Australia kepada Perusahaan Denda hingga AU$50 Juta untuk Pelanggaran Data

Diterbitkan: Desember 1, 2022

Parlemen Australia menyetujui RUU untuk mengamandemen undang-undang privasi negara untuk meningkatkan hukuman maksimum menjadi AU$50 juta bagi perusahaan dan pengontrol data yang menjadi korban pelanggaran data berskala besar.

Denda keuangan yang diperkenalkan oleh tagihan baru ditetapkan menjadi AU$50 juta, tiga kali lipat dari nilai manfaat yang diperoleh melalui penyalahgunaan informasi, atau 30% dari omzet perusahaan yang disesuaikan dalam periode yang relevan, mana yang terbesar.

Sebagai perbandingan, denda sebelumnya untuk paparan data yang parah adalah AU$2.22 juta, yang dianggap tidak cukup bagi perusahaan untuk meningkatkan struktur keamanan data mereka.

RUU baru ini muncul sebagai tanggapan atas serangan siber baru-baru ini terhadap perusahaan Australia, termasuk ransomware dan pelanggaran jaringan. Pelanggaran data ini mengakibatkan terungkapnya data yang sangat sensitif bagi jutaan orang di seluruh negeri.

“Pemerintah Buruh Albania tidak membuang waktu untuk menanggapi pelanggaran data besar baru-baru ini. Kami telah mengumumkan, memperkenalkan, dan menyampaikan undang-undang hanya dalam waktu sebulan, ”baca pengumuman media pada hari Senin.

“Hukuman baru yang lebih besar ini mengirimkan pesan yang jelas kepada perusahaan besar bahwa mereka harus berbuat lebih baik untuk melindungi data yang mereka kumpulkan,” tambah pemerintah Australia.

Insiden keamanan dunia maya yang paling terkenal adalah Optus pelanggaran data penyedia telekomunikasi yang berdampak pada 11 juta orang dan Medibank serangan ransomware perusahaan asuransi yang mengungkap data 9.7 juta orang.

“Pelanggaran privasi yang signifikan dalam beberapa bulan terakhir menunjukkan perlindungan yang ada sudah usang dan tidak memadai. Reformasi ini menjelaskan kepada perusahaan bahwa hukuman atas pelanggaran data besar tidak dapat lagi dianggap sebagai biaya menjalankan bisnis, ”lanjut pengumuman tersebut.

Seiring dengan pengaturan denda yang lebih tinggi, undang-undang baru memberikan kekuatan yang lebih besar kepada Kantor Komisaris Informasi Australia (OAIC) ​​untuk lebih terlibat dalam resolusi pelanggaran privasi dan proses penentuan ruang lingkup.

OAIC menyambut baik pengesahan amandemen tersebut dalam sebuah pengumuman pada hari Selasa dan berjanji kepada warga Australia bahwa mereka akan menggunakan perannya yang ditingkatkan untuk melindungi individu dan ekonomi negara dengan lebih baik.

“Hukuman yang diperbarui akan membawa undang-undang privasi Australia lebih selaras dengan persaingan dan pemulihan konsumen dan hukuman internasional di bawah Peraturan Perlindungan Data Umum Eropa,” kata Komisaris Angelene Falk.

“Dalam mencari hukuman atau mengambil tindakan pengaturan, pendekatan kami akan terus pragmatis, berbasis bukti, dan proporsional,” tambahnya.