Windows

Avustralya veri ihlali bildirimi yasasını reddetti, ancak ayrıntılar gizlidir

Envanter ve Verbis Kayıtlarının Doğru Tutulması ve Yapılan Hatalar

Envanter ve Verbis Kayıtlarının Doğru Tutulması ve Yapılan Hatalar
Anonim

Avustralya hükümeti, Eylül ayında federal seçimlerden önce yasalaşması muhtemel önerilen veri ihlali bildirim mevzuatına sıkı sıkıya sarılıyor.

Ülkede veri ihlali bildirim yasası yok. Bunun yerine, federal hükümet, ihlallerin “gerçek bir ciddi zarar riski” ortaya çıkarması durumunda kuruluşların Avustralya Bilgi Komisyonu Ofisi'ne (OAIC) ​​bildirmelerini tavsiye eder.

Bu ayın başlarında, Başsavcılık Dairesi, Hükümetin veri ihlali bildirimi hakkındaki düşüncelerini ve şirketlerin ve kuruluşların nelere ihtiyaç duyduğunu belirten bazı paydaşlar.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Başsavcı sözcüsü Perşembe günkü taslağını söyledi fatura kamuya açıklanmadı. “Exposure Draft-Privacy Amendment (Gizlilik Uyarıları) Bill 2013” ​​başlıklı belge, SC Dergisi tarafından elde edilmiş ancak yayınlanmamıştır.

Bununla birlikte, bazı kuruluşlar ve şirketler taslak mevzuata cevaplarını kamuya açık bir şekilde yayınlamıştır. Avusturalya Gizlilik Vakfının (APF) başkanı Roger Clarke, avukatın, APF ile taslak yasayı güvence altına alması koşuluyla paylaştığını söyledi.

Clarke, kamuoyuna açıklanması gerektiğine inandığı tasarı tasarısını açıkladı. Clarke daha güçlü olabilir ve biraz sıkılaşmaya ihtiyaç duyabilir.

“Değişmesi gereken bazı şeyler olduğunu düşünüyoruz,” dedi Clarke. “Yeniden yazılmasının gerekmediğini sanmıyorum.”

sayılı APF, bir kurumun ne zaman bir yasa tasarısını taslak olarak tanımladığını belirten bir ihlali ne zaman bildireceğini belirleyen 22 Temmuz Vekâletine cevap verdi. ciddi zarar riski ”- çok yüksek. APF, "Herhangi bir ihlal, herhangi bir zarar riski olduğunda bildirime tabi olmalıdır.

Taslak yasa tasarısı kapsamında," çok ciddi ihlaller söz konusu olduğunda, bildirim genellikle gönüllü olarak kalır ve sonuç şöyle olur: APF'nin yazdığı gibi, “tasarının yetersiz güvenlik önlemleri olan örgütler üzerinde çok sınırlı bir etkisi olacaktır” dedi.

Örgütler, verilerinin güvence altına alınmaması için "önemli cezalara" tabi tutulmalıdır.

“Bizler Sadece sivil sorumluluğu değil, suçluyu savunmak, ”dedi.

OAIC sözcüsü Perşembe günü yaptığı açıklamada, Gizlilik Komiseri Timothy Pilgrim'in bir veri ihlali bildirim yasasını desteklediğini söyledi.

Geçen Kasım ayında OAIC, mevcut verilerin ihlal edildiğini söyledi. bildirim düzenlemeleri yetersizdir. OAIC'in önerdiği yeni yasa, 1988 tarihli Gizlilik Yasası'nda bir değişiklik olmalıydı.

Aralık ayında, Avustralya Parlamentosu, Gizlilik Kanununu değiştiren ve yasalara ciddi veri ihlalleri için medeni cezalar alma yetkisi veren bir yasa tasarısı çıkardı. Ancak tasarı, kuruluşların tüketicilere veri sızıntılarını bildirmelerini zorunlu kılıyordu.