Windows

Australië bedenkt kennisgeving van inbreuk op gegevenswetgeving, maar details zijn geheim

Nieuwe privacywet: de ultieme checklist

Nieuwe privacywet: de ultieme checklist
Anonim

De Australische regering houdt de voorgestelde wetgeving inzake datalekgevaar, die in september voor een federale verkiezing van kracht zou kunnen worden, stevig in de hand.

Het land beschikt niet over een wet op datalekken. In plaats daarvan beveelt de federale overheid organisaties aan het Bureau van de Australische Information Commissioner (OAIC) ​​op de hoogte te stellen als een overtreding een 'reëel risico op ernstige schade' inhoudt.

Eerder deze maand deelde het Ministerie van Justitie een wetsvoorstel met een aantal belanghebbenden die de gedachten van de overheid schetsen over het melden van gegevens en de vereisten van bedrijven en organisaties.

[Lees meer: ​​Hoe u malware van uw Windows-pc kunt verwijderen]

Een woordvoerder van de procureur-generaal zei donderdag over het ontwerp rekening is niet openbaar vrijgegeven. Het document, getiteld "Exposure Draft-Privacy Amendment (Privacy Alerts) Bill 2013," is verkregen door SC Magazine maar niet gepubliceerd.

Sommige organisaties en bedrijven hebben echter publiekelijk hun antwoorden op de conceptwetgeving gepubliceerd. Roger Clarke, voorzitter van de Australian Privacy Foundation (APF), zei dat de procureur-generaal het wetsvoorstel met de APF deelde op voorwaarde dat het in vertrouwen zou worden gehouden. Clarke zei dat de wetsvoorstel, waarvan hij vindt dat deze openbaar moet worden vrijgegeven, kan sterker zijn en heeft wat aanscherping nodig.

"We denken dat er een aantal dingen moeten worden veranderd," zei Clarke. "Ik denk niet dat het moet worden herschreven." De APF debatteerde in haar reactie van 22 april op de procureur-generaal dat bepaalt wanneer een organisatie een inbreuk zou moeten melden - waarvan zij zei dat het in de ontwerpwet wordt gedefinieerd als een " reëel risico op ernstige schade "- is te hoog. Elke schending moet worden gemeld wanneer er een risico bestaat op schade, aldus de APF.

Volgens het wetsvoorstel zou "de aanmelding over het algemeen vrijwillig blijven, behalve in het geval van zeer ernstige inbreuken, en het resultaat zou zijn dat het wetsvoorstel zou "slechts een zeer beperkte impact hebben op organisaties die onvoldoende waarborgen hebben", schreef de APF. moeten worden onderworpen aan "substantiële boetes" voor het niet beveiligen van hun gegevens, zei hij.

"We zijn pleiten voor criminele, niet alleen civielrechtelijke aansprakelijkheid, "Clarke zei.

Een woordvoerster van de OAIC zei op donderdag dat privacy-commissaris Timothy Pilgrim in het algemeen een datalek meldingswet ondersteunt.

Afgelopen november zei de OAIC dat er een datalek is kennisgevingsregelingen zijn ontoereikend. Nieuwe wetgeving, zo stelde de OAIC, zou een wijziging van de Privacy Act 1988 moeten zijn.

In december keurde het Australische parlement een wet goed waarin de Privacy Act werd gewijzigd, waaronder het verlenen van toestemming aan Pilgrim om civielrechtelijke straffen in te stellen voor ernstige datalekken. Maar het wetsvoorstel stopte met het verplicht stellen dat organisaties consumenten op de hoogte brengen van datalekken.