Ministro da Justiça, Paul Goldsmith. Foto/Mark MitchellA maioria dos neozelandeses quer multas maiores por vazamento de dados do que a multa máxima de US$ 10.000 disponível hoje para nosso principal órgão de fiscalização da privacidade, descobriu uma pesquisa. Mas os líderes da indústria de segurança cibernética e um importante ministro do Gabinete não estão na mesma página que os entrevistados. A empresa de pesquisa Talbot Mills entrevistou um grupo representativo de 1.059 adultos neozelandeses durante as primeiras duas semanas de fevereiro e descobriu: 60 por cento dos entrevistados dizem que a multa máxima atual de US$ 10.000 para violações cibernéticas é insuficiente. Quando questionados sobre qual seria uma multa razoável, 40% disseram mais de US$ 100 mil e 23% disseram mais de US$ 500 mil. 71% disseram que considerariam levar seus negócios para outro lugar após uma violação cibernética. E o Comissário de Privacidade, Michael Webster, opinou sobre o mesmo tema na Cúpula Nacional de Segurança Cibernética em Wellington hoje, onde pediu penalidades mais altas.
“Preocupa-me que as empresas e outras organizações dependam de ambientes digitais, mas não estejam bem preparadas para operá-los com segurança. O grau de maturidade da privacidade e as práticas de segurança cibernética não estão tão desenvolvidos quanto eu esperava, o que me diz que as pessoas nem sempre estão motivadas a cumprir a legislação que protege os dados, como a Lei de Privacidade”, disse Webster.
“A multa máxima que posso aplicar a uma organização por não cumprir uma ordem de conformidade é de US$ 10.000. Compare isso com a Austrália, onde a multa máxima por interferência grave na privacidade é de US$ 50 milhões, e você começa a ver o problema.”
Uma onda de ataques cibernéticos e erros humanos viu dados potencialmente confidenciais nos últimos 24 meses de incidentes envolvendo o Departamento de Justiça, o antigo Conselho Distrital de Saúde de Waikato, o Reserve Bank, o provedor Eftpos Smartpay, Nissan New Zealand, Lion New Zealand, Fisher & Paykel Appliances, Master Builders, Kings Plant Barn, the Nurses Organization, BusinessNZ, Health New Zealand Te Whatu Ora e muitos mais. Anúncio Anuncie com NZME. A indústria favorece multas maiores?
“Há várias considerações ao discutir grandes penalidades financeiras para organizações com medidas de segurança cibernética frouxas”, disse a diretora-gerente da Palo Alto Networks NZ, Misti Landtroop, quando questionada sobre penalidades mais elevadas.
“Primeiro, se quisermos aumentar a multa máxima, para onde irá esse dinheiro? Por exemplo, irá o Governo reinvesti-lo em iniciativas de resiliência cibernética ou será devolvido aos clientes afetados? Artigos relacionados “Em segundo lugar, quão eficaz é a punição para provocar mudanças positivas? Penalizar as empresas não aumentará as suas defesas contra ataques cibernéticos e desviará fundos que de outra forma poderiam ser investidos em segurança cibernética”, disse Landtroop.
“O receio de uma multa também pode desencorajar as organizações de serem abertas, colaborativas e de partilharem informações para melhorarem a resiliência cibernética de forma mais ampla.” Explorar sistemas de recompensa mais diferenciados que reconheçam e incentivem as melhores práticas de segurança cibernética pode ser mais eficaz no cultivo de uma cultura robusta de defesa cibernética, disse Landtroop.
E a estrategista de tecnologia da Microsoft, Hilary Walton, disse: “Os líderes da indústria, do governo e da tecnologia precisam colaborar, trabalhar juntos e compartilhar informações para equipar as organizações com as medidas de segurança certas e o conhecimento para responder às violações de forma eficaz, já que as empresas não podem enfrentar o aumento ameaça apenas de ataques cibernéticos.” O governo favorece multas maiores? O novo Governo adoptou uma abordagem multifacetada às questões tecnológicas, com diferentes aspectos do portfólio partilhado entre o Ministro da Ciência, Inovação e Tecnologia (e o Procurador-Geral, o Ministro do GCSB e o Ministro da Defesa e o Ministro da Digitalização do Governo) Judith Collins, Media e a Ministra das Telecomunicações, Melissa Lee, o Ministro do Comércio e Consumidor, Andrew Bayly, cujo mandato inclui um impulso para mais salvaguardas contra fraudes cibernéticas, e (fique comigo) Paul Goldsmith, que, como Ministro da Justiça, aborda questões de violação de dados como o ministro responsável por o Gabinete do Comissário de Privacidade. Ele é a favor de penalidades maiores para empresas ou organizações que sejam descuidadas com os dados de seus clientes ou que não relatem uma violação? Anúncio Anuncie com NZME.
“Não há planos atuais para alterar as infrações e penalidades da Lei de Privacidade (2020), mas é algo que podemos considerar no futuro”, disse Goldsmith. Embora as infrações ao abrigo da Lei de Privacidade sejam limitadas a 10.000 dólares, Goldsmith observou: “Se uma resolução não for possível, o Comissário de Privacidade pode encaminhar a queixa para o Tribunal de Revisão dos Direitos Humanos, que pode conceder indemnizações de até 350.000 dólares”. “O tribunal tem os mesmos poderes que um tribunal distrital e pode tomar decisões vinculativas, conceder indemnizações e ordenar às partes o pagamento de custas.” Londres chamando Quando foram solicitadas submissões para o que se tornou a atualização de 2020 da Lei de Privacidade, o então Comissário de Privacidade John Edwards – apesar do tortuoso caminho do Tribunal de Direitos Humanos – recomendou “capacitar o Comissário de Privacidade para solicitar ao Tribunal Superior que uma penalidade civil fosse imposta em casos de violações graves – até US$ 100.000 no caso de pessoa física e até US$ 1 milhão no caso de pessoa jurídica”. O governo liderado pelos trabalhistas rejeitou isso e uma série de outras propostas de modernização apresentadas por Edwards. Em 2021, Edwards mudou-se de Wellington para Londres depois de ser contratado para se tornar o principal regulador de privacidade do Reino Unido – uma posição que ele buscava com força, e muito mais. Ele ganhou as manchetes no ano passado ao punir o TikTok com uma multa de £ 12,7 milhões (US$ 26,5 milhões) por coletar dados sobre crianças. Chris Keall é um membro do Arauto equipe de negócios. Ele se juntou ao Arauto em 2018 e é editor de tecnologia e redator sênior de negócios.
Discussão sobre isso post