最新资讯
您的当前位置:时时彩走势技巧 > 最新资讯 > 根据新法律,澳大利亚公司将面临隐瞒数据泄露的罚款

根据新法律,澳大利亚公司将面临隐瞒数据泄露的罚款

2018-05-17
分享到:

根据周四生效的新法律,在失去客户个人信息时未能提醒的公司和政府机构可能面临高达210万美元的罚款。

联邦法律将涵盖任何可能对相关个人造成“严重伤害”,包括个人健康或财务记录的黑客,盗窃或泄漏所遗失的数据。

这些规定将适用于任何年营业额超过300万美元的公司 - 但如果他们处理敏感的医疗文件或政府合同,那么一些低于这个门槛的小企业仍将被覆盖。

SBS新闻网络安全部长安格斯泰勒问澳大利亚公司是否准备好承担新的义务。

“有些是,有些不是,”泰勒周四表示,随着新法律的生效。

“咨询期很长。”

相关阅读澳大利亚人受到个人数据盗窃5700万优步用户的影响

符合“严重损害”标准的数据泄露必须向其数据受到影响的个人以及有权发放罚款的澳大利亚信息专员报告。

去年在全球范围内发生了一些高调的数据泄露事件,其中包括在信贷机构Equifax遭到黑客攻击后大量发布财务记录。

2017年骑行股份公司Uber的另一次数据泄露也暴露出来,显示该公司未能通知受影响的5700万客户中的大多数,其中包括澳大利亚人。

通过追踪网站违规等级指数的分析显示,澳大利亚在亚太地区的数据泄露率最高。

泰勒先生表示,政府希望与企业“合作”,并表示政府和私营部门可以提供一系列的服务,这些服务仍然需要改进其报告流程。

相关READINGWarnings大规模Equifax数据破解可能会在澳大利亚复制

他还强调政府将被迫达到公司要求的相同标准。

企业将有30天的时间来分析可疑的违规行为,并确定敏感信息是否丢失。

网络安全公司Proofpoint的Tim Bentley说,新法律属于“世界上最严格的”。

但他表示,重大罚款的风险可能不足以改变商业行为,如果没有大规模的违规行为提高公众意识。

“有人担心,新的数据泄露披露法律不会在商业社区实地采取实际行动,直到在澳大利亚发生数据披露事件后发生大规模的当地违规行为时,”宾利先生说。

美国专家说,公司不应该害怕新的法律

美国国务院前网络安全重量级人士告诉SBS新闻,美国部分地区的类似违规通知法有助于改善其数据安全。

Chris Painter是2011-17年度该部门网络问题主任。

他说,虽然美国没有联邦法律,但绝大多数州都采用了自己的法规。

“我的感觉是它可能非常有帮助。它在这49个州做得很好,“Painter先生说。

他说,那些经历过黑客攻击的公司最初“不想报告”,因为他们“担心法律进一步受害”。

但是,Painter先生表示,随着时间的推移,企业意识到他们可以与执法部门合作,“遏制盗窃信息,盗窃商业秘密和其他问题可能造成的伤害”。