Virksomheter som ikke klarer å gi folk beskjed om at sikkerheten til deres personlige informasjon er blitt satt i fare, vil få bøter i millionbeløp da meldingsdatabruddsordningen trer i kraft i dag.
Bedrifter, offentlige organer og ideelle organisasjoner med en årlig omsetning på mer enn $ 3 millioner må rapportere brudd på data eller få bøter. så høyt som $ 2,1 millioner.
De vil ha en periode på 30 dager til å foreta en vurdering når sikkerheten til helseinformasjon, identifikasjonsdetaljer (for eksempel pass, førerkort og Medicare -kort) og økonomi har vært brutt.
Ordningen innhenter en felles oppfatning om at folk bør bli fortalt når dataene deres er i fare, sier Timothy Pilgrim, australsk informasjonskommissær.
"Det gir enkeltpersoner sjansen til å redusere risikoen for skade, for eksempel ved. å sikre kompromitterte online-kontoer på nytt, sier han.
"Ordningen har også en bredere fordelaktig effekt - den forsterker. organisasjoners ansvar for beskyttelse av personopplysninger og. oppmuntrer til en høyere standard for personlig informasjonssikkerhet på tvers av. offentlig og privat sektor. "
Å ikke vite hvordan man skal holde dataene til kundene trygge blir en dårlig unnskyldning, sier Angus Taylor, minister for rettshåndhevelse og cybersikkerhet.
"Det er mye informasjon nå tilgjengelig om cybersikkerhet. Det påhviler virksomheten, med organisasjoner og offentlige etater å sette inn tiltak for å redusere risikoen for databrudd. "
Det nye programmet, lovfestet under Privacy Act 1988 (Cth), følger a. undersøkelse som fant at mer enn 90% av menneskene mener de burde bli fortalt om a. virksomhet eller et statlig organ mister sine personlige opplysninger.
Introduksjonen kommer etter selskap med deling av turer GoGet varslet kunder om brudd seks måneder etter at det skjedde, etter anbefalinger fra NSW Police.