El gobierno australiano aprobó un proyecto de ley que aumenta notablemente la sanción para las empresas que sufren violaciones de datos graves o repetidas.
Con ese fin, las multas máximas se han incrementado de los 2,22 millones de dólares australianos actuales a 50 millones de dólares australianos, el 30% de la facturación ajustada de una entidad en el período relevante, o tres veces el valor de cualquier beneficio obtenido a través del uso indebido de la información, cualquiera que sea. es mayor.
El período de rotación es el tiempo que transcurre desde que se produce la infracción hasta el final del mes en que se aborda oficialmente el incidente.
«Las violaciones significativas de la privacidad en los últimos meses han demostrado que las medidas de seguridad existentes están desactualizadas e inadecuadas», dijo el fiscal general Mark Dreyfus. dijo en una oracion. «Estas reformas dejan claro a las empresas que la sanción por una filtración importante de datos ya no puede considerarse como el costo de hacer negocios».
La legislación, denominada Proyecto de Ley de Enmienda de la Legislación de Privacidad (Aplicación y Otras Medidas) de 2022, también otorga más poderes al Comisionado de Información de Australia para abordar las violaciones de seguridad.
Los «nuevos poderes para compartir información facilitarán el compromiso con los reguladores nacionales y nuestras contrapartes internacionales para ayudarnos a desempeñar nuestra función reguladora de manera eficiente y eficaz», dijo Angelene Falk, comisionada de información y comisionada de privacidad de Australia. dijo.
El proyecto de ley, que ha sido presentado como parte de reformas más amplias a la Ley de privacidad de 1988ahora espera consentimiento real ser formalmente convertido en ley.
El desarrollo se produce a raíz de las recientes brechas importantes en Optus y Medibank que resultaron en la filtración de información personal asociada con 2,1 millones y 9,7 millones de clientes, respectivamente.