Data Governance Australien (DGA) har lanceret et udkast til Kodeks for god Praksis for offentlig høring, som en del af sin indsats for at sætte industri-standarder og benchmarks for den, der er ansvarlig for indsamling, anvendelse, håndtering og videregivelse af data.
Udkast til kodeks [PDF] lægger en tung fokusere på at gøre “ingen skade” til kunden, samt at sikre, at alle foranstaltninger er truffet for at sikre, at data ikke kan blive re-defineret, anmoder om organisationer udpege en officer til at føre tilsyn med data-aktiviteter.
I henhold til den foreslåede ingen skade regel, DGA sagde organisationer, der ville være nødvendige for at “gøre sit yderste” for at sikre, at de ikke forvolder skade på en person som et resultat af indsamling, brug eller videregivelse af deres personlige oplysninger.
Den ikke-skade princippet også ville diktere en organisation, der skal handle med integritet og sikrer, at data ikke anvendes til uetiske formål, og at de ikke må udnytte den manglende viden eller manglende erfaring hos den enkelte, som det er at indsamle data på.
På samme måde, DGA ‘ s foreslåede andet princip siger, at en organisation skal handle med ærlighed og gennemsigtighed i forbindelse med indsamling, brug og videregivelse af data, og insisterer på, det har alle sin politik om privatlivets fred ænder i orden, før indsamling af oplysninger.
“Organisationer skal være klar og på forhånd om de faktiske forhold og formålet med deres indsamling, brug og videregivelse aktiviteter i forhold til personlige oplysninger, og sikre, at deres privatliv politik og privatliv anmeldelse udsagn er let tilgængelige,” DGA forklaret, at bemærke, at dette betyder også, at der er åbenhed i andre tredje-parter, der har adgang til en persons data.
Under emnet retfærdighed, DGA har foreslået organisationer, der indsamler kun personlige oplysninger fra personer til faktiske eller forventede legitime forretningsmæssige formål, og at de skal tage hensyn til faktorer såsom omstændigheder omkring, hvordan dataene blev indsamlet.
DGA ønsker også at se organisationer, der træffer rimelige foranstaltninger til at sikre, at alle data, er det aktier, der er præcise og ikke vildledende.
Når det kommer til emnet valg, DGA anbefaler, at organisationer må ikke, medmindre det er påkrævet ved lov, re-identificere eksterne datasæt, der med rimelighed kan forventes at indeholde følsomme oplysninger på re-identifikation, uden udtrykkelig tilladelse fra den pågældende person.
Ligeledes, i henhold til princippet seks-sikkerhed, sikkerhed, og de-identifikation — DGA ville mandat, at organisationer, der sikre, at tredjeparter med adgang til sine data, også er i overensstemmelse med regler og bestemmelser, der er relateret til de-identifikation.
I henhold til dette princip, organisationer vil også være forpligtet til at udpege en person til at være opgave med ansvaret for at sikre sikkerheden af de data den besidder.
Tilstrækkelig uddannelse af personale omkring den formaliserede kode er også fremsat af data kroppen, samt en nem-at-få adgang til offentlige data politik, og et register over de data, den besidder.
I øjeblikket, den Australske regering afventer vedtagelsen af lovgivning, der ville se kriminalisering af dem, der re-identificere de identificerede data.
Den foreslåede lov — der Senatet anbefalet blive vedtaget i februar-efterfulgt af en hurtig introduktion af Attorney-General George Brandis i September, der på det tidspunkt sagde, at open data var en vigtig del af moderne regering, og hævdede, at “privatliv er af allerstørste betydning,” at regeringen.
Under den Australske Regering Offentlige Data Politisk Erklæring, [PDF], offentlige enheder er som standard tilladelse til at udgive “passende anonymiserede” data.
Kom Maj 2018, Australske organisationer, der er i besiddelse af oplysninger om borgere i den Europæiske Union er nødt til at give et højt niveau for beskyttelse og eksplicit ved, hvor hvert stykke data er lagret, i henhold til EU ‘ s Generel Forordning om databeskyttelse (GDPR).
Som DGA har nogen juridisk magt over en organisation, det ville stole på de moralske og etiske karakter af organisationen til at håndhæve reglerne sin kode dikterer.
I et forsøg på at lovgive omkring oplysning af Australierne, hvor deres privatliv er blevet krænket, har den føderale regering endelig vedtaget data anmeldelse af brud på love på sit tredje forsøg i februar, der vil se folk blive advaret af deres data er uhensigtsmæssigt adgang komme februar 2018 under Privatlivets fred Ændring (Anmeldelsespligtige Brud på datasikkerheden) Act.
Den lovgivning, der er begrænset til hændelser, der involverer personlige oplysninger, kreditkort oplysninger, kredit berettigelse, og skat fil række oplysninger, som skulle sætte af personer ved “reel risiko for alvorlig skade”.
Anmeldelse love kun gælder for selskaber, der er omfattet af Privacy Act, og ser efterretningstjenester, små virksomheder med en omsætning på mindre end AU$3 millioner dollars om året, og de politiske partier undtaget fra at afsløre overtrædelser.
Nøglen til DGA ‘ s foreslåede Code of Practice er nødt til nøje at overholde sådan lovgivning, men den organisation, der er administrerende DIREKTØR Jodie Sangster sagde, at kravene til en virksomhed i henhold til den kode, der strækker sig ud over personlige oplysninger, som er det, der er defineret i henhold til Privacy Act.
“Self-regulation er den rigtige tilgang i den æra af hurtig forandring,” tilføjede hun. “At indføre nye love og forordninger, der risikerer at kvæle innovation og oprettelse af et regime, der ikke er fleksible nok til at reagere på ændringen.”
DGA blev lanceret i oktober sidste år, med sin stol Graeme Samuel-tidligere formand for Australian Competition and Consumer Commission — overskriften uafhængigt organ, der har til opgave at etablere industri-standarder omkring data.
Formål at skære ned på de ofte to-årig tidsramme lovgivning tendens til, at når regeringen bliver involveret, Samuel sagde tidligere, at regeringen skal kun træde til for at regulere, hvor virksomheder har undladt at gøre det selv, og at indstilling af industri-standarder for anvendelse, indsamling og anvendelse af data er noget, der ikke kan undgås, meget længere.
At deltage Samuel på DGA bestyrelse er Thomas Dobson, der er chef for marketing planning & performance på NAB; Leif Evensen, general manager business performance & analytics på Westpac; Adam Historie, general manager på Flybuys, Loyalitet & CRM Coles; Ingrid Maes, direktør loyalitet og kundens data på Woolworths; David Rohan, general manager af loyalitet analytics for Qantas Loyalitet, og Paul McCarney, medstifter og CEO for Sydney data start, Data Republik.
DGA ‘ s udkast til Kodeks i Praksis vil være til rådighed for en måned fra onsdag og DGA er at acceptere feedback og indlæg i løbet af denne tid.
Seneste Australske nyheder
Australske GST på lav-værdi import forsinket, indtil 2018
Google Cloud Platform ankommer i Sydney
Data Governance Australien lancerer udkast til Kodeks for god Praksis for brug af data
NSW Budget: Staten fortsat fokus på digital transformation
Vælg værktøjer til at vokse med din virksomhed: Hyperwallet