'Pelayan data MySejahtera di KL, data milik penuh kerajaan'

Pelayan data MySejahtera bertempat di Kuala Lumpur dan bukannya Singapura, menurut Menteri Kesihatan Khairy Jamaluddin di Dewan Negara hari ini.

Menjawab soalan oleh ahli Dewan Negara berkenaan aplikasi pengesanan kontak itu, Khairy memberi jaminan bahawa rakyat Malaysia tidak perlu bimbang terhadap keselamaan data peribadi mereka.

Dia berkata kesemua data yang dikumpul menerusi MySejahtera dimiliki sepenuhnya oleh kerajaan dan hanya digunakan untuk tujuan berkaitan wabak Covid-19.

Dia juga memaklumkan yang syarikat yang dilibatkan oleh kerajaan - KPIsoft, yang kini dikenali sebagai Entomo - hanya menguruskan aplikasi itu dan tidak memiliki data tersebut.

Majoriti saham dalam syarikat itu juga dimiliki warga Malaysia walaupun ia berpangkalan di Singapura, katanya lagi.

KPIsoft juga telah menandatangani perjanjian kerahsiaan (NDA) dengan Majlis Keselamatan Negara (MKN) berkenaan soal mengendalikan kesemua data MySejahtera, katanya lagi.

“Antara terma utama yang terkandung dalam perjanjian NDA ini termasuklah berkenaan hak milik setiap data dan maklumat yang diperolehi menerusi penggunaan aplikasi MySejahtera, adalah hak milik penuh dan mutlak kerajaan.

"Saya ingin memberi jaminan bahawa segala data yang tersimpan di dalam pangkalan data MySejahtera adalah terpelihara dan hanya bagi tujuan kawalan pandemik oleh KKM sahaja. 

"Dalam hal ini, penggunaan dan pengurusan data MySejahtera adalah tertakluk kepada Akta Pencegahan dan Pengawalan Penyakit Berjangkit 1988 (Akta 342), Akta Perubatan 1971 (Akta 50) dan piawaian antarabangsa,” katanya.

Katanya lagi, kerajaan hanya menyimpan data daftar masuk MySejahtera - yang digunakna untuk pengesanan kontak - selama 90 hari dan selepas itu ia akan dipadam (hard delete) untuk memastikan tiada pihak yang boleh mendapatkan semula data tersebut.

Kaedan sama bagi pengguna yang ingin memadamkan rekod MySejahtera mereka, katanya lagi.

Keselamatan data

Berkenaan keselamatan data yang disimpan dalam pelayan MySejahtera di Pusat Data Aims di Kuala Lumpur, dia berkata transaksi data daripada MySejahtera dimuat naik ke jaringan pelayan awan setiap hari dan hanya boleh diakses untuk kegunaan aplikasi MySejahtera serta aplikasi sokongan yang berkaitan dengan pandemik Covid-19 sahaja.

Bagi memberi lebih perlindungan daripada ancaman penggodam, agensi kerajaan yang bertanggungjawab terhadap keselamatan siber melakukan pengujian penembusan dan kerentanan dari masa ke masa.

Agensi Keselamatan Siber Negara (Nacsa) turut menjalankan audit keselamatan berkala, katanya, merujuk audit keselamatan yang membolehkan kerajaan mengesan akses dan pengambilan data tanpa daripada pelayan tanpa kebenaran.