Австралия предлагает строгие наказания за неспособность защитить частную жизнь клиентов после нарушений кибербезопасности

Неизвестные киберпреступники на этой неделе потребовали выкуп у Medibank

Австралия в субботу предложила ужесточить наказания для компаний, которые не в состоянии защитить персональные данные клиентов после того, как два крупных нарушения кибербезопасности сделали миллионы людей уязвимыми для преступников.

Штрафы за серьезные нарушения Закона о неприкосновенности частной жизни увеличатся с 2,2 млн австралийских долларов (примерно 11 крор рупий) сейчас до 50 млн австралийских долларов (примерно 264 крор рупий) в соответствии с поправками, которые будут внесены в парламент на следующей неделе, заявил генеральный прокурор Марк Дрейфус.

Компания также может быть оштрафована на сумму 30 процентов от ее выручки за определенный период, если эта сумма превысит 50 миллионов австралийских долларов.

  • Данные сотрудников Telstra были взломаны через несколько недель после кибератаки Optus

Дрейфус сказал, что “крупным компаниям могут грозить штрафы в размере до сотен миллионов долларов” в соответствии с новым законом.

“Это очень, очень существенное увеличение штрафов”, — сказал Дрейфус журналистам.

“Это сделано для того, чтобы заставить компании задуматься. Это призвано стать сдерживающим фактором, чтобы компании защищали данные австралийцев”, — добавил он.

  • Австралийская полиция расследует предполагаемое требование выкупа хакера Optus

Парламент возобновляет работу во вторник впервые с середины сентября.

С момента последнего заседания парламента неизвестные хакеры украли персональные данные 9,8 миллионов клиентов Optus, второго по величине оператора беспроводной связи в Австралии. В результате этой кражи более трети населения Австралии подверглось повышенному риску кражи личных данных и мошенничества.

Неизвестные киберпреступники на этой неделе потребовали выкуп у крупнейшего медицинского страховщика Австралии Medibank, заявив, что украли 200 гигабайт данных клиентов, включая медицинские диагнозы и методы лечения. У Medibank 3,7 миллиона клиентов. Компания заявила, что хакеры доказали, что у них есть личные записи по меньшей мере 100 человек.

Сообщается, что воры угрожали обнародовать медицинские условия высокопоставленных клиентов Medibank.

Дрейфус сказал, что оба нарушения показали, что “существующие гарантии недостаточны”.

Помимо неспособности защитить личную информацию, правительство обеспокоено тем, что компании излишне долго хранят слишком много данных о клиентах в надежде монетизировать эту информацию.

“Мы должны убедиться, что при утечке данных штраф достаточно велик, что это действительно серьезное наказание для компании, и его нельзя просто игнорировать или просто оплатить как часть расходов на ведение бизнеса”, — сказал Дрейфус.

Дрейфус надеется, что предлагаемые поправки станут законом в последние четыре недели, которые парламент проведет в этом году.

Любые новые штрафы не будут иметь обратной силы и не повлияют на Optus или Medibank.

Источник

Оцените статью
Добавить комментарии
Австралия предлагает строгие наказания за неспособность защитить частную жизнь клиентов после нарушений кибербезопасности
9ee3f9d2da109af2ef28f86325218aaf
Храните лук дольше — руководство по советам