Precis som många andra länder har Australien upplevt en ökning i it-säkerhetshändelser. Australian Cyber Security Centre (ACSC) fick in mer än 76 000 rapporter om nätbrottslighet under räkenskapsåret 2021–2022, en ökning med nästan 13 % mot föregående år.
Dessutom antydde ACSC att 95 it-händelser påverkade kritisk infrastruktur föregående räkenskapsår. Den senaste tidens händelser och larmsignalerna från ACSC har fått Australiens regering att agera. Den 28 november 2022 godkände parlamentet den australiensiska regeringens Privacy Act (integritetslag), också kallad ”privacy penalty bill” (påföljder för integritetsintrång), som kommer att genomdriva strängare påföljder för företag som underlåter att vidta tillfredsställande aktsamhet om kunddata som resultat av upprepade eller allvarliga integritetsintrång.
Den nyligen offentliggjorda lagen höjer de maximala påföljderna från nuvarande 2,22 miljoner AUD till det som är högst av: ”50 miljoner dollar, tre gånger värdet av fördelar som erhålls genom missbruk av information eller 30 % av ett företags justerade omsättning under den aktuella perioden”.
Det är viktigt att notera att den nya lagen inte gäller bara australiensiska företag, utan också varje organisation som gör affärer i Australien, vare sig personuppgifter samlas in eller inte.
”Det här är ett jättekliv i rätt riktning. Vi har sett en ökning av it-händelser över hela världen, och vi förväntar oss inte att det kommer att minska”, säger Jayce Yeo, regional direktör för CSC:s APAC-region. ”Vår senaste domänskyddsrapport visar att också de största företagen, i det här fallet Forbes Global 2000, fortfarande förbiser full implementering av grundläggande domänskydd. I dagens värld är det helt enkelt inte tillräckligt bra. När Australiens regering nu ingriper och godkänner den här lagen visar det hur viktigt det är med tillfredsställande säkerhetsåtgärder både för dess medborgare och för företag och organisationer.”
Precis som den allmänna dataskyddsförordningen (GDPR) i Europa som trädde i kraft den 25 maj 2018 kommer den här lagen att medföra en ny säkerhetsnivå när det gäller konsumenternas personuppgifter i Australien.
Granskningen av Privacy Act pågår fortfarande, men med tanke på den australiensiska premiärministerns och regeringens starka reaktion kommer de nya lagarna sannolikt att införas snabbare än väntat. Organisationer måste därför hålla sig informerade och se till att de är redo att följa lagen och inte riskera att utsättas för påföljder.
Gör en bedömning av er säkerhetshygien och ert varumärkesskydd genom att ladda ner domänskyddsrekommendationer för att skydda era domäner och varumärken mot missbruk och bedrägerier på nätet. För mer djupgående rådgivning, kontakta din CSC-representant.
