, by Gabriel
Sejak Pindaan PDPA 2024 berkuat kuasa, Suruhanjaya Perlindungan Data Peribadi (PDPC) kini boleh mengenakan denda sehingga RM1 juta bagi pelanggaran data yang melibatkan kecuaian organisasi. Ramai pengurus HR dan pegawai pematuhan masih tidak menyedari bahawa kos latihan untuk menangani risiko ini boleh dituntut sepenuhnya melalui HRD Corp di bawah skim SBL-Khas. Artikel ini menjelaskan cara memanfaatkan skim tersebut secara strategik untuk memenuhi obligasi undang-undang di bawah Akta Perlindungan Data Peribadi 2010 (Akta 709) dan Akta Keselamatan Siber 2024 (Akta 854).
Key Takeaways
Akta Keselamatan Siber 2024 (Akta 854) yang dikuatkuasakan oleh CyberSecurity Malaysia mewajibkan entiti CNII membangunkan keupayaan dalaman dalam pengurusan risiko siber. Ini bermakna latihan bukan sekadar amalan terbaik, ia adalah keperluan pematuhan yang boleh diaudit.
Pindaan PDPA 2024 pula menambah lapisan tanggungjawab baharu. Pengarah syarikat kini boleh dipertanggungjawabkan secara peribadi jika organisasi gagal menunjukkan langkah perlindungan data yang munasabah, termasuk latihan kakitangan yang berterusan.
Kajian kes tempatan membuktikan risiko ini nyata. Pada 2024, sebuah syarikat pembiayaan di Lembah Klang dikenakan denda susulan pelanggaran data yang membabitkan 200,000 rekod pelanggan. Siasatan PDPC mendapati tiada program latihan formal untuk kakitangan yang mengendalikan data peribadi.
HRD Corp (Human Resource Development Corporation) mentadbir Skim Bantuan Latihan Khas (SBL-Khas) yang membolehkan majikan berdaftar menuntut kembali kos latihan daripada akaun levi mereka. Majikan yang menyumbang levi bulanan di bawah Akta Pembangunan Sumber Manusia 2001 layak menggunakan skim ini.
Tuntutan boleh merangkumi yuran kursus, bahan pembelajaran, dan dalam kes tertentu, kos logistik. Syarikat SME yang mempunyai baki levi yang tidak digunakan sering melepaskan manfaat ini kerana kurang kesedaran tentang program latihan yang layak dituntut.
Tidak semua program latihan keselamatan siber layak untuk tuntutan HRD Corp. Program mesti dijalankan oleh pembekal latihan berdaftar HRD Corp dan merangkumi kandungan yang berkaitan dengan pembangunan kemahiran pekerja Malaysia.
Program yang lazimnya diluluskan merangkumi:
Pembekal latihan yang berdaftar dengan HRD Corp perlu memuat naik butiran program ke portal e-TRIS sebelum latihan bermula. Majikan hanya boleh menuntut selepas kelulusan awal diterima, bukan selepas latihan selesai.
Proses tuntutan SBL-Khas melibatkan lima langkah utama yang perlu diuruskan dengan teliti untuk mengelakkan penolakan.
Dokumentasi latihan yang tersimpan dengan baik memberi nilai melebihi sekadar penjimatan kos. Sekiranya PDPC membuka siasatan atau berlaku insiden siber, rekod latihan yang lengkap membuktikan bahawa organisasi telah mengambil langkah berhati-hati yang munasabah.
Simpan sekurang-kurangnya rekod berikut untuk setiap sesi latihan: nama dan jawatan peserta, tarikh dan tempoh latihan, nama pembekal dan kandungan program, serta sijil penyelesaian yang ditandatangani. Rekod ini hendaklah disimpan selama minimum tiga tahun selaras dengan tempoh preskripsi undang-undang sivil Malaysia.
Organisasi yang bijak mengintegrasikan rekod latihan ke dalam sistem pengurusan HR mereka, menjadikan audit pematuhan lebih mudah dan lebih pantas. Langkah ini juga membantu dalam proses pembaharuan pensijilan DPO dan penyediaan laporan tahunan kepada lembaga pengarah.
Pindaan PDPA 2024 dan Akta 854 telah mengubah landskap pematuhan di Malaysia secara kekal. Latihan bukan lagi perbelanjaan pilihan, ia adalah perisai undang-undang yang paling kos efektif yang tersedia untuk organisasi anda, terutama apabila kos tersebut boleh ditanggung sepenuhnya melalui levi HRD Corp yang sudah anda bayar setiap bulan. Mulakan dengan semak baki levi syarikat anda hari ini, kenalpasti jurang latihan dalam pasukan pematuhan dan IT anda, dan hubungi pembekal latihan berdaftar HRD Corp untuk merancang program yang memenuhi keperluan Akta 709 dan Akta 854 serentak.
