Le gouvernement albanais est sur le point d’introduire une nouvelle législation qui imposerait aux entreprises 50 millions de dollars pour de multiples violations de la loi sur la protection de la vie privée, c’est-à-dire si l’entreprise est touchée par plusieurs violations graves de données.
Les sanctions pourraient être encore plus importantes en fonction du chiffre d’affaires de l’entreprise et de la valeur estimée des données volées.
Le procureur général Mark Dreyfus a averti que les entreprises pourraient être passibles de « centaines et de millions de dollars » de sanctions en cas de piratage sérieux ou répété.
Dreyfus a déclaré que les graves violations de données sont déterminées par « le nombre de personnes touchées, la gravité des informations divulguées, les conséquences de la violation, le degré d’insouciance de l’entreprise ».
Il a déclaré que l’Australie avait besoin de meilleures lois pour protéger les citoyens qui transmettent de grandes quantités de données personnelles aux entreprises et espèrent qu’elles seront conservées en toute sécurité.
« Lorsque les Australiens sont invités à remettre leurs données personnelles, ils ont le droit de s’attendre à ce qu’elles soient protégées », a-t-il déclaré.
« Malheureusement, d’importantes violations de la vie privée au cours des dernières semaines ont montré que les garanties existantes sont inadéquates. Il ne suffit pas qu’une sanction pour une violation majeure des données soit considérée comme le coût de la conduite des affaires.
« Nous avons besoin de meilleures lois pour réglementer la façon dont les entreprises gèrent l’énorme quantité de données qu’elles collectent, et de sanctions plus lourdes pour inciter à un meilleur comportement. »
Dreyfus a ajouté que la nouvelle législation est conçue pour amener les grandes entreprises à réfléchir à la protection des données et à agir sur la cybersécurité.
« Il est conçu pour faire réfléchir les entreprises, il est conçu pour être dissuasif afin que les entreprises protègent les données des Australiens », a-t-il déclaré.
La peine maximale actuelle est de 2,22 millions de dollars pour plusieurs violations graves de données.
Le projet de loi sera présenté au parlement la semaine prochaine.
Dreyfus a également signalé de nouvelles réformes de la loi sur la protection des renseignements personnels après un examen de la législation qui doit avoir lieu d’ici la fin de l’année.
« J’attends avec impatience le soutien de l’ensemble du Parlement pour ce projet de loi, qui est un élément essentiel du programme du gouvernement pour garantir que le cadre de confidentialité de l’Australie est en mesure de répondre aux nouveaux défis de l’ère numérique », a-t-il déclaré.