网络攻击下的澳大利亚企业律师,但没有计划增加安全支出
全球对内部律师的调查显示,澳大利亚的超过三分之一的公司律师经历了最近的数据违约 - 但直到违反通知是强制性的,那些违规的细节正在弥补。
在2014/15年的12个月内,仅向澳大利亚信息专员(OAIC)办公室自愿进行110个数据泄露通知。
公司律师(ACC)基金会协会进行的律师调查显示,较大的公司是主要目标,员工错误或内部攻击是违规的最常见的原因。
澳大利亚ACC董事总经理Tanya Khan表示,没有行业或地区免疫,律师预计明年会增加风险。令人不安的是,调查发现,只有8%的当地律师报告了安全支出的增加 - 与其国际同行的23%相比。
虽然47%的全球组织具有网络安全保险,但在澳大利亚P plinges达到25%。
然而,由于澳大利亚政府终于发出了澳大利亚政府终于发出了澳大利亚政府将在2016年介绍强制性数据违约通知,因此该国明显缺乏宽敞的方法。
尽管澳大利亚法律改革委员会推动强制性通知,但迄今为止必须披露的唯一违规行为是涉及与健康有关的数据的违规行为。
但是,政府致力于引入立法,要求在10月份获得其Metadata保留计划的Quid Pro Quo中的强制性违约通知。
自愿数据泄露通知进程已经到位,企业可以通过哪些企业提醒OAIC。但是,还没有要求企业通知杀戮的私人信息可能会通过违规行为损害。
在其最近的年度报告中,OAIC表示,在2014/15年期间已收到117个数据泄露通知,其中包括110个自愿数据泄露通知。然而,ACC的新内部律师研究表明,成千上万的企业在年内遭受了这种违规行为 - 虽然目前尚不清楚那些将被归类为“严重”的比例。
联邦律师将军现已发布发表评论其严重的数据泄露通知条例草案,该条例草案为2016年举行的立法基金会。公众咨询阶段运行到3月。
除了定义被认为是“严重”数据违规的内容外,立法还提出给企业30天遵守通知规则。
律师将军司司长在尝试“改善澳大利亚人的隐私方面,迈出了一条良好的线路,而不会对业务进行不合理的监管负担”。
代理澳大利亚信息专员Timothy Pilgrim欢迎条例草案草案。他说:“数据泄露通知可能是一个重要的数据泄露事件的重要缓解策略。”“通知使人们能够受到违规的影响,采取措施保护其个人信息,例如取消信用卡或使用服务提供商更新登录。
“强制性通知计划将为所有澳大利亚人提供信心,如果发生严重的数据违约,他们将有机会相应地管理他们的个人信息。”
2014年5月宣布政府计划解散并建立新的信息和隐私事项的新安排后,OAIC本身就在其最后一条腿上。然而,在那种新的结构最终确定,OAIC继续监督隐私和FOI评论。