Az új adatvédelmi törvény közelgő változtatásainak részeként az adatsértésekkel kapcsolatos intézkedésekre vonatkozó követelmények is módosításra kerülnek Szingapúrban. Az új irányelv értelmében az adatsértést tapasztaló vállalkozásoknak legfeljebb 30 nap áll majd rendelkezésre a biztonsági események kivizsgálásra, amelyek befejezését követően 72 órán belül értesíteniük kell a hatóságokat. A jelentéstételi kötelezettség azon adatsértésekkel is bővül, amelyekben több mint 500 fő érintett, illetve hatásai a felhasználókra nézve „jelentős károkat okozhatnak”, ezen felül az adatkezelést végző szervezetek kötelesek 24 órán belül tájékoztatni az anyavállalatot a gyanús eseményekről.
