Ikon loading SkoolBeez
SkoolBeez Hotline 010-8848435 07-5204562

Keselamatan Data

Komitmen kami terhadap perlindungan dan keselamatan data peribadi anda

Kemaskini: Mac 2026
1

Kawalan Akses Terhad

Akses kepada maklumat pengguna hanya diberikan kepada individu yang dibenarkan seperti guru, pentadbir sekolah, atau pentadbir sistem yang sah. Setiap peranan pengguna mempunyai had akses yang ditetapkan dan dikuatkuasakan di peringkat aplikasi dan pangkalan data.

2

Pengesahan dan Log Aktiviti

Setiap pengguna diwajibkan untuk log masuk menggunakan kelayakan akaun SkoolBeez yang sah. Sistem turut merekod log aktiviti pengguna bagi tujuan keselamatan dan audit dalaman.

3

Perlindungan Infrastruktur

Data disimpan di pelayan selamat yang dilindungi oleh tembok api (firewall), kawalan akses fizikal, dan lapisan keselamatan digital berlapis. Akses kepada infrastruktur pengeluaran (production) adalah terhad kepada kakitangan teknikal yang dibenarkan sahaja.

4

Penyulitan Data

Semua data peribadi sensitif disulitkan semasa penghantaran menggunakan protokol SSL/TLS dan semasa penyimpanan (encryption at rest) bagi mengurangkan risiko pencerobohan atau kebocoran maklumat.

5

Pemantauan dan Pengesanan Risiko

Sistem dipantau secara berterusan bagi mengesan percubaan akses luar biasa, perisian hasad, atau sebarang aktiviti mencurigakan yang boleh mengancam keselamatan data pengguna.

6

Prinsip Pengumpulan Minimum

SkoolBeez hanya mengumpul maklumat yang diperlukan sahaja untuk menjalankan fungsi sistem. Tiada penyimpanan maklumat sensitif seperti nombor kad pengenalan, alamat rumah, nombor telefon murid, atau data biometrik.

7

Kawalan Akses Berasaskan Peranan

Setiap pengguna hanya boleh mengakses data dalam skop peranan mereka sahaja. Kawalan ini dikuatkuasakan di peringkat aplikasi dan pangkalan data.

  • Murid — hanya boleh mengakses rekod mereka sendiri.
  • Guru — hanya boleh mengakses rekod murid dalam kelas mereka sahaja.
  • Pentadbir Sekolah / GPM — hanya boleh mengakses rekod dalam sekolah mereka sahaja.
  • Ibu Bapa / Penjaga — hanya boleh mengakses rekod anak mereka yang didaftarkan sahaja.
8

Pelayan Berpangkalan di Malaysia

Data SkoolBeez disimpan di pelayan yang berlokasi di Malaysia, memastikan data pengguna kekal dalam bidang kuasa undang-undang Malaysia dan tertakluk kepada Akta Perlindungan Data Peribadi 2010 (PDPA).

9

Prosedur Respons Insiden

Sekiranya berlaku insiden keselamatan, SkoolBeez mempunyai prosedur respons yang jelas:

  • Pengesanan dan pengenalpastian skop insiden dalam tempoh 24 jam.
  • Pemberitahuan kepada pentadbir sekolah yang terjejas dalam tempoh 48 jam.
  • Pemberitahuan kepada ibu bapa atau penjaga jika data murid terlibat.
  • Pelaporan kepada pihak berkuasa berkaitan dalam tempoh 72 jam jika dikehendaki oleh PDPA 2010.
  • Tindakan pembetulan dan penerbitan laporan pasca-insiden.
10

Kawalan Akses Kakitangan Dalaman

Kakitangan Bit Extreme Infotech yang mempunyai akses kepada sistem SkoolBeez adalah terhad kepada mereka yang memerlukannya untuk menjalankan tugas mereka (prinsip least privilege).

