El gobierno australiano ha aprobado un proyecto de ley que aumenta notablemente las sanciones para las empresas que sufran violaciones de datos graves o reiteradas.
Para ello, las multas máximas han pasado de los 2,22 millones de dólares australianos actuales a 50 millones de dólares australianos, el 30% del volumen de negocios ajustado de una entidad en el periodo correspondiente, o el triple del valor de cualquier beneficio obtenido por el uso indebido de la información, lo que sea mayor.
El periodo de facturación es el tiempo que transcurre desde que se produjo la contravención hasta el final del mes en que se aborda oficialmente el incidente.
La legislación, denominada Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022, también otorga más poderes al Comisario de Información australiano para hacer frente a las violaciones de seguridad.
Los “nuevos poderes de intercambio de información facilitarán el compromiso con los reguladores nacionales y nuestros homólogos internacionales para ayudarnos a desempeñar nuestra función reguladora de manera eficiente y eficaz”, dijo la Comisaria de Información y Privacidad de Australia, Angelene Falk.
El proyecto de ley, que se ha presentado como parte de una reforma más amplia de la Ley de Privacidad de 1988, está ahora a la espera de la aprobación real para ser formalmente convertido en ley.
La noticia llega tras las recientes e importantes violaciones de Optus y Medibank, que han dado lugar a la filtración de información personal asociada a 2,1 y 9,7 millones de clientes, respectivamente.
Info – Ciberseguridad Latam
Especialista en Tecnología #Ciberseguridad #CISO #ComputerForensic #Coach Mail público http://mypublicinbox.com/ingabreuortiz
