Η Αυστραλία θα επιβάλει πρόστιμα σε εταιρείες έως 50 εκατομμύρια AU για παραβιάσεις δεδομένων

Δημοσιεύθηκε στις: Δεκέμβριος 1, 2022

Το αυστραλιανό κοινοβούλιο ενέκρινε νομοσχέδιο για την τροποποίηση της νομοθεσίας περί απορρήτου της χώρας για να αυξηθούν οι μέγιστες κυρώσεις σε 50 εκατομμύρια AUD για εταιρείες και υπευθύνους επεξεργασίας δεδομένων που πέφτουν θύματα παραβιάσεων δεδομένων μεγάλης κλίμακας.

Η χρηματική ποινή που εισάγεται από το νέο νομοσχέδιο ορίζεται είτε σε 50 εκατομμύρια AU$, τριπλάσια της αξίας οποιουδήποτε οφέλους που προκύπτει από την κακή χρήση πληροφοριών, ή στο 30% του προσαρμοσμένου κύκλου εργασιών μιας εταιρείας στη σχετική περίοδο, όποιο είναι μεγαλύτερο.

Συγκριτικά, η προηγούμενη ποινή για σοβαρή έκθεση δεδομένων ήταν 2.22 εκατομμύρια AU$, η οποία δεν θεωρήθηκε επαρκής για τις εταιρείες να βελτιώσουν τις δομές ασφάλειας δεδομένων τους.

Αυτό το νέο νομοσχέδιο ήρθε ως απάντηση στις πρόσφατες κυβερνοεπιθέσεις εναντίον αυστραλιανών εταιρειών, μεταξύ των οποίων ransomware και παραβιάσεις δικτύου. Αυτές οι παραβιάσεις δεδομένων είχαν ως αποτέλεσμα την έκθεση εξαιρετικά ευαίσθητων δεδομένων για εκατομμύρια ανθρώπους σε ολόκληρη τη χώρα.

«Η κυβέρνηση των Εργατικών της Αλβανίας δεν έχασε χρόνο για να ανταποκριθεί στις πρόσφατες μεγάλες παραβιάσεις δεδομένων. Ανακοινώσαμε, εισαγάγαμε και παραδώσαμε νομοθεσία σε λίγο περισσότερο από ένα μήνα», αναφέρεται ανακοίνωση των μέσων ενημέρωσης τη Δευτέρα.

«Αυτές οι νέες, μεγαλύτερες κυρώσεις στέλνουν ένα σαφές μήνυμα στις μεγάλες εταιρείες ότι πρέπει να κάνουν καλύτερα για να προστατεύσουν τα δεδομένα που συλλέγουν», πρόσθεσε η αυστραλιανή κυβέρνηση.

Τα πιο αξιοσημείωτα περιστατικά κυβερνοασφάλειας ήταν τα Optus Παραβίαση δεδομένων παρόχων τηλεπικοινωνιών που επηρέασε 11 εκατομμύρια ανθρώπους και την Medibank Επίθεση ransomware ασφαλιστικής εταιρείας που εξέθεσε τα δεδομένα 9.7 εκατομμυρίων ανθρώπων.

«Οι σημαντικές παραβιάσεις της ιδιωτικής ζωής τους τελευταίους μήνες έχουν δείξει ότι οι υπάρχουσες διασφαλίσεις είναι ξεπερασμένες και ανεπαρκείς. Αυτές οι μεταρρυθμίσεις καθιστούν σαφές στις εταιρείες ότι η ποινή για μια μεγάλη παραβίαση δεδομένων δεν μπορεί πλέον να θεωρείται ως το κόστος της επιχειρηματικής δραστηριότητας», συνεχίζει η ανακοίνωση.

Μαζί με τον καθορισμό υψηλότερων προστίμων, η νέα νομοθεσία δίνει μεγαλύτερες εξουσίες στο Γραφείο του Αυστραλιανού Επιτρόπου Πληροφοριών (OAIC) ​​να έχει μεγαλύτερη συμμετοχή στην επίλυση παραβίασης της ιδιωτικής ζωής και στη διαδικασία καθορισμού του πεδίου εφαρμογής.

Ο OAIC χαιρέτισε την ψήφιση της τροπολογίας σε ένα ανακοίνωση την Τρίτη και υποσχέθηκε στους Αυστραλούς πολίτες ότι θα χρησιμοποιήσει τον ενισχυμένο ρόλο της για την καλύτερη προστασία των ατόμων και της οικονομίας της χώρας.

«Οι επικαιροποιημένες κυρώσεις θα φέρουν την αυστραλιανή νομοθεσία περί απορρήτου σε πιο στενή ευθυγράμμιση με τα ένδικα μέσα για τον ανταγωνισμό και τους καταναλωτές και τις διεθνείς κυρώσεις βάσει του Γενικού Κανονισμού για την Προστασία Δεδομένων της Ευρώπης», είπε η Επίτροπος Angelene Falk.

«Κατά την αναζήτηση κυρώσεων ή τη λήψη ρυθμιστικών μέτρων, η προσέγγισή μας θα συνεχίσει να είναι ρεαλιστική, βασισμένη σε στοιχεία και αναλογική», πρόσθεσε.