(Reuters) – A Austrália apresentará leis ao parlamento para aumentar as penalidades para empresas sujeitas a grandes violações de dados, disse o procurador-geral Mark Dreyfus, depois que ataques cibernéticos de alto nível atingiram milhões de australianos nas últimas semanas.
Os setores de telecomunicações, financeiro e governamental da Austrália estão em alerta máximo desde que a Optus, de propriedade da Singtel, a segunda maior empresa de telecomunicações do país, divulgou em 22 de setembro um hack que viu o roubo de dados pessoais de até 10 milhões de contas.
Esse ataque foi seguido este mês por uma violação de dados na seguradora de saúde Medibank Private, que cobre um sexto dos australianos, resultando no roubo de informações pessoais de 100 clientes, incluindo diagnósticos e procedimentos médicos, como parte de um roubo de 200 gigabytes de dados. .
Dreyfus, em um comunicado oficial divulgado no sábado, disse que o governo iria na próxima semana “aumentar significativamente as penalidades para violações de privacidade repetidas ou graves” com emendas às leis de privacidade.
As mudanças propostas elevariam as penalidades máximas por violações graves ou repetidas de privacidade dos atuais A$ 2,22 milhões ($ 1,4 milhão) para A$ 50 milhões, três vezes o valor do benefício obtido pelo uso indevido de informações ou 30% do faturamento no período relevante, disse ele.
Quando os australianos foram solicitados a entregar dados pessoais a empresas, eles tinham o direito de esperar que fossem protegidos, disse o procurador-geral.
“Violações significativas de privacidade nas últimas semanas mostraram que as salvaguardas existentes são inadequadas. Não basta que uma penalidade por uma grande violação de dados seja vista como o custo de fazer negócios”, disse Dreyfus.
“Precisamos de leis melhores para regular como as empresas gerenciam a enorme quantidade de dados que coletam e penalidades maiores para incentivar um comportamento melhor.”
O anúncio ocorre depois que o governo revelou no início deste mês planos para revisar as regras de privacidade do consumidor que ajudariam a facilitar o compartilhamento de dados direcionados entre empresas de telecomunicações e bancos após a violação da Optus.
Após o ataque da Optus, dois reguladores australianos abriram investigações sobre a empresa, que está sob forte ataque por não impedir o hack, um dos maiores já registrados na Austrália.
(Reportagem de Sam McKeith; Edição de Alistair Bell)
(Reuters) – A Austrália apresentará leis ao parlamento para aumentar as penalidades para empresas sujeitas a grandes violações de dados, disse o procurador-geral Mark Dreyfus, depois que ataques cibernéticos de alto nível atingiram milhões de australianos nas últimas semanas.
Os setores de telecomunicações, financeiro e governamental da Austrália estão em alerta máximo desde que a Optus, de propriedade da Singtel, a segunda maior empresa de telecomunicações do país, divulgou em 22 de setembro um hack que viu o roubo de dados pessoais de até 10 milhões de contas.
Esse ataque foi seguido este mês por uma violação de dados na seguradora de saúde Medibank Private, que cobre um sexto dos australianos, resultando no roubo de informações pessoais de 100 clientes, incluindo diagnósticos e procedimentos médicos, como parte de um roubo de 200 gigabytes de dados. .
Dreyfus, em um comunicado oficial divulgado no sábado, disse que o governo iria na próxima semana “aumentar significativamente as penalidades para violações de privacidade repetidas ou graves” com emendas às leis de privacidade.
As mudanças propostas elevariam as penalidades máximas por violações graves ou repetidas de privacidade dos atuais A$ 2,22 milhões ($ 1,4 milhão) para A$ 50 milhões, três vezes o valor do benefício obtido pelo uso indevido de informações ou 30% do faturamento no período relevante, disse ele.
Quando os australianos foram solicitados a entregar dados pessoais a empresas, eles tinham o direito de esperar que fossem protegidos, disse o procurador-geral.
“Violações significativas de privacidade nas últimas semanas mostraram que as salvaguardas existentes são inadequadas. Não basta que uma penalidade por uma grande violação de dados seja vista como o custo de fazer negócios”, disse Dreyfus.
“Precisamos de leis melhores para regular como as empresas gerenciam a enorme quantidade de dados que coletam e penalidades maiores para incentivar um comportamento melhor.”
O anúncio ocorre depois que o governo revelou no início deste mês planos para revisar as regras de privacidade do consumidor que ajudariam a facilitar o compartilhamento de dados direcionados entre empresas de telecomunicações e bancos após a violação da Optus.
Após o ataque da Optus, dois reguladores australianos abriram investigações sobre a empresa, que está sob forte ataque por não impedir o hack, um dos maiores já registrados na Austrália.
(Reportagem de Sam McKeith; Edição de Alistair Bell)
Discussão sobre isso post