Bisnis yang gagal memberi tahu orang bahwa keamanan informasi pribadi mereka telah terancam akan menghadapi denda jutaan karena Skema Pelanggaran Data yang Dapat Diberitahukan mulai berlaku hari ini.
Bisnis, badan pemerintah, dan organisasi nirlaba dengan omset tahunan lebih dari $3 juta harus melaporkan pelanggaran data atau menghadapi denda. mencapai $2,1 juta.
Mereka akan memiliki jangka waktu 30 hari untuk melakukan penilaian saat keamanan informasi kesehatan, rincian identifikasi (seperti paspor, SIM dan kartu Medicare) dan keuangan telah dilanggar.
Skema ini menangkap keyakinan komunal bahwa orang harus diberi tahu saat data mereka terancam, kata Timothy Pilgrim, Komisioner Informasi Australia.
"Ini memberi individu kesempatan untuk mengurangi risiko bahaya, seperti dengan. mengamankan kembali akun online yang disusupi," katanya.
"Skema ini juga memiliki dampak menguntungkan yang lebih luas - ini memperkuat. akuntabilitas organisasi untuk perlindungan informasi pribadi dan. mendorong standar keamanan informasi pribadi yang lebih tinggi di seluruh sektor publik dan swasta.”
Tidak tahu bagaimana menjaga keamanan data pelanggan menjadi alasan yang buruk, kata Angus Taylor, menteri penegakan hukum dan keamanan siber.
"Ada banyak informasi yang sekarang tersedia tentang keamanan siber. Tanggung jawab ada pada operator bisnis, dengan organisasi dan dengan lembaga pemerintah untuk mengambil langkah-langkah untuk mengurangi risiko pelanggaran data."
Program baru, disahkan di bawah Undang-Undang Privasi 1988 (Cth), mengikuti a. survei yang menemukan lebih dari 90% orang percaya bahwa mereka harus diberitahu jika a. bisnis atau badan pemerintah kehilangan informasi pribadi mereka.
Pengenalannya datang setelah perusahaan berbagi perjalanan GoGet memberi tahu pelanggan tentang pelanggaran enam bulan setelah itu terjadi, atas rekomendasi yang dibuat oleh Polisi NSW.