Avustralya Parlamentosu, ülkenin gizlilik mevzuatını değiştirecek bir yasa tasarısı onayladı ve büyük ölçekli veri ihlalleri olan şirketler ve veri kontrolörleri için maksimum cezaları 50 milyon $ 'a çıkardı.
Yeni faturanın getirdiği mali ceza hangisi daha büyükse ayarlandı:
Daha önce, ciddi veri maruziyetlerinin cezası, şirketleri veri güvenliği mekanizmalarını iyileştirmeye teşvik etmek için tamamen yetersiz kabul edilen 2.22 milyon $ idi.
Yeni fatura, fidye yazılımı ve ağ ihlalleri de dahil olmak üzere Avustralya şirketlerine karşı bir dizi son siber saldırıya yanıt olarak geliyor ve bu da ülkedeki milyonlarca insan için oldukça hassas verilerin maruz kalmasına neden oluyor.
Medya duyurusunu, "Arnavut İşçi Hükümeti, son büyük veri ihlallerine yanıt vermek için zaman kaybetmedi. Bir aydan biraz fazla bir sürede açıkladık, tanıttık ve teslim ettik."
"Bu yeni, daha büyük cezalar, büyük şirketlere topladıkları verileri korumak için daha iyisini yapmaları gerektiği konusunda net bir mesaj gönderiyor."
En dikkat çekici olaylar, 11 milyon kişiyi etkileyen Optus telekomünikasyon sağlayıcısı veri ihlali ve 9.7 milyon verileri ortaya çıkaran Medibank sigorta firması fidye yazılımı saldırısıydı.
"Son aylarda önemli gizlilik ihlalleri mevcut korumaların modası geçmiş ve yetersiz olduğunu göstermiştir. Bu reformlar şirketlere büyük bir veri ihlali cezasının artık iş yapmanın maliyeti olarak kabul edilemeyeceğini açıkça ortaya koymaktadır." - Avustralya hükümeti.
Daha yüksek para cezaları koymanın yanı sıra, yeni yasa tasarısı ayrıca gizlilik ihlali çözümü ve kapsam belirleme sürecine daha fazla dahil olmak için Avustralya Bilgi Komiseri (OAIC) ofisine daha fazla yetkiler vermektedir.
OAIC, değişikliğin geçişini memnuniyetle karşıladı ve Avustralyalılara bireyleri ve ülke ekonomisini daha iyi korumak için gelişmiş rolünü kullanacağına söz verdi.
Komiser Angelene Falk, "Güncellenmiş cezalar, Avustralya gizlilik yasasını Avrupa'nın genel veri koruma düzenlemesi kapsamında rekabet ve tüketici çözümleri ve uluslararası cezalarla daha yakından uyumlu hale getirecek." Dedi.
Diyerek şöyle devam etti: "Cezalar ararken veya düzenleyici eylemde bulunurken, yaklaşımımız pragmatik, kanıta dayalı ve orantılı olmaya devam edecektir."
Karşılaştırma için, Avrupa'nın GDPR'si, önceki mali yılın küresel cirosunun% 2'sine kadar 10 milyon avroya veya (hangisi daha yüksekse) para cezası veriyor.
"Özellikle ciddi ihlaller" için, yukarıdakiler iki katına çıkarak 20 milyon avroya ve yıllık cironun% 4'üne kadar.
ABD Huawei, Hikvision, ZTE ve Dahua Equipment'ın satışlarını yasaklayan
Medibank, müşterilere verilerinin fidye yazılım çetesi tarafından sızdırıldığı konusunda uyarıyor
Ransomware'de Hafta - 28 Ekim 2022 - Sağlık Sızıntıları
Avustralya klinik laboratuvarları, fidye yazılımı saldırısında hasta verilerinin çalındığını söylüyor
Polis Gençleri Sızan Optus Verilerini Mağdurlara Kullandığı İçin Tutukladı
Kaynak: Bleeping Computer