Australia amendează companiile cu până la 50 de milioane USD pentru încălcări ale datelor

Publicat în data de: December 1, 2022

Parlamentul australian a aprobat un proiect de lege pentru modificarea legislației țării privind confidențialitatea pentru a crește pedepsele maxime la 50 de milioane de dolari australieni pentru companiile și operatorii de date care cad victimele unor încălcări de date pe scară largă.

Sancțiunea financiară introdusă de noua lege este stabilită fie la 50 de milioane de dolari AU, de trei ori valoarea oricărui beneficiu obținut prin utilizarea greșită a informațiilor, fie la 30% din cifra de afaceri ajustată a unei companii în perioada relevantă, oricare dintre acestea este cea mai mare.

În comparație, penalizarea anterioară pentru expunerile severe de date a fost de 2.22 milioane USD, ceea ce nu a fost considerat adecvat pentru companii pentru a-și îmbunătăți structurile de securitate a datelor.

Acest nou proiect de lege a venit ca răspuns la recentele atacuri cibernetice împotriva companiilor australiene, inclusiv Ransomware și breșe de rețea. Aceste încălcări ale datelor au dus la expunerea de date extrem de sensibile pentru milioane de oameni din întreaga țară.

„Guvernul Laburist albanez nu a pierdut timpul să răspundă la recentele breșe majore de date. Am anunțat, introdus și emis legislație în puțin mai mult de o lună”, se arată în anunț media de luni.

„Aceste noi sancțiuni mai mari transmit un mesaj clar companiilor mari că trebuie să facă mai bine pentru a proteja datele pe care le colectează”, a adăugat guvernul australian.

Cele mai notabile incidente de securitate cibernetică au fost Optus încălcarea datelor furnizorilor de telecomunicații care a afectat 11 milioane de oameni și Medibank Atacul ransomware al companiei de asigurări care a expus datele a 9.7 milioane de oameni.

„Încălcări semnificative ale confidențialității din ultimele luni au arătat că măsurile de protecție existente sunt depășite și inadecvate. Aceste reforme arată clar companiilor că sancțiunea pentru o încălcare majoră a datelor nu mai poate fi considerată costul de a face afaceri”, a continuat anunțul.

Pe lângă stabilirea de amenzi mai mari, noua legislație acordă puteri mai mari Biroului Australian Information Commissioner (OAIC) ​​pentru a se implica mai mult în procesul de soluționare a încălcării confidențialității și de stabilire a domeniului de aplicare.

OAIC a salutat adoptarea amendamentului într-un anunț marți și a promis cetățenilor australieni că își va folosi rolul sporit pentru a proteja mai bine indivizii și economia țării.

„Sancțiunile actualizate vor aduce legislația australiană privind confidențialitatea în alinierea mai strânsă cu concurența și remediile pentru consumatori și sancțiunile internaționale în conformitate cu Regulamentul general european privind protecția datelor”, a declarat comisarul Angelene Falk.

„În căutarea de sancțiuni sau luarea de măsuri de reglementare, abordarea noastră va continua să fie pragmatică, bazată pe dovezi și proporțională”, a adăugat ea.