Virksomheder, der ikke giver besked om, at sikkerheden ved deres personlige oplysninger er blevet bragt i fare, vil blive pålagt millioner af bøder, da ordningen for anmeldelse af dataovertrædelser træder i kraft i dag.
Virksomheder, statslige organer og non-profit organisationer med en årlig omsætning på mere end $ 3 mio. Bliver nødt til at rapportere databrud eller blive pålagt bøder. så højt som $ 2,1 millioner.
De har en periode på 30 dage til at foretage en vurdering, når sundhedsoplysningernes sikkerhed, identifikationsoplysninger (såsom pas, kørekort og Medicare -kort) og økonomi har været overtrådt.
Ordningen indhenter en fælles overbevisning om, at folk skal få at vide, når deres data er i farezonen, siger Timothy Pilgrim, australsk informationskommissær.
"Det giver enkeltpersoner chancen for at reducere deres risiko for skade, som f.eks. sikring af kompromitterede onlinekonti, «siger han.
"Ordningen har også en bredere gavnlig indvirkning - den forstærker. organisationers ansvar for beskyttelse af personoplysninger og. tilskynder til en højere standard for personlig informationssikkerhed på tværs af. den offentlige og private sektor. "
Ikke at vide, hvordan man holder kundernes data sikre, bliver en dårlig undskyldning, siger Angus Taylor, minister for retshåndhævelse og cybersikkerhed.
”Der er mange oplysninger nu tilgængelige om cybersikkerhed. Det er op til virksomhedsoperatører, organisationer og offentlige myndigheder at iværksætte foranstaltninger for at reducere risikoen for databrud. "
Det nye program, lovgivet under Privacy Act 1988 (Cth), følger a. undersøgelse, der fandt, at mere end 90% af mennesker mener, at de skal få at vide, hvis a. virksomhed eller et regeringsorgan mister deres personlige oplysninger.
Dens introduktion kommer efter ride-deling selskab GoGet underrettede kunder om et brud seks måneder efter, at det skete, efter anbefalinger fra NSW Police.