L'Australie infligera des amendes allant jusqu'à 50 millions de dollars australiens aux entreprises pour violation de données

Publié le: 1 décembre 2022

Le parlement australien a approuvé un projet de loi visant à modifier la législation du pays sur la protection de la vie privée afin d'augmenter les sanctions maximales à 50 millions de dollars australiens pour les entreprises et les contrôleurs de données victimes de violations de données à grande échelle.

La sanction financière introduite par le nouveau projet de loi est fixée à 50 millions de dollars australiens, soit trois fois la valeur de tout avantage obtenu grâce à l'utilisation abusive d'informations, ou 30 % du chiffre d'affaires ajusté d'une entreprise au cours de la période concernée, selon la valeur la plus élevée.

En comparaison, la pénalité précédente pour les expositions graves aux données était de 2.22 millions de dollars australiens, ce qui n'était pas considéré comme suffisant pour que les entreprises améliorent leurs structures de sécurité des données.

Ce nouveau projet de loi est venu en réponse aux récentes cyberattaques contre des entreprises australiennes, notamment ransomware et les failles de réseau. Ces violations de données ont entraîné l'exposition de données hautement sensibles pour des millions de personnes à travers le pays.

« Le gouvernement travailliste albanais n'a pas perdu de temps pour répondre aux récentes violations majeures de données. Nous avons annoncé, présenté et livré une législation en un peu plus d'un mois », lit-on dans le annonce aux médias le lundi.

"Ces nouvelles sanctions plus importantes envoient un message clair aux grandes entreprises qu'elles doivent faire mieux pour protéger les données qu'elles collectent", a ajouté le gouvernement australien.

Les incidents de cybersécurité les plus notables ont été les Optus violation de données de fournisseur de télécommunications qui a touché 11 millions de personnes et le Medibank attaque par rançongiciel d'une compagnie d'assurance qui a exposé les données de 9.7 millions de personnes.

"Des violations importantes de la vie privée au cours des derniers mois ont montré que les garanties existantes sont obsolètes et inadéquates. Ces réformes indiquent clairement aux entreprises que la pénalité pour une violation majeure de données ne peut plus être considérée comme le coût de faire des affaires », poursuit l'annonce.

En plus de fixer des amendes plus élevées, la nouvelle législation donne plus de pouvoirs au Bureau du Commissaire à l'information australien (OAIC) ​​pour s'impliquer davantage dans le processus de résolution des atteintes à la vie privée et de détermination de la portée.

L'OAIC s'est félicitée de l'adoption de l'amendement dans un annonce mardi et a promis aux citoyens australiens qu'il utiliserait son rôle renforcé pour mieux protéger les individus et l'économie du pays.

"Les sanctions mises à jour rapprocheront la loi australienne sur la protection de la vie privée avec les recours en matière de concurrence et de consommation et les sanctions internationales en vertu du règlement général européen sur la protection des données", a déclaré la commissaire Angelene Falk.

"En demandant des sanctions ou en prenant des mesures réglementaires, notre approche continuera d'être pragmatique, fondée sur des preuves et proportionnée", a-t-elle ajouté.