  • Semua kakitangan dengan akses kepada data pengguna menandatangani perjanjian kerahsiaan (NDA).
  • Semua akses dilog dan boleh diaudit pada bila-bila masa.
  • Akses ditamatkan serta-merta apabila tamat tempoh pekerjaan.
  • Kata laluan dan hak akses dinilai semula secara berkala.
11

Pematuhan Undang-Undang

Semua pengurusan data adalah selaras dengan keperluan Akta Perlindungan Data Peribadi 2010 (PDPA) dan garis panduan keselamatan siber yang berkenaan.

PDPA 2010 SP Ikhtisas KPM Bil. 3/2018 Piawaian Keselamatan Siber
12

Hubungi Kami

Sekiranya anda mempunyai sebarang pertanyaan atau kebimbangan berkaitan keselamatan data SkoolBeez, sila hubungi kami:

Bit Extreme Infotech Sdn Bhd
TG-F-07, UTM-MTDC Technology Centre II,
Universiti Teknologi Malaysia,
81300 Skudai, Johor Bahru.
info@skoolbeez.my
07-5204562
1

Restricted Access Controls

Access to user data is strictly limited to authorised personnel such as teachers, school administrators, or verified system operators. Each user role has defined access boundaries enforced at the application and database level.

2

Authentication and Activity Logging

All users must log in using valid SkoolBeez account credentials. The system maintains audit logs of all user activity for security monitoring and internal accountability purposes.

3

Infrastructure Protection

Data is hosted on secure servers protected by firewalls, physical access controls, and layered digital security protocols. Access to production infrastructure is restricted to authorised technical staff only.

4

Data Encryption

All sensitive personal data is encrypted during transmission using SSL/TLS protocols and at rest to prevent unauthorised interception or data breaches.

5

Monitoring and Threat Detection

The system is continuously monitored for unusual access patterns, malware, or suspicious activities that may pose a threat to user data security.

6

Data Minimisation Principle

SkoolBeez only collects data that is strictly necessary for system functionality. We do not store sensitive information such as identity card numbers, home addresses, student phone numbers, or biometric data.

7

Role-Based Access Control

Every user can only access data within the scope of their assigned role. These controls are enforced at the application and database level.

  • Students — can only access their own records.
  • Teachers — can only access records of students within their assigned class(es).
  • School Admins / GPM — can only access records within their own school.
  • Parents / Guardians — can only access records of their own registered child/children.
8

Malaysia-Based Servers

SkoolBeez data is stored on servers located in Malaysia, ensuring all user data remains under Malaysian legal jurisdiction and is subject to the Personal Data Protection Act 2010 (PDPA).

9

Incident Response Procedure

In the event of a security incident, SkoolBeez has a clear response procedure:

  • Detection and scope identification within 24 hours of discovery.
  • Notification to affected school administrators within 48 hours.
  • Notification to parents or guardians if student data is involved.
  • Reporting to relevant authorities within 72 hours if required under PDPA 2010.
  • Corrective action and publication of a post-incident report.
10

Internal Staff Access Controls

Bit Extreme Infotech staff with access to SkoolBeez systems are limited to those who require it for their role (least privilege principle).

  • All staff with access to user data sign a confidentiality agreement (NDA).
  • All access is logged and fully auditable at any time.
  • Access is immediately revoked upon end of employment.
  • Passwords and access rights are reviewed periodically.
11

Legal and Regulatory Compliance

All data management practices adhere to the Personal Data Protection Act 2010 (PDPA) and relevant cybersecurity standards in Malaysia.

PDPA 2010 SP Ikhtisas KPM Bil. 3/2018 Cybersecurity Standards
12

Contact Us

If you have any questions or concerns regarding SkoolBeez data security, please contact us:

Bit Extreme Infotech Sdn Bhd
TG-F-07, UTM-MTDC Technology Centre II,
Universiti Teknologi Malaysia,
81300 Skudai, Johor Bahru.
info@skoolbeez.my
07-5204562

© 2026 SkoolBeez. Hak cipta terpelihara.