El parlamento australiano aprobó un proyecto de ley para modificar la legislación de privacidad del país aumentando significativamente las sanciones máximas a 50 millones de dólares australianos para las empresas y los controladores de datos que sufrieron filtraciones de datos a gran escala.
La sanción económica que introduce el nuevo proyecto de ley se fija en la que sea mayor:
- 50 millones de dólares australianos
- Tres veces el valor de cualquier beneficio obtenido a través del mal uso de la información
- 30% de la facturación ajustada de una empresa en el período relevante
Anteriormente, la sanción por exposiciones graves de datos era de 2,22 millones de dólares australianos lo que se consideraba totalmente inadecuado para incentivar a las empresas a mejorar sus mecanismos de seguridad de datos.
El nuevo proyecto de ley surge en respuesta a una serie de ataques cibernéticos recientes contra empresas australianas incluido ransomware e infracciones de red lo que resultó en la exposición de datos altamente confidenciales para millones de personas en el país.
“El gobierno laborista albanés no ha perdido el tiempo en responder a las recientes filtraciones de datos importantes. Hemos anunciado, presentado y entregado legislación en poco más de un mes” se lee en el anuncio de los medios .
“Estas sanciones nuevas y más grandes envían un mensaje claro a las grandes empresas de que deben mejorar para proteger los datos que recopilan”.
Los incidentes más notables fueron la violación de datos del proveedor de telecomunicaciones Optus que afectó a 11 millones de personas y el ataque de ransomware de la compañía de seguros Medibank que expuso los datos de 9,7 millones .
“Las violaciones significativas de la privacidad en los últimos meses han demostrado que las medidas de seguridad existentes están desactualizadas e inadecuadas. Estas reformas dejan en claro a las empresas que la sanción por una violación importante de datos ya no puede considerarse como el costo de hacer negocios”. – Gobierno de Australia.
Además de establecer multas más altas, el nuevo proyecto de ley también otorga mayores poderes a la Oficina del Comisionado de Información de Australia (OAIC) para involucrarse más en la resolución de violaciones de privacidad y el proceso de determinación del alcance.
La OAIC acogió con beneplácito la aprobación de la enmienda y prometió a los australianos que utilizaría su rol mejorado para proteger mejor a las personas y la economía del país.
“Las sanciones actualizadas alinearán más la ley de privacidad australiana con la competencia y los recursos del consumidor y las sanciones internacionales en virtud del Reglamento General de Protección de Datos de Europa”, declaró la comisaria Angelene Falk.
“Al buscar sanciones o tomar medidas regulatorias, nuestro enfoque seguirá siendo pragmático, basado en evidencia y proporcionado”.
A modo de comparación, el RGPD de Europa establece multas de hasta 10 millones de euros o (lo que sea mayor) hasta el 2% de la facturación global del año fiscal anterior.
Para “infracciones especialmente graves” se duplica lo anterior hasta los 20 millones de euros y el 4% de la facturación anual.
Fuente: https://www.bleepingcomputer.com/news/security/australia-will-now-fine-firms-up-to-au50-million-for-data-breaches/
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.