
En juillet 2024, le Parlement de Malaisie a voté un amendement à la loi sur la protection des données à caractère personnel, introduisant des mises à jour majeures par rapport à la loi PDPA de 2010.
Pour aligner le cadre de protection des données de la Malaisie sur les normes internationales et relever les défis émergents en matière de confidentialité des données, ces amendements imposent de nouvelles obligations aux entreprises traitant des données personnelles malaisiennes, ainsi que des sanctions plus sévères en cas de non-respect de ces nouvelles exigences.
Ce nouveau projet de loi devrait entrer en vigueur début 2025. C’est donc le moment idéal pour vous assurer que votre entreprise est prête à commencer la nouvelle année en toute confiance, en s’assurant qu’elle respecte toutes les exigences de conformité. Pour vous aider, nous avons rassemblé toutes les informations essentielles concernant la protection des données à caractère personnel malaisiennes et la mise en conformité avec les nouvelles réglementations de la PDPA. Votre entreprise pourra donc s'adapter sans peine à ces changements.
Quelles nouveautés apporte l’amendement de 2024 à la loi sur la protection des données à caractère personnel en Malaisie ?
La nouvelle PDPA renforce les exigences en matière de protection des données, de gouvernance et de responsabilité. Voici les principaux changements apportés :
1. Le terme « responsable du traitement des données » remplace le terme « utilisateur des données »
Dans l'amendement de 2024, le terme « responsable du traitement des données » remplace le terme « utilisateur des données ». Ce terme désigne les entités qui traitent des données à caractère personnel ou qui ont un contrôle ou une autorité sur le traitement de ces données.
2. Désignation obligatoire d'un délégué à la protection des données (DPO)
Les responsables du traitement des données et les sous-traitants de données doivent désigner un DPO. Le DPO devra rendre des comptes au responsable du traitement des données et au sous-traitant quant au respect de la PDPA dans l'organisation.
3. Des exigences renforcées pour les notifications relatives aux violations de données
Les responsables du traitement des données doivent informer rapidement le commissaire de la PDP de toute violation de données, sous peine de se voir sanctionner d'une amende pouvant aller jusqu'à 250 000 RM et/ou d'une peine pouvant aller jusqu'à deux ans de prison.
4. Données biométriques
Les « données biométriques » ont été ajoutées à l'amendement de 2024 et sont désormais classées comme des données à caractère personnel sensibles, exigeant des procédures de traitement plus strictes.
5. Droits à la portabilité des données
Les individus peuvent désormais demander que leurs données soient transférées vers un autre service, ce qui facilite le passage d'un fournisseur de services à un autre.
6. Transferts de données transfrontalières
Les nouvelles réglementations introduisent des cadres plus clairs pour le transfert de données en dehors de la Malaisie, garantissant que les flux de données internationaux respectent des protections strictes.
Pourquoi la conformité est importante
Se conformer à la nouvelle PDPA n'est pas seulement une obligation légale, il s'agit également d'une occasion d'établir des relations de confiance avec les clients, les partenaires et les parties prenantes. Alors que les cybermenaces gagnent en sophistication, il est crucial de respecter les normes de protection des données pour sécuriser les informations sensibles et garantir la continuité des activités.
Cependant, il peut être difficile pour les entreprises de s'y retrouver dans tous ces changements, surtout en l'absence d'une expertise dédiée en matière de protection des données. C'est là que Barracuda entre en scène.
Comment Barracuda peut aider votre entreprise à assurer sa conformité
La mission de Barracuda, c'est de donner les moyens de réussir aux entreprises en leur fournissant les outils et l'expertise nécessaires pour s'adapter à l'évolution constante des exigences en matière de protection des données. Voici comment nous pouvons vous aider :
1. Solutions de sécurité et de protection de la confidentialité des données
La suite complète d'outils de protection des données de Barracuda inclut des solutions de sécurité des e-mails, des applications et des réseaux protégeant les données sensibles contre les cyberattaques, les accès non autorisés et les violations.
2. Surveillance automatisée de la conformité
Nos solutions intègrent des contrôles de conformité automatisés qui garantissent que vos systèmes respectent toutes les exigences de la nouvelle PDPA de la Malaisie sans exception, réduisant ainsi le risque de non-conformité.
3. Outils de réponse aux violations de données
Barracuda propose des fonctionnalités de détection des violations et de réponse aux incidents en temps réel, permettant aux entreprises de détecter, de signaler et d'atténuer rapidement les violations, conformément aux nouvelles exigences en matière de notification des violations.
4. Prise en charge des transferts de données transfrontaliers
Grâce à des solutions cloud sécurisées, Barracuda garantit que vos transferts de données respectent les réglementations transfrontalières de la Malaisie, assurant la sécurité des informations sensibles dans toutes les opérations mondiales.
5. Renforcer le pouvoir de votre DPD
Grâce à nos tableaux de bord de gestion et à nos outils de reporting faciles à utiliser, votre délégué à la protection des données peut superviser efficacement les activités relatives à la conformité, identifier les risques et générer des rapports prêts pour les audits.
Garder une longueur d'avance sur les cybermenaces
Les réglementations évoluent, et les cybermenaces aussi. Les amendements à la PDPA de la Malaisie soulignent la nécessité pour les entreprises de rester vigilantes et proactives dans leur approche de la protection des données.
Barracuda est là pour vous soutenir à chaque étape de votre parcours de mise en conformité. Grâce à nos solutions de pointe et à notre expertise, nous aiderons votre entreprise à respecter les exigences de la PDPA, à protéger les données à caractère personnel et à prospérer dans le paysage numérique d’aujourd’hui.
Êtes-vous prêt à assurer la mise en conformité de votre entreprise ? Contactez-nous dès aujourd'hui pour découvrir comment Barracuda peut vous aider à protéger votre entreprise et à satisfaire aux exigences de la nouvelle PDPA.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter