Colin Thierry
Publisert på: Desember 1, 2022
Det australske parlamentet godkjente et lovforslag om å endre landets personvernlovgivning for å øke maksimumsstraffene til AU$50 millioner for selskaper og datakontrollører som blir ofre for store datainnbrudd.
Den økonomiske straffen som innføres av det nye lovforslaget er satt til enten AU$50 millioner, tre ganger verdien av enhver fordel oppnådd ved misbruk av informasjon, eller 30 % av et selskaps justerte omsetning i den aktuelle perioden, avhengig av hva som er størst.
Til sammenligning var den tidligere straffen for alvorlige dataeksponeringer AU$2.22 millioner, noe som ikke ble ansett som tilstrekkelig for selskaper å forbedre sine datasikkerhetsstrukturer.
Dette nye lovforslaget kom som svar på nylige nettangrep mot australske selskaper, inkludert ransomware og nettverksbrudd. Disse datainnbruddene resulterte i eksponering av svært sensitive data for millioner av mennesker over hele landet.
"Den albanske Labour-regjeringen har ikke kastet bort tid på å svare på de siste store datainnbruddene. Vi har kunngjort, introdusert og levert lovgivning på litt over en måned,» leste mediekunngjøring på mandag.
"Disse nye, større straffene sender en klar melding til store selskaper om at de må gjøre bedre for å beskytte dataene de samler inn," la den australske regjeringen til.
De mest bemerkelsesverdige cybersikkerhetshendelsene var Optus datainnbrudd fra telekommunikasjonsleverandøren som påvirket 11 millioner mennesker og medibank ransomware-angrep fra forsikringsselskapet som avslørte dataene til 9.7 millioner mennesker.
"Betydelige personvernbrudd de siste månedene har vist at eksisterende sikkerhetstiltak er utdaterte og utilstrekkelige. Disse reformene gjør det klart for selskaper at straffen for et større datainnbrudd ikke lenger kan betraktes som kostnadene ved å gjøre forretninger», fortsatte kunngjøringen.
Sammen med å sette høyere bøter, gir den nye lovgivningen større fullmakter til Office of the Australian Information Commissioner (OAIC) til å ha mer involvering i personvernbruddsløsningen og omfangsbestemmelsesprosessen.
OAIC ønsket velkommen vedtakelsen av endringsforslaget i en kunngjøring tirsdag og lovet australske borgere at de ville bruke sin styrkede rolle for å bedre beskytte enkeltpersoner og landets økonomi.
"De oppdaterte straffene vil bringe australsk personvernlov i nærmere overensstemmelse med konkurranse- og forbrukerrettsmidler og internasjonale straffer under Europas generelle databeskyttelsesforordning," sa kommissær Angelene Falk.
"Når vi søker straff eller tar regulatoriske handlinger, vil vår tilnærming fortsette å være pragmatisk, bevisbasert og proporsjonal," la hun til.
- blockchain
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- innenriksdepartementet
- digitale lommebøker
- brannmur
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- Sikkerhetsdetektiver
- VPN
- nettside sikkerhet
- zephyrnet
