专家称，个人数据保护部门需要改革，以平息公众对个人数据存储和保护方式的担忧。

　　他们说，对新启动的中央数据库中心(Padu)系统的担忧突显了该部需要像马来西亚通信和多媒体委员会(MCMC)一样被授权。

　　另请阅读:Padu不在第三方供应商之下

　　一位熟悉该部门的消息人士告诉《星报》，该部门需要“牙齿”来执行《2010年个人数据保护法》(PDPA)。

　　消息人士称，这将间接灌输公众对政府举措的信心，如帕多和国家数字身份证。

　　“部门必须加强执法部门，因为如果政府机构没有被包括在《个人数据保护条例》的修正案中，数字身份证仍然存在风险。”

　　“这是因为数据泄露表明，政府机构最容易受到数据黑客或泄露的攻击。

　　他说:“为了让律政司成为执行私隐条例的有力机构，现在是时候成立一个顾问委员会，按照现行法例的规定，为律政司提供指引。”

　　另请阅读:必须有适当的控制，敦促团体

　　他补充说:“除非咨询委员会(现有)和数据保护专员(修正案中提议的)执行法案中的内容，否则对个人数据保护条例的任何修订都是无用的。”

　　消息人士强调，缺乏执法是主要问题之一。

　　该消息人士还建议设立一名个人数据保护专员，该专员有权雇佣一批新人才。

　　“他们迫切需要在政府之外招聘和培养信息技术(IT)和网络专家。

　　“我们有很多有才华的年轻人，他们可以被训练成专家。这可以通过与网络安全机构在能力建设和培训方面的合作来实现。

　　“就我个人而言，铁道部不应该干涉日常运营。让专员依法决定变更，”消息人士说。

　　马来西亚大学网络安全专家Selvakumar Manickam副教授也表示，个人数据保护部门应该扮演警惕的监护人的角色，积极执法，定期审计安全，并倡导强大的技术。

　　“为了有效加强马来西亚的网络安全态势，并确保全面的数据保护，至关重要的是要赋予该部门法定机构地位，并整合目前分散在各个机构的所有相关网络安全和隐私职能。”

　　在招聘新人才方面，Selvakumar表示，网络安全方面的技能差距每天都在扩大，应该在教育、再培训计划和吸引不同人才方面进行投资。

　　×