Australien erwägt Gesetz Daten Verletzung Meldepflicht, aber Informationen sind geheim

2013-12-28  |  Comebuy News

Australiens Regierung hält einen engen halten über die vorgeschlagenen Daten Verletzung Benachrichtigung Gesetzgebung, das Gesetz vor der Bundestagswahl im September werden könnte.

Comebuy Verwandte Artikel: Pflichtdaten Verletzung Benachrichtigung drängte nach Privatsphäre Recht PassageTelcos machen OAIC 2010 / 11 Top 10 Datenschutz-Beschwerden-Liste--UpdatedThey sind wieder da! -Verstoß gegen die Ereignisbenachrichtigung Rechnungen ResurfaceCourts, die Erweiterung der Ansicht Daten Verletzung Schäden, Rechtsanwälte SayData Verstoß gegen Gesetz lässt viel Spielraum

Das Land hat ein Gesetz gegen Meldepflicht nicht. Stattdessen empfiehlt die Bundesregierung, dass Organisationen teilt das Amt des australischen Informationen Kommissar (OAIC), wenn eine Verletzung stellt ein "echtes Risiko ernsthaften Schaden."

Anfang dieses Monats, teilte der Generalstaatsanwalt Abteilung privat einen Gesetzentwurf mit einige betroffene, die skizziert die Regierung Gedanken über Daten-Verletzung-Benachrichtigung und was Unternehmen und Organisationen erforderlich wäre.

Ein Sprecher der Attorney General sagte am Donnerstag, dass der Gesetzentwurf noch nicht öffentlich freigegeben worden. Das Dokument mit dem Titel "Exposure Draft--Privacy Amendment (Privacy-Warnungen) Bill 2013" wurde vom SC Magazine erhalten aber nicht veröffentlicht.

Jedoch haben einige Organisationen und Unternehmen ihre Reaktionen des Entwurfes öffentlich publiziert. Roger Clarke, Vorsitzender der Australian Privacy Foundation (APF), sagte der Generalstaatsanwalt geteilt der Gesetzesentwurf mit dem APF unter der Bedingung, die es vertraulich gehalten werden.

Clarke sagte, dass der Gesetzesentwurf, die er glaubt, öffentlich freigegeben werden soll, könnte stärker sein und braucht etwas anziehen.

"Wir denken, es gibt eine Reihe von Dingen, die geändert werden müssen," sagte Clarke. "Ich glaube nicht, dass es umgeschrieben werden muss."

Der APF argumentierte in seiner 22. April Antwort auf der Attorney General die bestimmen, wenn eine Organisation einen Verstoß melden soll--was es sagte, in der Gesetzentwurf definiert ist, als ein "echtes Risiko ernsthaften Schaden"... ist zu hoch. Benachrichtigung eine Verletzung unterliegen sollten, besteht Gefahr, sagte der APF.

Unter den Gesetzentwurf "Benachrichtigung würden in der Regel freiwillig, außer bei einigen sehr schweren Verletzungen, und das Ergebnis wäre, dass die Rechnung"nur einen sehr begrenzten Einfluss auf Organisationen, die unzureichende Schutzmaßnahmen können hätte,"schrieb der APF.

Organisationen "erhebliche Sanktionen" sein sollte, nicht um ihre Daten zu sichern, sagte er.

"Wir sind für Kriminelle, nicht nur zivilrechtliche Haftung streiten", sagte Clarke.

Eine Sprecherin für die OAIC sagte am Donnerstag, dass Datenschutzbeauftragte Timothy Pilger im Allgemeinen ein Gesetz gegen Meldepflicht unterstützt.

Im November letzten Jahres, sagte der OAIC aktuelle Daten Verletzung Benachrichtigung Vorkehrungen nicht ausreichen. Neue Gesetzgebung, die OAIC vorgeschlagen, sollte eine Änderung der Privacy Act 1988.

Australiens Parlament verabschiedete im Dezember eine Rechnung, die das Datenschutzgesetz, die enthalten geändert, dass Pilger die Macht zivilrechtliche Sanktionen für schwerwiegende Datenschutzverstößen zu suchen. Aber die Rechnung nicht mehr knapp Beauftragung, dass Organisationen Consumer Daten-Lecks benachrichtigen.

« Back