澳大利亚的新数据泄露计划将如何影响危机审稿
在我们的世界日益复杂的技术,数据泄露是像呼吸一样常见。这里描述的凡妮莎Douglas-Savage解释了一个新的澳大利亚计划可能产生很大影响营销者和审稿专家如何处理数据泄露灾害。
澳大利亚虚拟数据革命即将开始的实现强制性应报告的数据泄露(NDB)计划是一个营销人员的梦想。
有很多关于NDB,隐私法的修正案,成千上万的澳大利亚公司需要提醒个人和政府,如果他们相信他们的IT系统受到攻击,且私人数据被访问。
的隐私修正案(须申报的数据违反)行为2017年2月22日生效。根据立法,所有公司的年营业额超过300万美元将需要报告任何违反系统客户的个人信息。
这包括:
- 澳大利亚政府机构
- 企业和国家中心每年营业额超过300万美元
- 所有私人部门卫生服务提供者
- 企业进行交易的个人信息
- 企业收集tfn的(如果营业额超过300万美元)
- 企业持有的个人信息的。
如果一个公司识别违反,他们必须通知任何个人可能造成严重伤害的风险通过未经授权的访问或披露数据泄露。这包括容易受到身份盗窃。
良好的
将已经写过关于这个话题,你可以情有可原这个新的立法都是凄惨。然而,事实上,有很多关于立法的好消息。这包括这样一个事实:
- 短
- 容易理解的
- 有明确的需求
- 通知填写web表单一样简单
立法也区分应报告和non-notifiable违反,这意味着如果一个组织可以表明它已采取适当的措施来减轻,然后通知不是必需的。
该法案标志着一段的结束为澳大利亚企业的不确定性,与这些变化已经提出和未能通过之前的两倍。
虽然所有这些都是绝对值得称赞,这项立法是最值得注意的是,它为澳大利亚提供了更大的确定性数据的安全。
和这样做,还提供了一个重要的营销工具可以用来鼓励更多与客户接触,清楚地了解澳大利亚企业和政府意识到网络安全的问题,并努力协调的方式保证数据安全。
没有人声称这是一个完整的解决是一个迅速升级的问题在日益依赖技术的社会。但这是一个重要的开始。
立法也迫使企业看自己的网络安全,采取所需的步骤,以确保它们是兼容的。
在被认为是最大的数据违反在澳大利亚,澳大利亚红十字会2016年承认个人资料大约550000名献血者的妥协——包括一些高度敏感的信息,如“高危性行为”从他们的网站。
该组织表示包含信息的记录捐助者在2010年和2016年之间被一个未经授权的人访问一个文件包含的信息后保存在一个公共可访问的网络服务器由第三方供应商管理。
“数据泄露仍然可以发生在最好的组织,”澳大利亚信息个人资料私隐专员盖朝圣者说在他调查红十字会破坏数据。
”我认为澳大利亚人可以向红十字会血液服务如何回应这一事件。他们一直诚实的与公众,与我的办公室前期,已经全部责任在这个过程的每一步。
“这一事件是一个重要的提醒,你不能外包隐私的义务。所有组织必须制定合理的措施以确保他们的第三方提供商的遵守适当的隐私和数据安全的做法和程序。”
澳大利亚的信息和隐私专员说红十字会通知个人的效率和政府的违约是一个很好的例子,如何管理漏洞。
坏的和丑陋的
立法是一个很好的第一步跨所有澳大利亚政府协调发展的政策。然而,州和联邦立法之间仍存在一些隔阂,这是一些企业的担忧和困惑。
其他因素我们会排队“坏”列中包括正在进行的关于什么是个人信息缺乏了解。
立法也不清晰地表达出它所认为的一个定义是“严重损害”个人数据泄露的结果。
你需要做什么
澳大利亚企业没有主动在确保他们的客户的个人资料安全得到早就应该推动审计系统的引入强制性的数据违反通知方案。
有三个任何人都在营销、广告和通讯世界需要准备立法的实施。
- 明白,为什么以及如何由公司收集个人信息
- 知道在哪里及如何存储和管理个人信息
- 制定计划以应对违反隐私。
的引入NDB应该为澳大利亚人安慰的源泉越来越意识到他们可以多么的脆弱的数据泄露。
这一政策显示了澳大利亚是主动思考问题,这只能是一件好事。
描述:咨询总监和首席信息官凡妮莎Douglas-Savage博士是一个信息管理和信息架构专家领导的信息在描述:练习。
这很夸张:“在我们的世界日益复杂的技术,数据泄露是像呼吸一样一样普遍。”
用户ID不验证。