Το αυστραλιανό κοινοβούλιο ενέκρινε νομοσχέδιο για την τροποποίηση της νομοθεσίας περί απορρήτου της χώρας, αυξάνοντας σημαντικά τις μέγιστες κυρώσεις στα 50 εκατομμύρια AU για εταιρείες και υπευθύνους επεξεργασίας δεδομένων που υπέστησαν μεγάλης κλίμακας παραβιάσεις δεδομένων.
Η χρηματική ποινή που εισάγεται με το νέο νομοσχέδιο ορίζεται σε όποιο είναι μεγαλύτερο:
- 50 εκατομμύρια AU
- Τρεις φορές την αξία οποιουδήποτε οφέλους που προκύπτει από την κακή χρήση πληροφοριών
- 30% του προσαρμοσμένου κύκλου εργασιών μιας εταιρείας στη σχετική περίοδο
Προηγουμένως, η ποινή για σοβαρή έκθεση δεδομένων ήταν 2,22 εκατομμύρια AU$, που θεωρήθηκαν εντελώς ανεπαρκή για να παρακινήσουν τις εταιρείες να βελτιώσουν τους μηχανισμούς ασφάλειας δεδομένων τους.
Το νέο νομοσχέδιο έρχεται ως απάντηση σε μια σειρά πρόσφατων κυβερνοεπιθέσεων εναντίον αυστραλιανών εταιρειών, συμπεριλαμβανομένων ransomware και παραβιάσεων δικτύου, με αποτέλεσμα την έκθεση εξαιρετικά ευαίσθητων δεδομένων για εκατομμύρια ανθρώπους στη χώρα.
“Η κυβέρνηση των Εργατικών της Αλβανίας δεν έχασε χρόνο για να ανταποκριθεί στις πρόσφατες μεγάλες παραβιάσεις δεδομένων. Ανακοινώσαμε, θεσπίσαμε και παραδώσαμε νομοθεσία σε λίγο περισσότερο από ένα μήνα”, αναφέρει η ανακοίνωση των μέσων ενημέρωσης.
«Αυτές οι νέες, μεγαλύτερες κυρώσεις στέλνουν ένα σαφές μήνυμα στις μεγάλες εταιρείες ότι πρέπει να κάνουν καλύτερα για να προστατεύσουν τα δεδομένα που συλλέγουν».
Τα πιο αξιοσημείωτα περιστατικά ήταν η παραβίαση δεδομένων παρόχου τηλεπικοινωνιών Optus που επηρέασε 11 εκατομμύρια ανθρώπους και η επίθεση ransomware της ασφαλιστικής εταιρείας Medibank που αποκάλυψε τα δεδομένα 9,7 εκατομμυρίων.