Austraalia trahvib ettevõtteid andmete rikkumise eest kuni 50 miljoni Austraalia dollari ulatuses

Avaldatud: Detsember 1, 2022

Austraalia parlament kiitis heaks seaduseelnõu, millega muudetakse riigi eraelu puutumatust käsitlevaid seadusi, et suurendada maksimaalseid karistusi 50 miljoni Austraalia dollarini ettevõtetele ja andmetöötlejatele, kes langevad ulatuslike andmerikkumiste ohvriks.

Uue seaduseelnõuga kehtestatud rahalise karistuse suurus on kas 50 miljonit Austraalia dollarit, mis on teabe väärkasutusest saadud kasu kolm korda suurem, või 30% ettevõtte korrigeeritud käibest asjaomasel perioodil, olenevalt sellest, kumb on suurem.

Võrdluseks, varasem trahv tõsiste andmetega kokkupuute eest oli 2.22 miljonit Austraalia dollarit, mida ei peetud ettevõtete jaoks piisavaks oma andmeturbestruktuuride parandamiseks.

See uus seaduseelnõu tuli vastuseks hiljutistele Austraalia ettevõtete vastu suunatud küberrünnakutele, sealhulgas ransomware ja võrgu rikkumisi. Nende andmetega seotud rikkumiste tulemusel avaldasid miljonid inimesed üle kogu riigi väga tundlikke andmeid.

„Albani leiboristide valitsus pole hiljutistele suurtele andmetega seotud rikkumistele reageerimiseks aega raisanud. Oleme õigusaktid teatavaks teinud, kasutusele võtnud ja kätte toimetanud veidi enam kui kuu ajaga, ”loetakse meedia teadaanne esmaspäeval.

"Need uued, suuremad karistused saadavad suurtele ettevõtetele selge sõnumi, et nad peavad oma kogutud andmeid paremini kaitsma," lisas Austraalia valitsus.

Kõige tähelepanuväärsemad küberjulgeolekuintsidendid olid Optus telekommunikatsiooniteenuse pakkuja andmetega seotud rikkumine, mis mõjutas 11 miljonit inimest ja Medibank kindlustusfirma lunavararünnak, mis paljastas 9.7 miljoni inimese andmed.

„Viimaste kuude olulised privaatsuse rikkumised on näidanud, et olemasolevad kaitsemeetmed on aegunud ja ebapiisavad. Need reformid teevad ettevõtetele selgeks, et suurema andmerikkumise eest määratud karistust ei saa enam käsitleda äritegevuse kuluna,“ jätkas teade.

Lisaks suuremate trahvide määramisele annavad uued õigusaktid Austraalia teabevoliniku büroole (OAIC) ​​suuremad volitused osaleda rohkem privaatsusrikkumiste lahendamise ja ulatuse kindlaksmääramise protsessis.

OAIC tervitas muudatuse vastuvõtmist teadaanne teisipäeval ja lubas Austraalia kodanikele, et kasutab oma tugevdatud rolli üksikisikute ja riigi majanduse paremaks kaitsmiseks.

„Värskendatud karistused viivad Austraalia privaatsusseadused paremini kooskõlla konkurentsi- ja tarbijakaitsevahendite ning Euroopa andmekaitse üldmääruse kohaste rahvusvaheliste karistustega,” ütles volinik Angelene Falk.

"Karistuste otsimisel või regulatiivsete meetmete võtmisel on meie lähenemisviis jätkuvalt pragmaatiline, tõenditepõhine ja proportsionaalne," lisas ta.