[01/13] 싱가포르, 개인데이터 보호 위반 조직에 벌금 부과

싱가포르 개인정보보호위원회는 개인정보보호 조치 의무를 위반한 7개의 조직에 대해 경고 및 총 9만 달러 상당의 벌금을 부과함

  • 싱가포르 개인데이터보호위원회(PDPC)는 정기적으로 개인정보보호법 위반사항을 점검하여 이를 위반한 기관과 조직을 공개하고 벌금을 부과
  • ‘20.1.9일자로 공개된 기관은 총 7개로 로레알 싱가포르, National Healthcare Group(NHG), Creative Technology, PeopleSearch, Society of Tourist Guides, SAFRA National Service Association, Globalsign.in 등이 포함됨
  • 이들 기관은 최소 $5,000에서 최대 $34,000 규모의 벌금이 부과 됐으며 개인 데이터 보호 관련 시정 조치를 받음
  • 특히 Globalsign.in의 경우 고객이 제공한 개인정보를 보호하기 위한 합리적 보호 조치를 취하지 않아 $34,000달러 벌금을 부과받음
  • National Healthcare Group(NHG)의 경우 의사와 환자의 개인정보를 온라인상에서 공개적으로 접근할 수 없도록 보호해야할 조치를 취하지 않아 $6,000달러 벌금을 부과 받음
  • PeopleSearch의 경우 개인정보 보호 조치 미흡으로 랜섬웨어 공격을 받기도 했으며 규정 위반에 따라 $5,000달러의 벌금이 부과됨
  • 한편, 싱가포르 최대의 헬스케어 클러스터인 SingHealth는 환자의 개인정보에 대한 보호 조치 미흡으로 25만$의 벌금이 부과된 바 있음

[출처 : THE STRAITS TIMES]