Australia sakottaa yrityksiä jopa 50 miljoonalla Australian dollarilla tietomurroista

Julkaistu: Joulukuu 1, 2022

Australian parlamentti hyväksyi lain, jolla muutetaan maan tietosuojalainsäädäntöä niin, että enimmäisrangaistukset nostetaan 50 miljoonaan Australian dollariin yrityksille ja rekisterinpitäjille, jotka joutuvat laajamittaisten tietoturvaloukkausten uhriksi.

Uuden lakiesityksen mukainen taloudellinen sakko on joko 50 miljoonaa Australian dollaria, joka on kolme kertaa tietojen väärinkäytöstä saadun hyödyn arvo, tai 30 prosenttia yrityksen oikaistusta liikevaihdosta kyseisellä ajanjaksolla sen mukaan, kumpi on suurin.

Vertailun vuoksi, edellinen sakko vakavista tietojen altistumisesta oli 2.22 miljoonaa Australian dollaria, jota ei pidetty riittävänä yrityksille parantaakseen tietoturvarakenteitaan.

Tämä uusi lakiesitys tuli vastauksena viimeaikaisiin kyberhyökkäuksiin australialaisia ​​yrityksiä vastaan, mukaan lukien ransomware ja verkkorikkomukset. Nämä tietomurrot johtivat erittäin arkaluonteisten tietojen paljastamiseen miljoonille ihmisille eri puolilla maata.

"Albanian työväenpuolueen hallitus ei ole hukannut aikaa vastatakseen viimeaikaisiin suuriin tietomurtoihin. Olemme ilmoittaneet, ottaneet käyttöön ja toimittaneet lainsäädäntöä hieman yli kuukaudessa”, lukee tiedotus medialle maanantaina.

"Nämä uudet, suuremmat rangaistukset lähettävät selvän viestin suurille yrityksille, että niiden on suojattava paremmin keräämiään tietoja", Australian hallitus lisäsi.

Merkittävimmät kyberturvallisuustapahtumat olivat Optus tietoliikennepalveluntarjoajien tietomurto, joka vaikutti 11 miljoonaan ihmiseen ja Medibank vakuutusyhtiön lunnasohjelmahyökkäys, joka paljasti 9.7 miljoonan ihmisen tiedot.

”Viime kuukausien merkittävät yksityisyyden loukkaukset ovat osoittaneet, että nykyiset suojatoimet ovat vanhentuneita ja riittämättömiä. Nämä uudistukset tekevät yrityksille selväksi, että suuren tietomurron rangaistusta ei voida enää pitää liiketoiminnan kustannuksella”, tiedote jatkui.

Korkeampien sakkojen asettamisen lisäksi uusi lainsäädäntö antaa Australian tietokomissaarin toimistolle (OAIC) ​​suuremmat valtuudet osallistua enemmän tietosuojaloukkausten ratkaisemiseen ja laajuuden määrittämiseen.

OAIC suhtautui myönteisesti muutoksen hyväksymiseen ilmoitus tiistaina ja lupasi Australian kansalaisille, että se käyttää tehostettua rooliaan suojellakseen paremmin yksilöitä ja maan taloutta.

"Päivitetyt rangaistukset tuovat Australian tietosuojalain lähemmäs yhdenmukaisuutta kilpailun ja kuluttajien oikeussuojakeinojen sekä Euroopan yleisen tietosuoja-asetuksen mukaisten kansainvälisten seuraamusten kanssa", sanoi komissaari Angelene Falk.

"Hakiessamme seuraamuksia tai ryhtyessämme sääntelytoimiin, lähestymistapamme on jatkossakin pragmaattinen, näyttöön perustuva ja oikeasuhteinen", hän lisäsi.