Australië ondervraagden op data-inbreuk kennisgeving wetten

De procureur-generaal van de afdeling is polling het publiek om haar standpunt over de invoering van verplichte data inbreuk kennisgeving wetten, met de afdeling het vrijgeven van een discussienota vandaag.

Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond, veiligheid, Chrome etikettering HTTP-verbindingen beginnen als niet-veilige, veiligheid, de Hyperledger Project groeit als gangbusters

Inbreuk kennisgeving wetten werden voor het eerst opgeworpen door de Australische Law Reform Commission (ALRC) in 2008, tijdens een onderzoek naar de Australische Privacy Act, maar de aanbeveling om wetgeving te wijzigen is nog geen parlementair debat te zien.

De discussie paper (PDF) gaat over de huidige factoren, zowel in voor en tegen de invoering van wetgeving die hen geregeld in de Privacy Act vereist bekend te maken wanneer zij een inbreuk op de beveiliging die leidt tot het verlies van klanten hebben ervaren en / of de gebruiker informatie .

Vragen die in het document dekking of Australië moet wetgeving inbreuk kennisgeving, en wie het moet worden toegepast. Het opent ook de bespreking van de details van hoe de wetgeving moet worden toegepast, als het doorgaat.

Dit omvat het bespreken van wat de ernst van een inbreuk zou moeten stijgen tot voordat organisaties nodig zijn om een ​​breuk te melden. De krant erkent het feit dat een groot deel van het debat richt zich op de “trigger” niveau voor de kennisgeving, het verhogen van het probleem dat dwingt meldingen voor kleine overtredingen kunnen introduceren “vermoeidheid kennisgeving.” Ook de krant wijst erop dat alleen het opzetten van een melding trekker op basis van het aantal records beschreven kunnen niet ideaal zijn, zoals de aard van de informatie verloren een impact hebben op de vraag of de schending is significant zal hebben.

De krant vraagt ​​verder dat de strijd moet worden gemeld aan – of het zou moeten zijn van de Privacy Commissioner, de betrokken personen, of beide, samen met de informatie die wordt verstrekt aan elk.

Tijdigheid van de melding is ook een onderwerp aan de orde, met het papier waarin staat dat indien een patiënt te laat wordt gemeld, zullen ze geen tijd hebben om corrigerende maatregelen te nemen, maar kunnen te vroeg onrealistisch zijn, omdat organisaties weten vaak niet dat ze zijn gehackt tot ergens later.

Bij gebrek aan relevante partijen van een inbreuk in kennis tijdig wordt verwacht dat de sancties tegen de gewraakte organisatie te brengen, en het papier is op zoek naar de mening van de burgers over de vraag of dit nodig is – en, zo ja, wat een passende sanctie zou zijn.

Het papier roept ook de vraag op of de rechtshandhaving organisaties moeten worden toegestaan ​​een uitzondering in het geval waarin het melden van een inbreuk in strijd is met het algemeen belang zou zijn.

De procureur-generaal van de afdeling is het aanvaarden inzendingen tot en met 23 november 2012.

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond

Chrome etikettering HTTP-verbindingen als niet-beveiligde start

De Hyperledger Project groeit als gangbusters