Berikut adalah asas dan peraturan utama keselamatan siber di Malaysia sepanjang tahun 2025:
Cyber Security Act 2024 (Act 854) & Peraturan Pelaksanaannya
-
Aktif sejak 26 Ogos 2024, undang-undang ini membentuk kerangka regulasi untuk National Critical Information Infrastructure (NCII) .
-
Ia merangkumi beberapa peraturan penting:
- Risk Assessment & Audit Regulations – NCII mesti menjalankan penilaian risiko sekurang-kurangnya setahun sekali dan audit setiap dua tahun .
- Incident Notification Regulations – Laporan insiden siber mesti dibuat dalam 6 jam pertama, dengan maklumat lanjut diserahkan dalam tempoh 14 hari lewat sistem NC4 .
- Licensing of Cyber Security Service Provider Regulations – Menetapkan perkhidmatan seperti pusat operasi keselamatan dan ujian penembusan (penetration testing) perlunya lesen .
- Compounding of Offences Regulations – Menetapkan beberapa kesalahan di bawah CSA yang boleh diselesaikan dengan denda melalui prosedur compounding .
-
Perintah Eksemsi 2025 (Cyber Security (Exemption) Order 2025) mula dibuat pada 1 Februari 2025. Ia membenarkan beberapa penyedia teknologi utama untuk dikecualikan daripada sebahagian kewajipan CSA demi memastikan rantaian digital tidak terganggu .
Reformasi Akta Perlindungan Data Peribadi (PDPA)
-
PDP Amendment Act 2024 dilaksanakan secara berperingkat sepanjang tahun 2025 :
- 1 Jan 2025 – Pelaksanaan seksyen awal termasuk pengemaskinian istilah dan prosedur pemakluman elektronik.
- 1 April 2025 – Perubahan definisi data sensitif, pemindahan data rentas sempadan, dan penguatkuasaan prinsip keselamatan terhadap pemproses data.
- 1 Jun 2025 – Kewajipan pelantikan Pegawai Perlindungan Data (DPO), pemberitahuan pelanggaran data, serta hak data portability dimulakan .
-
Garis Panduan Awal 2025:
- 1 Jun – Garis panduan rasmi bagi pelantikan DPO dan pemberitahuan pelanggaran data mula berkuat kuasa.
- Pelaporan pelanggaran “mungkin menyebabkan kerugian besar” perlu dilakukan kepada Suruhanjaya dalam tempoh 72 jam, dan pemberitahuan kepada individu terjejas dalam tempoh 7 hari .
Strategi & Inisiatif Nasional
-
Malaysia Cyber Security Strategy (MCSS) 2025–2030 dilancarkan pertengahan tahun 2025. Fokus termasuk:
- Melindungi infrastruktur kritikal
- Memperkukuh kerangka tadbir urus dan perundangan
- Meningkatkan kapasiti nasional dan serantau
- Mendorong penyelidikan, inovasi
- Menumbuhkan masyarakat peka siber .
-
Peranan ASEAN: Malaysia mengetuai strategi kerjasama keselamatan siber ASEAN 2026–2030, penubuhan ASEAN CERT, serta menyertai Budapest Convention dan berhasrat menandatangani UN Cybercrime Treaty pada akhir 2025 .
Lesen Media Sosial & Platform Pesanan
- Mana-mana platform media sosial atau perkhidmatan pesanan dengan >8 juta pengguna di Malaysia wajib memohon lesen ASP(C) di bawah Communications and Multimedia Act bermula 1 Jan 2025 .
Penubuhan Institut dan Pembangunan Bakat
- Malaysia Cyber Security Academy diwujudkan oleh CyberSecurity Malaysia dan dijangka mula beroperasi suku kedua 2025. Ia akan menyampaikan kursus TVET bertujuan membangunkan tenaga pakar keselamatan siber dan memenuhi keperluan negara yang dijangka mencapai ~26,430 personel menjelang akhir 2025 .
Ringkasan Ringkas
| Tajuk | Butiran Utama |
|---|---|
| Cyber Security Act 2024 | Risiko, insiden, audit, lesen & denda untuk NCII |
| PDPA & Reformasi DPO | Pelanggaran data & hak data, PDPA diperketat |
| Strategi MCSS & ASEAN | Blueprint nasional & kerjasama antarabangsa |
| Lesen Media Sosial | Wajib untuk platform >8 juta pengguna |
| Akademi Keselamatan Siber | Fokus kepada pembangunan bakat negara |
No comments:
Post a Comment