சிங்கப்பூரின் பொதுத் துறை தரவு பாதுகாப்பு விதிமுறைகள், தனியார் துறைக்கு இருக்கக்கூடிய தரவு பாதுகாப்பு விதிமுறைகளுடன் ஒருமுகப்படுத்தப்படும்.
தனியார் நிறுவனங்கள் மட்டுமே இந்த விதிமுறைகளுக்கு உட்படுத்தப்படுவதாக நீண்டகாலமாக முன்வைக்கப்படும் குறைகூறல்களுக்கு முற்றுப்புள்ளி வைக்கும் விதமாக முக்கிய விதிமுறை திருத்தமாக இது அமைகிறது.
நோயாளிகள், மாணவர்களின் தனிப்பட்ட தகவல் கசிவு சம்பவங்கள் பொதுத் துறையில் இடம்பெற்றதை அடுத்து, பொதுத் துறையிலும் தனியார் துறையிலும் உள்ள தரவு பாதுகாப்பு நடை
முறைகளுக்கு இடையிலான இடைவெளி இன்னும் தெளிவாக வெளிச்சத்திற்கு வந்தது.
‘ஐஎம்8’ என்று அழைக்கப்படும் பொதுத் துறையின் தரவு பாதுகாப்பு விதிமுறைகள் அடுத்த ஆண்டு புதுப்பிக்கப்படும் என்று ஸ்ட்ரெய்ட்ஸ் டைம்ஸ் நாளிதழுக்கு அளித்த பேட்டி ஒன்றில் அரசாங்க தரவு அலுவலக இயக்குநர் குவெக் சூ லின் தெரிவித்தார்.
உதாரணத்திற்கு இந்த விதிமுறையின்கீழ், தரவு கசிவு தொடர்பாக பாதிக்கப்பட்ட தரப்பினருக்கு தெரிவிப்பதா இல்லையா என்பது பற்றி பொதுத் துறை அமைப்புகள் 72 மணி நேரத்திற்குள் முடிவெடுக்க வேண்டும். இது குறித்து முடிவெடுக்க முடியாத பட்சத்தில், அரசாங்க தரவு அலுவலகத்திற்கு அவை தெரியப்படுத்த வேண்டும். பொதுத் துறை முழுவதும் தரவை நிர்வகிப்பது குறித்த வழிகாட்டுதலை அந்த அலுவலகம் வழங்குகிறது.
ஏற்கெனவே நடப்பில் உள்ள தரவு பாதுகாப்பு நடைமுறைகளை வலுப்படுத்தும் நோக்கில் பரிந்துரைகள் முன்வைக்கப்பட்டதை அடுத்து, புதுப்பிக்கப்படவுள்ள தரவு பாதுகாப்பு விதிமுறைகள் அடுத்த ஆண்டு இறுதிக்குள் நடப்புக்கு வரும்.
பொதுத் துறை தரவு பாதுகாப்பு மறுஆய்வுக் குழு, கடந்த மாதம் 27ஆம் தேதி இந்தப் பரிந்துரைகளை அறிவித்திருந்தது. கடந்த சில ஆண்டுகளில் இணையப் பாதுகாப்பு அத்துமீறல் சம்பவங்கள் நிகழ்ந்ததைத் தொடர்ந்து, இவ்வாண்டு மார்ச் 31ஆம் தேதி பிரதமர் லீ சியன் லூங் இந்த மறுஆய்வுக் குழுவை அமைத்தார்.
ரத்த தானம் வழங்கும் 800,000க்கும் அதிகமானோரின் தனிப்பட்ட தகவல் கடந்த மார்ச் மாதம் கசிந்த விவகாரமும் இச்சம்பவங்களில் ஒன்று.
கடந்த ஆண்டு ஜூன் மாதம், 1.5 மில்லியன் சிங்ஹெல்த் நோயாளிகளின் தரவை இணைய ஊடுருவிகள் திருடினர். அதோடு, பிரதமர் லீ உட்பட 160,000 பேரின் வெளிநோயாளி மருத்துவக் குறிப்புகளும் திருடப்பட்டன.
இச்சம்பவங்களைத் தொடர்ந்து, பொதுத் துறையில் உள்ள பாதுகாப்பு நடைமுறைகள், தனியார் துறையில் இருப்பதற்கு ஈடானவையா என்ற கேள்வி எழுப்பப்பட்டது.
பொதுத் துறையின் ‘ஐஎம்8’ தரவு பாதுகாப்பு விதிமுறையில் புதிய அம்சங்கள் சேர்க்கப்படவுள்ள நிலையில், பாதுகாப்பான மறைச்சொல் என்னவென்பது குறித்து அரசாங்க ஊழியர்களுக்கு முதன்முறையாக தெரிவிக்கப்படும். அத்துடன், தரவு பாதுகாப்பு குறித்து ‘ஐஎம்8’ விதிமுறையில் ஏற்கெனவே குறிப்பிடப்படாத ஒரு சில தொழில்நுட்ப நடைமுறைகள் இனி குறிப்பிடப்பட்டு கட்டாயமாக்கப்படும்.
இந்நிலையில், பொதுத் துறை தரவு பாதுகாப்பு மறுஆய்வுக் குழுவின் பரிந்துரைகளை அடுத்த ஆண்டு இறுதிக்குள் தமது 80 விழுக்காடு கணினி முறையில் நடைமுறைப்படுத்த இருப்பதாக அரசாங்கம் கூறியிருக்கிறது.