澳大利亚的通知数据违反计划驱动程序合规性,但问题仍然存在
当澳大利亚初创公司Unicorn Canva在5月份承认数据违约时,采取了一种奇怪的方法来提醒客户到事件。
它将其用户发送了一封电子邮件 - 但第一个段落的设计平台的最新产品新闻。只有那些读到第二段的人就会发现了黑客。
这是一个重要的违规 - 公开了13900万用户的名称和电子邮件地址,但黑客观看了“部分信用卡和付款细节”,尽管该公司没有证据表明这些信息被盗。
但是,它确实提醒当局 - 包括美国联邦调查局(FBI)。
“我们对此发生了深感抱歉,”帆布安全主管Sebastian Walsh说道“。“Canva的每个人都在收到这样的收到的更新结束时,并且在个人层面上,我们知道它是多么令人沮丧。我们希望重建并重新获得您给予我们的信任,并将努力赚取它。“
问题是,在澳大利亚的信任处于低潮中。2018年埃德尔曼信托师傅透露,公众信托停滞不前 - 澳大利亚人的信托水平在世界上排名第40,将该国放在28次市场研究中的下季度。
在帆布意识到它已经被黑客入侵,澳大利亚的信息和隐私专员,Angelene Falk致辞,以标志着隐私周的开始,并审查澳大利亚企业的跟踪记录,了解违约数据违约计划。
在2019年3月底的12个月内,澳大利亚信息专员办公室(OAIC)收到了964个符合条件的数据违规行为的报告,其中60%是恶意或犯罪。矛网络钓鱼是领先的原因,人类错误提示超过三分之一的违规行为。
OAIC收到了另一个168个自愿通知,其中未达到“严重”数据泄露的门槛或本组织不受监管。自2018年2月开始以来,它还宣称通知增加712%。
“我们在该计划的第一年的方法一直推动对实体的义务和数据违规原因的认识,以支持更好的实践,”诈展。
即便如此,她指出,有必要进一步的监管行动,她已经“发出了指导遵守的通知,我们发现未能通知幸运”。
但这对CQR咨询的首席技术官Phil Kernick不够,他说他是“关于这样的事情的TAD愤世嫉俗”。
“这完全取得了预期的目标 - 几乎没有什么,”他补充道。
Kernick表示,虽然报告了数据违规行为,但受影响的公司没有遭受声誉损害,因为他们的名字没有被OAIC披露,而且没有被罚款。
“除非他们向联邦法院拍摄相当大的业务并罚款,否则这是一个大量的金钱,否则不会发生任何事情,”Kernick说。
在她的演讲中,Falk指出,有些人希望通过命名和羞辱公司看到“监管棒的更多用户”,这些公司已经产生了违规行为。
目前,这不是在卡上,虽然粉丝承认“增加对我们的询问线的呼吁以及投诉的指数增长是一个明确的指标,即社会的期望更多”。
Kernick表示,社区应该期望的一件事是对“重大伤害”的定义更加清晰,这是报告个人数据违约的公司的门槛。目前,它留给公司来决定什么构成危害。
“重大伤害障碍是过于含糊的,”Kernick说,一些公司正在披露一些谨慎的谨慎措施,但总体而言,他认为澳大利亚的所有符合条件的数据违规行为中的三分之一就会被报告。
Kernick还呼吁披露规则申请违反“隐私法”规定的敏感信息。“这将把它从公司的手中取出自我评估,”他说。
自我评估LED物业估价公司标志性标志,决定最近经历过的网络安全漏洞 - 详细介绍了PDF文件,详细说明了物业估值 - 在数据违约通知规则下没有保证披露。
但它仍然提醒了这一事件的OAIC,这与今年早些时候的另一个事件不同,以暴露其客户的个人信息,包括名称和地址。一些受影响的客户暂停了与地标White的关系,也从2月至2019年5月暂停了澳大利亚证券交易所的交易。
Simon Howe,澳大利亚和新西兰销售总监,表示很重要,要记住,在寻找网络安全方面,单独的监管和遵守情况不会解决问题 - 尽管这增加了公司投资网络的理由安全。
“它在内部增加了论点,”他说。“合规不是最终解决方案,但它有所帮助。”
对于澳大利亚的通知数据违反计划的第一年,Howe说:“我不知道有期望会突然变化,但它是相关的,并有助于提请对这个问题的关注。”
但仍然缺乏缺乏对网络安全的资源和技能,说豪豪。
“公司仍然可以防止有限的供应人们可以帮助您做到这一点,而有人在哪里,他们很贵,”他说。“一个广泛的积极的是,有很多技术,并侧重于管弦郎自动化和合作,更容易做到这一点。”
但企业竞争保护客户的种族是激烈的。根据IDC,数据泄露和滥用个人凭证之间的平均时间不到10天。
根据“通知数据违约计划”,预计公司将在30天内报告或显示为什么他们没有这样做的好理性。
需要遵守欧洲更严格的一般数据保护规范的公司只有72小时,通知当局违规行为。未能遵守风险额为20亿欧元或高达公司全球收入的4%,以较大者为准。
Butcqr Consulting的Kernick并不相信,目前澳大利亚的政治意愿将表盘转移到数据泄露报告中。
他说,点燃火灾和推动更强硬的改革,是“如果议会网络被犯罪团伙袭击,或者在悉尼的一部分私人学校,政治家送他们的孩子遭到违反”。
“需要自我利益,”他补充道。