Avustralya Cumartesi günü, iki büyük siber güvenlik ihlalinin milyonlarca suçlulara karşı savunmasız kalmasından sonra müşterilerin kişisel verilerini koruyamayan şirketler için daha sert cezalar önerdi.
Başsavcı Mark Dreyfus, Gizlilik Yasası’nın ciddi ihlallerine ilişkin cezaların, önümüzdeki hafta Parlamento’ya sunulacak değişikliklerle, şimdi 2,2 milyon AUD’den (yaklaşık 11 Milyon Rupi) 50 milyon AUD’ye (yaklaşık 260 Milyon Rupi) yükseleceğini söyledi. .
Bir şirket ayrıca, belirli bir süre boyunca gelirlerinin yüzde 30’u kadar para cezasına çarptırılabilir, eğer bu miktar 50 milyon AUD’yi aşarsa.
Dreyfus, yeni yasa kapsamında “büyük şirketlerin yüz milyonlarca dolara kadar cezalarla karşı karşıya kalabileceğini” söyledi.
Dreyfus gazetecilere verdiği demeçte, “Cezalarda çok, çok önemli bir artış” dedi.
“Şirketleri düşündürmek için tasarlandı. Şirketlerin Avustralyalıların verilerini koruması için caydırıcı olacak şekilde tasarlandı” diye ekledi.
Parlamento, Eylül ortasından bu yana ilk kez Salı günü yeniden başlıyor.
Parlamentonun son oturumundan bu yana, bilinmeyen bilgisayar korsanları, Avustralya’nın en büyük ikinci kablosuz telekomünikasyon taşıyıcısı olan Optus’un 9.8 milyon müşterisinden kişisel verileri çaldı. Hırsızlık, Avustralya nüfusunun üçte birinden fazlasını artan kimlik hırsızlığı ve dolandırıcılık riskiyle karşı karşıya bıraktı.
Bu hafta kimliği belirsiz siber suçlular, tıbbi teşhis ve tedaviler de dahil olmak üzere 200 GB müşteri verilerini çaldıklarını iddia ettikten sonra Avustralya’nın en büyük sağlık sigortası şirketi Medibank’tan fidye talep etti. Medibank’ın 3,7 milyon müşterisi var. Şirket, bilgisayar korsanlarının en az 100 kişinin kişisel kayıtlarını tuttuklarını kanıtladıklarını söyledi.
Hırsızların, yüksek profilli Medibank müşterilerinin sağlık durumlarını kamuya açık hale getirmekle tehdit ettikleri bildirildi.
Dreyfus, her iki ihlalin de “mevcut güvenlik önlemlerinin yetersiz olduğunu” gösterdiğini söyledi.
Hükümet, kişisel bilgileri korumada başarısız olmasının yanı sıra, şirketlerin bu bilgilerden para kazanma umuduyla gereksiz yere çok fazla müşteri verisini çok uzun süre elinde tutmasından endişe duyuyor.
“Bir veri ihlali meydana geldiğinde cezanın yeterince büyük olduğundan, bunun şirket için gerçekten ciddi bir ceza olduğundan ve görmezden gelinemeyeceğinden veya görmezden gelinemeyeceğinden veya iş yapma maliyetinin bir parçası olarak ödenemeyeceğinden emin olmamız gerekiyor.” dedi Dreyfus.
Dreyfus, önerilen değişikliklerin Parlamento’nun bu yıl oturacağı son dört hafta içinde yasalaşmasını umuyor.
Yeni cezalar geriye dönük olmayacak ve Optus veya Medibank’ı etkilemeyecektir.