Australia propuso el sábado penas más duras para las empresas que no protegen los datos personales de los clientes después de que dos importantes infracciones de seguridad cibernética dejaran a millones vulnerables a los delincuentes.
Las sanciones por infracciones graves de la Ley de Privacidad aumentarían de 2,2 millones de dólares australianos (1,4 millones de dólares) ahora a 50 millones de dólares australianos (32 millones de dólares) según las enmiendas que se presentarán al Parlamento la próxima semana, dijo el fiscal general Mark Dreyfus.
Una empresa también podría recibir una multa del valor del 30 % de sus ingresos durante un período definido si esa cantidad supera los 50 millones de dólares australianos (32 millones de dólares).
Dreyfus dijo que “las grandes empresas podrían enfrentar sanciones de hasta cientos de millones de dólares” según la nueva ley.
“Es un aumento muy, muy sustancial en las sanciones”, dijo Dreyfus a los periodistas.
“Está diseñado para hacer pensar a las empresas. Está diseñado para ser un elemento disuasorio para que las empresas protejan los datos de los australianos”, agregó.
El Parlamento se reanuda el martes por primera vez desde mediados de septiembre.
Desde la última sesión del Parlamento, hackers desconocidos robaron datos personales de 9,8 millones de clientes de Optus, el segundo operador de telecomunicaciones inalámbricas más grande de Australia. El robo ha dejado a más de un tercio de la población de Australia en mayor riesgo de robo de identidad y fraude.
Esta semana, ciberdelincuentes desconocidos exigieron un rescate de la aseguradora de salud más grande de Australia , Medibank, luego de afirmar haber robado 200 gigabytes de datos de clientes, incluidos diagnósticos y tratamientos médicos. Medibank tiene 3,7 millones de clientes. La compañía dijo que los hackers habían demostrado que tenían los registros personales de al menos 100.
Según los informes, los ladrones han amenazado con hacer públicas las condiciones médicas de los clientes de Medibank de alto perfil.
Dreyfus dijo que ambas infracciones habían demostrado que “las salvaguardas existentes son inadecuadas”.
Además de no proteger la información personal, al gobierno le preocupa que las empresas retengan innecesariamente demasiados datos de clientes durante demasiado tiempo con la esperanza de monetizar esa información.
“Necesitamos asegurarnos de que cuando se produce una filtración de datos, la sanción sea lo suficientemente grande, que sea una sanción realmente grave para la empresa y que no pueda ignorarse o ignorarse o simplemente pagarse como parte del costo de hacer negocios”. dijo Dreyfus.
Dreyfus espera que las enmiendas propuestas se conviertan en ley en las últimas cuatro semanas que el Parlamento sesionará este año.
Cualquier sanción nueva no será retroactiva y no afectará a Optus o Medibank.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
