkan tanggungjawab peribadi pengarah syarikat.

Cara Tuntutan HRD Corp Berfungsi untuk Latihan Keselamatan Siber

HRD Corp, melalui skim SBL-Khas, membolehkan majikan yang berdaftar menuntut balik kos latihan yang diluluskan. Latihan pematuhan keselamatan siber yang merangkumi topik seperti Akta 854, PDPA, pengurusan risiko siber, dan kesedaran ancaman digital layak dikemukakan untuk kelulusan tuntutan, dengan syarat penyedia latihan berdaftar dengan HRD Corp dan kandungan kursus memenuhi kriteria yang ditetapkan.

Proses asasnya adalah seperti berikut:

  1. Majikan mendaftar keperluan latihan dan memilih penyedia yang berdaftar dengan HRD Corp.
  2. Permohonan tuntutan dikemukakan melalui portal e-TRIS sebelum latihan bermula.
  3. Latihan dijalankan dan kehadiran peserta direkodkan mengikut format yang ditetapkan.
  4. Tuntutan dikemukakan dalam tempoh yang ditetapkan selepas latihan selesai, disertai dokumentasi sokongan.

Majikan yang terlepas peluang ini menanggung kos latihan sepenuhnya dari poket sendiri, walaupun mereka telah membayar levi HRD Corp setiap bulan. Ini bermakna syarikat yang tidak aktif menuntut sedang membazirkan sumber yang mereka sendiri telah sumbangkan.

Siapa yang Perlu Mengikuti Latihan Ini

Latihan pematuhan keselamatan siber bukan latihan eksklusif untuk pasukan IT. Skop tanggungjawab di bawah Akta 854 dan PDPA melibatkan beberapa fungsi dalam organisasi secara serentak.

  • Pengurus HR: Perlu memahami keperluan PDPA berkaitan data pekerja, rekod gaji, dan proses pengambilan pekerja.
  • Pegawai Pematuhan: Bertanggungjawab memastikan polisi dalaman sejajar dengan kehendak Akta 854 dan PDPA.
  • Peguam Dalaman dan Perundangan: Perlu menilai pendedahan undang-undang syarikat dan menyemak kontrak dengan pembekal pihak ketiga.
  • Pengurus IT dan Keselamatan Maklumat: Memerlukan pemahaman teknikal dan undang-undang tentang keperluan keselamatan di bawah kedua-dua akta.
  • Pengarah dan Eksekutif Kanan: Bertanggungjawab secara peribadi terhadap tadbir urus data dan keselamatan siber di peringkat strategik.

Nilai Dokumentasi Latihan Semasa Audit dan Siasatan

Apabila berlaku pelanggaran data atau insiden siber, penyiasat dan pengawal selia akan menyemak sama ada organisasi telah mengambil langkah-langkah pencegahan yang munasabah. Rekod latihan yang lengkap, termasuk senarai peserta, kandungan kursus, dan tarikh latihan, merupakan bukti usaha wajar yang konkrit.

Syarikat yang boleh menunjukkan bahawa kakitangan relevan telah dilatih secara berkala berada dalam kedudukan yang jauh lebih baik semasa proses mitigasi hukuman. Sebaliknya, syarikat yang tidak mempunyai sebarang rekod latihan sukar untuk membela diri walaupun mereka secara praktikal telah mengamalkan langkah-langkah keselamatan yang baik.

Tindakan yang Perlu Diambil Sekarang

Kos ketidakpatuhan di bawah Akta 854 dan PDPA jauh melebihi kos latihan, dan skim SBL-Khas HRD Corp wujud khusus untuk meringankan beban itu. Mulakan dengan menilai sama ada organisasi anda termasuk dalam skop Akta 854, kenal pasti jurang kemahiran dalam kalangan kakitangan yang mengendalikan data dan sistem kritikal, dan rancang latihan pematuhan bersama penyedia yang berdaftar dengan HRD Corp sebelum hujung tahun 2026 untuk memastikan tuntutan levi yang anda bayar benar-benar memberi manfaat kepada organisasi anda.