Avstralija bo kaznovala podjetja do 50 milijonov avstralskih dolarjev zaradi kršitev podatkov

Objavljeno dne: December 1, 2022

Avstralski parlament je potrdil predlog zakona o spremembi državne zakonodaje o zasebnosti, da bi zvišal najvišje kazni na 50 milijonov avstralskih dolarjev za podjetja in upravljavce podatkov, ki so žrtve obsežnih kršitev podatkov.

Finančna kazen, uvedena z novim predlogom zakona, je določena na 50 milijonov avstralskih dolarjev, kar je trikratna vrednost kakršne koli koristi, pridobljene z zlorabo informacij, ali 30 % prilagojenega prometa podjetja v zadevnem obdobju, kar je največje.

Za primerjavo, prejšnja kazen za resno izpostavljenost podatkov je znašala 2.22 milijona avstralskih dolarjev, kar se ni štelo za primerno, da bi podjetja izboljšala svoje strukture za varnost podatkov.

Ta novi predlog zakona je bil odgovor na nedavne kibernetske napade na avstralska podjetja, vključno z izsiljevalska in vdori v omrežje. Te kršitve podatkov so povzročile razkritje zelo občutljivih podatkov za milijone ljudi po vsej državi.

»Albanska laburistična vlada ni izgubljala časa z odzivom na nedavne velike kršitve podatkov. Zakonodajo smo napovedali, uvedli in izročili v dobrem mesecu dni,« je pisalo objava za medije v ponedeljek.

"Te nove, višje kazni pošiljajo jasno sporočilo velikim podjetjem, da morajo bolje zaščititi podatke, ki jih zbirajo," je dodala avstralska vlada.

Najbolj opazni kibernetski varnostni incidenti so bili Optus kršitev podatkov ponudnika telekomunikacij, ki je prizadela 11 milijonov ljudi in Medibank napad z izsiljevalsko programsko opremo zavarovalnice, ki je razkril podatke 9.7 milijona ljudi.

»Pomembne kršitve zasebnosti v zadnjih mesecih so pokazale, da so obstoječi zaščitni ukrepi zastareli in neustrezni. Te reforme podjetjem pojasnjujejo, da se kazen za večjo kršitev podatkov ne more več obravnavati kot strošek poslovanja,« se je nadaljevalo v objavi.

Nova zakonodaja poleg določanja višjih glob daje večja pooblastila uradu avstralskega informacijskega pooblaščenca (OAIC), da lahko bolj sodeluje pri reševanju kršitev zasebnosti in postopku določanja obsega.

OAIC je pozdravil sprejetje amandmaja v an Objava v torek in avstralskim državljanom obljubil, da bo svojo okrepljeno vlogo uporabil za boljšo zaščito posameznikov in gospodarstva države.

»Posodobljene kazni bodo avstralsko zakonodajo o zasebnosti tesneje uskladile s pravnimi sredstvi o konkurenci in potrošnikih ter mednarodnimi kaznimi v skladu z evropsko splošno uredbo o varstvu podatkov,« je dejala komisarka Angelene Falk.

"Pri iskanju kazni ali sprejemanju regulativnih ukrepov bo naš pristop še naprej pragmatičen, temelječ na dokazih in sorazmeren," je dodala.