Le gouvernement australien a adopté un projet de loi qui augmente sensiblement la sanction pour les entreprises victimes de violations de données graves ou répétées.

À cette fin, les amendes maximales ont été portées de 2,22 millions de dollars australiens actuels à 50 millions de dollars australiens, soit 30 % du chiffre d’affaires ajusté d’une entité au cours de la période concernée, ou trois fois la valeur de tout avantage obtenu grâce à l’utilisation abusive d’informations, selon le cas. est plus grand.

La période de rotation est la durée entre le moment où l’infraction s’est produite et la fin du mois où l’incident est officiellement traité.

« Des violations importantes de la vie privée au cours des derniers mois ont montré que les garanties existantes sont obsolètes et inadéquates », a déclaré le procureur général Mark Dreyfus. a dit dans un rapport. « Ces réformes indiquent clairement aux entreprises que la pénalité pour une violation majeure des données ne peut plus être considérée comme le coût de faire des affaires. »

La législation, appelée Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022, confère également davantage de pouvoirs au Commissaire australien à l’information pour traiter les atteintes à la sécurité.

Les « nouveaux pouvoirs de partage d’informations faciliteront l’engagement avec les régulateurs nationaux et nos homologues internationaux pour nous aider à remplir notre rôle de réglementation de manière efficace et efficiente », a déclaré Angelene Falk, commissaire australienne à l’information et commissaire à la protection de la vie privée. a dit.

Le projet de loi, qui a été déposé dans le cadre de réformes plus larges du Loi de 1988 sur la protection de la vie privéeattend maintenant Sanction royale être officiellement promulguée.

Cette évolution fait suite à de récentes violations majeures chez Optus et Medibank qui ont entraîné la fuite d’informations personnelles associées à 2,1 millions et 9,7 millions de clients, respectivement.