Australia grzywną dla firm do 50 mln AU $ za naruszenie danych

Opublikowany: 1 grudnia 2022 r.

Australijski parlament zatwierdził projekt ustawy zmieniającej krajowe przepisy dotyczące prywatności w celu zwiększenia maksymalnych kar do 50 milionów dolarów australijskich dla firm i administratorów danych, którzy padają ofiarą naruszeń danych na dużą skalę.

Wprowadzona nową ustawą kara finansowa wynosi albo 50 mln AU $, czyli trzykrotność korzyści uzyskanych w wyniku niewłaściwego wykorzystania informacji, albo 30% skorygowanego obrotu przedsiębiorstwa w danym okresie, w zależności od tego, która z tych kwot jest wyższa.

Dla porównania, poprzednia kara za poważne ujawnienie danych wynosiła 2.22 mln AUD, co nie zostało uznane za wystarczające, aby firmy mogły poprawić swoje struktury bezpieczeństwa danych.

Ta nowa ustawa pojawiła się w odpowiedzi na niedawne cyberataki na australijskie firmy, w tym m.in ransomware i włamań do sieci. Te naruszenia danych spowodowały ujawnienie bardzo wrażliwych danych milionów ludzi w całym kraju.

„Albański rząd Partii Pracy nie marnował czasu, reagując na niedawne poważne naruszenia danych. Ogłosiliśmy, wprowadziliśmy i dostarczyliśmy przepisy w nieco ponad miesiąc” – czytamy ogłoszenie medialne w poniedziałek.

„Te nowe, większe kary wysyłają jasny komunikat do dużych firm, że muszą lepiej chronić gromadzone dane” – dodał rząd Australii.

Najbardziej zauważalnymi incydentami związanymi z cyberbezpieczeństwem były tzw Optus wyciek danych dostawcy usług telekomunikacyjnych, który dotknął 11 milionów osób i Medibank atak ransomware firmy ubezpieczeniowej, który ujawnił dane 9.7 miliona osób.

„Poważne naruszenia prywatności w ostatnich miesiącach pokazały, że istniejące zabezpieczenia są przestarzałe i nieodpowiednie. Reformy te uświadamiają firmom, że kara za poważne naruszenie danych nie może być dłużej uznawana za koszt prowadzenia działalności” – czytamy w komunikacie.

Wraz z ustalaniem wyższych grzywien, nowe przepisy dają większe uprawnienia Biuru Australijskiego Komisarza ds. Informacji (OAIC), aby mieć większy udział w rozstrzyganiu naruszeń prywatności i procesie określania zakresu.

OAIC z zadowoleniem przyjął przyjęcie poprawki w an zapowiedź we wtorek i obiecał obywatelom Australii, że wykorzysta swoją wzmocnioną rolę do lepszej ochrony jednostek i gospodarki kraju.

„Zaktualizowane kary zbliżą australijskie prawo dotyczące prywatności do środków ochrony konkurencji i konsumentów oraz kar międzynarodowych na mocy europejskiego ogólnego rozporządzenia o ochronie danych” — powiedziała komisarz Angelene Falk.

„Domagając się kar lub podejmując działania regulacyjne, nasze podejście będzie nadal pragmatyczne, oparte na dowodach i proporcjonalne” – dodała.