Les entreprises risquent des «centaines de millions de dollars» d’amendes pour de graves violations de données

[ad_1]

Les plus grandes entreprises d’Australie pourraient être condamnées à des amendes massives si elles sont soumises à une crise majeure cyber-attaque ou piraté à plusieurs reprises en vertu du projet de loi fédérale gouvernement législation.

Le gouvernement albanais est sur le point d’introduire une nouvelle législation qui imposerait aux entreprises 50 millions de dollars pour de multiples violations de la loi sur la protection de la vie privée, c’est-à-dire si l’entreprise est touchée par plusieurs violations graves de données.

Les sanctions pourraient être encore plus importantes en fonction du chiffre d’affaires de l’entreprise et de la valeur estimée des données volées.

Photo du code logiciel montrant la partie authentification de l'utilisateur.  La photo a diverses utilisations représentant la cybercriminalité et d'autres éléments liés à la sécurité et le piratage des systèmes informatiques.
Les entreprises pourraient être frappées de sanctions majeures en cas de multiples violations graves de données. (Getty Images/iStockphoto)

Le procureur général Mark Dreyfus a averti que les entreprises pourraient être passibles de « centaines et de millions de dollars » de sanctions en cas de piratage sérieux ou répété.

Dreyfus a déclaré que les graves violations de données sont déterminées par « le nombre de personnes touchées, la gravité des informations divulguées, les conséquences de la violation, le degré d’insouciance de l’entreprise ».

Il a déclaré que l’Australie avait besoin de meilleures lois pour protéger les citoyens qui transmettent de grandes quantités de données personnelles aux entreprises et espèrent qu’elles seront conservées en toute sécurité.

« Lorsque les Australiens sont invités à remettre leurs données personnelles, ils ont le droit de s’attendre à ce qu’elles soient protégées », a-t-il déclaré.

« Malheureusement, d’importantes violations de la vie privée au cours des dernières semaines ont montré que les garanties existantes sont inadéquates. Il ne suffit pas qu’une sanction pour une violation majeure des données soit considérée comme le coût de la conduite des affaires.

« Nous avons besoin de meilleures lois pour réglementer la façon dont les entreprises gèrent l’énorme quantité de données qu’elles collectent, et de sanctions plus lourdes pour inciter à un meilleur comportement. »

Le procureur général Mark Dreyfus lors d'un discours au National Press Club of Australia à Canberra le mercredi 12 octobre 2022. fedpol Photo : Alex Ellinghausen
Le procureur général Mark Dreyfus a annoncé le projet de loi à la lumière des récentes attaques contre Optus et Medibank. (Le Sydney Morning Herald)

Dreyfus a ajouté que la nouvelle législation est conçue pour amener les grandes entreprises à réfléchir à la protection des données et à agir sur la cybersécurité.

« Il est conçu pour faire réfléchir les entreprises, il est conçu pour être dissuasif afin que les entreprises protègent les données des Australiens », a-t-il déclaré.

La peine maximale actuelle est de 2,22 millions de dollars pour plusieurs violations graves de données.

Le projet de loi sera présenté au parlement la semaine prochaine.

Dreyfus a également signalé de nouvelles réformes de la loi sur la protection des renseignements personnels après un examen de la législation qui doit avoir lieu d’ici la fin de l’année.

« J’attends avec impatience le soutien de l’ensemble du Parlement pour ce projet de loi, qui est un élément essentiel du programme du gouvernement pour garantir que le cadre de confidentialité de l’Australie est en mesure de répondre aux nouveaux défis de l’ère numérique », a-t-il déclaré.

[ad_2]

Source link -41