Colin Thierry
Az ausztrál parlament jóváhagyta az ország adatvédelmi törvényének módosításáról szóló törvényjavaslatot, amely 50 millió ausztrál dollárra emeli a büntetés felső határát azon vállalatok és adatkezelők esetében, akik nagyszabású adatsértések áldozataivá válnak.
Az új törvényjavaslat által bevezetett pénzügyi szankció vagy 50 millió ausztrál dollár, ami az információval való visszaélésből származó haszon háromszorosa, vagy a vállalat adott időszakban korrigált forgalmának 30%-a, attól függően, hogy melyik a nagyobb.
Összehasonlításképpen, a súlyos adatlehetőségekért kiszabott korábbi büntetés 2.22 millió ausztrál dollár volt, amit nem tartottak megfelelőnek a vállalatok számára adatbiztonsági struktúráik javítására.
Ez az új törvényjavaslat az ausztrál vállalatok elleni közelmúltbeli kibertámadásokra reagált, többek között ransomware és hálózati megsértések. Ezek az adatszivárgások rendkívül érzékeny adatokhoz vezettek országszerte emberek milliói számára.
„Az albán munkáspárti kormány nem vesztegette az idejét azzal, hogy reagált a közelmúltbeli jelentős adatszivárgásokra. Alig több mint egy hónap alatt bejelentettük, bevezettük és átadtuk a jogszabályokat” – olvasható a közleményben média közlemény hétfőn.
„Ezek az új, nagyobb büntetések egyértelmű üzenetet küldenek a nagyvállalatoknak, hogy jobban meg kell védeniük az általuk gyűjtött adatokat” – tette hozzá az ausztrál kormány.
A legjelentősebb kiberbiztonsági incidensek a Optus távközlési szolgáltatók adatszivárgása, amely 11 millió embert érintett, és a Medibank biztosítótársaság ransomware támadása, amely 9.7 millió ember adatait tárta fel.
„Az elmúlt hónapokban történt jelentős adatsértések azt mutatták, hogy a meglévő biztosítékok elavultak és nem megfelelőek. Ezek a reformok egyértelművé teszik a vállalatok számára, hogy a jelentősebb adatszivárgásért kiszabott büntetés többé nem tekinthető az üzletvitel költségének” – folytatta a közlemény.
A magasabb bírságok kiszabása mellett az új jogszabály nagyobb jogosítványokat ad az Ausztrál Információs Biztos Hivatalának (OAIC), hogy nagyobb mértékben vegyen részt a magánélet megsértésének megoldásában és a hatály meghatározásában.
Az OAIC üdvözölte a módosítás elfogadását közlemény kedden, és megígérte az ausztrál állampolgároknak, hogy megerősített szerepét az egyének és az ország gazdaságának jobb védelmére fogja felhasználni.
„A frissített szankciók révén az ausztrál adatvédelmi törvények jobban összhangba kerülnek az európai általános adatvédelmi rendelet szerinti versenyjogi és fogyasztói jogorvoslatokkal, valamint nemzetközi szankciókkal” – mondta Angelene Falk biztos.
„A szankciók keresésekor vagy a szabályozási intézkedések meghozatalakor a mi megközelítésünk továbbra is pragmatikus, bizonyítékokon alapuló és arányos lesz” – tette hozzá.
