Austrália po kyberútokoch oznámila prísnejšie pokuty

Austrálske pokuty za porušenie zákona o ochrane osobných údajov sa zvýšia na 50 miliónov austrálskych dolárov.

Austrália v sobotu navrhla prísnejšie sankcie pre spoločnosti, ktoré nechránia osobné údaje zákazníkov po dvoch veľkých narušeniach kybernetickej bezpečnosti, ktoré spôsobili, že milióny ľudí sa stali zraniteľnými pre zločincov. Sankcie za závažné porušenie zákona o ochrane osobných údajov by sa zvýšili zo súčasných 2,2 milióna AUD (1,4 mil. eur) na 50 miliónov AUD (približne 32,3 mil. eur) na základe zmien, ktoré budú predložené parlamentu budúci týždeň, uviedol generálny prokurátor Mark Dreyfus. Spoločnosti by tiež mohla byť uložená pokuta vo výške 30% jej príjmov za stanovené obdobie, ak by táto suma presiahla 50 miliónov AUD. Dreyfus uviedol, že „veľké spoločnosti by podľa nového zákona mohli čeliť pokutám až do výšky stoviek miliónov dolárov“. „Je to veľmi, veľmi výrazné zvýšenie pokút,“ povedal Dreyfus novinárom. „Je to navrhnuté tak, aby sa spoločnosti zamysleli. Je navrhnutý ako odstrašujúci prostriedok, aby spoločnosti chránili údaje Austrálčanov,“ dodal.

Od posledného zasadnutia parlamentu neznámi hackeri ukradli osobné údaje 9,8 milióna zákazníkov spoločnosti Optus, druhého najväčšieho austrálskeho bezdrôtového telekomunikačného operátora. Krádež spôsobila, že viac ako tretina obyvateľov Austrálie je vystavená zvýšenému riziku krádeže identity a podvodu. Neznámi kyberzločinci tento týždeň požadovali výkupné od najväčšej austrálskej zdravotnej poisťovne Medibank po tom, čo tvrdili, že ukradli 200 GB údajov zákazníkov vrátane lekárskych diagnóz a liečby. Medibank má 3,7 milióna zákazníkov. Spoločnosť uviedla, že hackeri dokázali, že majú osobné záznamy najmenej 100. Zlodeji údajne pohrozili, že zverejnia zdravotný stav vysokopostavených zákazníkov Medibank. Dreyfus uviedol, že obe narušenia ukázali, že „existujúce bezpečnostné opatrenia sú nedostatočné“. Vláda sa okrem nedostatočnej ochrany osobných údajov obáva, že spoločnosti zbytočne uchovávajú príliš veľa údajov o zákazníkoch príliš dlho v nádeji, že tieto informácie speňažia.

„Musíme sa uistiť, že keď dôjde k porušeniu ochrany údajov, pokuta bude dostatočne vysoká, že to bude pre spoločnosť skutočne vážna sankcia a nebude ju možné len tak ignorovať alebo nebrať do úvahy, alebo ju len zaplatiť ako súčasť nákladov na podnikanie,“ povedal Dreyfus. Dreyfus dúfa, že navrhované zmeny a doplnenia sa stanú zákonom v posledných štyroch týždňoch, počas ktorých bude tento rok zasadať parlament. Akékoľvek nové sankcie nebudú mať retroaktívny charakter a nebudú mať vplyv na spoločnosti Optus a Medibank.

Zdroj

Pridaj komentár