Australia ahora multará a las empresas con hasta 50 millones de dólares australianos por violaciones de datos

El parlamento australiano aprobó un proyecto de ley para modificar la legislación de privacidad del país, aumentando significativamente las sanciones máximas a 50 millones de dólares australianos para las empresas y los controladores de datos que sufrieron filtraciones de datos a gran escala.

La sanción económica que introduce el nuevo proyecto de ley se fija en la que sea mayor:

  • 50 millones de dólares australianos
  • Tres veces el valor de cualquier beneficio obtenido a través del mal uso de la información
  • 30% de la facturación ajustada de una empresa en el período relevante

Anteriormente, la sanción por exposiciones graves de datos era de 2,22 millones de dólares australianos, lo que se consideraba totalmente inadecuado para incentivar a las empresas a mejorar sus mecanismos de seguridad de datos.

El nuevo proyecto de ley surge en respuesta a una serie de ataques cibernéticos recientes contra empresas australianas, incluidos ransomware e infracciones de red, lo que resultó en la exposición de datos altamente confidenciales para millones de personas en el país.

“El gobierno laborista albanés no ha perdido el tiempo en responder a las recientes filtraciones de datos importantes. Hemos anunciado, presentado y entregado legislación en poco más de un mes”.

“Estas sanciones nuevas y más grandes envían un mensaje claro a las grandes empresas de que deben mejorar para proteger los datos que recopilan”.

Los incidentes más notables fueron la violación de datos del proveedor de telecomunicaciones Optus que afectó a 11 millones de personas y el ataque de ransomware de la compañía de seguros Medibank que expuso los datos de 9,7 millones .

"Las violaciones significativas de la privacidad en los últimos meses han demostrado que las medidas de seguridad existentes están desactualizadas e inadecuadas. Estas reformas dejan en claro a las empresas que la sanción por una violación importante de datos ya no puede considerarse como el costo de hacer negocios". - Gobierno de Australia.

Además de establecer multas más altas, el nuevo proyecto de ley también otorga mayores poderes a la Oficina del Comisionado de Información de Australia (OAIC) ​​para involucrarse más en la resolución de violaciones de privacidad y el proceso de determinación del alcance.

La OAIC acogió con beneplácito la aprobación de la enmienda y prometió a los australianos que utilizaría su rol mejorado para proteger mejor a las personas y la economía del país.

“Las sanciones actualizadas alinearán más la ley de privacidad australiana con la competencia y los recursos del consumidor y las sanciones internacionales en virtud del Reglamento General de Protección de Datos de Europa”, declaró la comisaria Angelene Falk.

“Al buscar sanciones o tomar medidas regulatorias, nuestro enfoque seguirá siendo pragmático, basado en evidencia y proporcionado”.

A modo de comparación, el RGPD de Europa establece multas de hasta 10 millones de euros o (lo que sea mayor) hasta el 2% de la facturación global del año fiscal anterior.

Para “infracciones especialmente graves”, se duplica lo anterior hasta los 20 millones de euros y el 4% de la facturación anual.

Sobre Nosotros

Somos una consultoría especializada en la seguridad de información, que por medio de una gama de consultores expertos en la materia, brindamos soluciones a los problemas tecnológicos que enfrentan las diferentes industrias.

Nuestros Servicios

Consultoría de Ciberseguridad

Ubicacion

Calz. del Valle 255 Int A Col. del Valle, Del Valle, 66220 San Pedro Garza García, N.L.