專家稱，個人數據保護部門需要改革，以平息公眾對個人數據存儲和保護方式的擔憂。

　　他們說，對新啟動的中央數據庫中心(Padu)系統的擔憂突顯了該部需要像馬來西亞通信和多媒體委員會(MCMC)一樣被授權。

　　另請閱讀:Padu不在第三方供應商之下

　　一位熟悉該部門的消息人士告訴《星報》，該部門需要“牙齒”來執行《2010年個人數據保護法》(PDPA)。

　　消息人士稱，這將間接灌輸公眾對政府舉措的信心，如帕多和國家數字身份證。

　　“部門必須加強執法部門，因為如果政府機構沒有被包括在《個人數據保護條例》的修正案中，數字身份證仍然存在風險。”

　　“這是因為數據泄露表明，政府機構最容易受到數據黑客或泄露的攻擊。

　　他說:“為了讓律政司成為執行私隱條例的有力機構，現在是時候成立一個顧問委員會，按照現行法例的規定，為律政司提供指引。”

　　另請閱讀:必須有適當的控制，敦促團體

　　他補充說:“除非咨詢委員會(現有)和數據保護專員(修正案中提議的)執行法案中的內容，否則對個人數據保護條例的任何修訂都是無用的。”

　　消息人士強調，缺乏執法是主要問題之一。

　　該消息人士還建議設立一名個人數據保護專員，該專員有權雇傭一批新人才。

　　“他們迫切需要在政府之外招聘和培養信息技術(IT)和網絡專家。

　　“我們有很多有才華的年輕人，他們可以被訓練成專家。這可以通過與網絡安全機構在能力建設和培訓方面的合作來實現。

　　“就我個人而言，鐵道部不應該干涉日常運營。讓專員依法決定變更，”消息人士說。

　　馬來西亞大學網絡安全專家Selvakumar Manickam副教授也表示，個人數據保護部門應該扮演警惕的監護人的角色，積極執法，定期審計安全，并倡導強大的技術。

　　“為了有效加強馬來西亞的網絡安全態勢，并確保全面的數據保護，至關重要的是要賦予該部門法定機構地位，并整合目前分散在各個機構的所有相關網絡安全和隱私職能。”

　　在招聘新人才方面，Selvakumar表示，網絡安全方面的技能差距每天都在擴大，應該在教育、再培訓計劃和吸引不同人才方面進行投資。

　　×