Avustralya, Veri İhlalleri Nedeniyle Şirketlere 50 Milyon Avustralya Dolarına Kadar Para Cezası Verecek

Yayınlandı: 1 Aralık 2022

Avustralya parlamentosu, büyük ölçekli veri ihlallerinin kurbanı olan şirketler ve veri kontrolörleri için maksimum cezaları 50 milyon Avustralya Doları'na çıkarmak üzere ülkenin gizlilik mevzuatını değiştiren bir yasa tasarısını onayladı.

Yeni yasa tasarısıyla getirilen mali ceza, bilgilerin kötüye kullanılması yoluyla elde edilen herhangi bir yararın değerinin üç katı olan 50 milyon Avustralya Doları veya bir şirketin ilgili dönemde düzeltilmiş cirosunun %30'u (hangisi daha büyükse) olarak belirlendi.

Buna karşılık, ciddi veri ifşaları için önceki ceza 2.22 milyon Avustralya Dolarıydı ve bu, şirketlerin veri güvenliği yapılarını iyileştirmeleri için yeterli görülmedi.

Bu yeni yasa tasarısı, aşağıdakiler de dahil olmak üzere Avustralya şirketlerine yönelik son siber saldırılara yanıt olarak geldi: fidye ve ağ ihlalleri. Bu veri ihlalleri, ülke genelinde milyonlarca insan için son derece hassas verilerin açığa çıkmasına neden oldu.

“Arnavut İşçi Partisi hükümeti, son zamanlardaki büyük veri ihlallerine yanıt vermek için hiç vakit kaybetmedi. Bir aydan biraz uzun bir süre içinde mevzuatı duyurduk, getirdik ve teslim ettik” dedi. medya duyurusu Pazartesi günü.

Avustralya hükümeti, "Bu yeni, daha büyük cezalar, büyük şirketlere topladıkları verileri korumak için daha iyisini yapmaları gerektiği konusunda net bir mesaj veriyor" diye ekledi.

En dikkate değer siber güvenlik olayları şunlardı: Optus 11 milyon kişiyi etkileyen telekomünikasyon sağlayıcı veri ihlali ve Medibank 9.7 milyon kişinin verilerini ifşa eden sigorta şirketi fidye yazılımı saldırısı.

“Son aylardaki önemli gizlilik ihlalleri, mevcut korumaların modası geçmiş ve yetersiz olduğunu göstermiştir. Bu reformlar, şirketlere, büyük bir veri ihlalinin cezasının artık iş yapma maliyeti olarak kabul edilemeyeceğini açıkça ortaya koyuyor."

Yeni mevzuat, daha yüksek para cezaları belirlemenin yanı sıra, Avustralya Bilgi Komiserliği Ofisine (OAIC) ​​mahremiyet ihlali çözümü ve kapsam belirleme sürecine daha fazla dahil olması için daha fazla yetki vermektedir.

OAIC, değişikliğin kabul edilmesini memnuniyetle karşıladı. duyuru Salı günü ve Avustralya vatandaşlarına gelişmiş rolünü bireyleri ve ülke ekonomisini daha iyi korumak için kullanacağına söz verdi.

Komiser Angelene Falk, "Güncellenen cezalar, Avustralya mahremiyet yasasını Avrupa'nın Genel Veri Koruma Yönetmeliği kapsamındaki rekabet ve tüketici çözümleri ve uluslararası cezalarla daha uyumlu hale getirecek" dedi.

"Ceza ararken veya düzenleyici işlem gerçekleştirirken yaklaşımımız pragmatik, kanıta dayalı ve orantılı olmaya devam edecek" diye ekledi.