Nul
Het Kantoor van de Australian Information Commissioner (OAIC) heeft verteld ZDNet heeft er 31 meldingen verstrekt aan het kantoor geleid door tim Pelgrim sinds Australië Aangifteplichtige datalekken (NDB) regeling is in werking getreden op 22 februari 2018.
De NEDERLANDSE regeling vereist instanties en organisaties in Australië die zijn beschreven in de Privacy Act 1988 in kennis te stellen personen wier persoonlijke informatie wordt betrokken in een data inbreuk, die waarschijnlijk zal leiden tot een “ernstige schade”, zo snel als praktisch mogelijk is na het bewust worden van een schending.
De figuur naar voren als de OAIC is het onderzoeken van een melding die door sleepboot operator Svitzer Australië.
Svitzer biedt towage en maritieme diensten met een vloot van meer dan 400 sleepboten, line-handlers, en andere schepen wereldwijd. Het is een onderdeel van de Maersk Group dat viel ten prooi vorig jaar een campagne die gebruikt een aangepaste versie van de Petya ransomware, NotPetya, naar beneden te brengen van IT-systemen en operationele controles over haar kantoren verspreid over 130 landen en een personeelsbestand van om en bij de 90.000 inwoners.
In totaal Møller-Maersk voorzitter Jim Hagemann Snabe, zei de verzendkosten reus opnieuw tot 4.000 servers van 45.000 Stuks, en 2.500 toepassingen als gevolg van de aanval.
Als eerste gemeld door het ABC, de lokale inbreuk op de OAIC op de hoogte was gebracht van invloed is op ongeveer 500 van de vennootschap de 1.000 Australië-gebaseerd medewerkers en gaat terug tot Mei 2017.
Het is gemeld dat er sinds die tijd en tot 1 Maart 2018, wanneer de praktijk werd ingegrepen, rond de 50.000 e-mails verzonden naar drie werknemer e-mail accounts automatisch doorsturen naar externe partijen.
Verloren gegevens hebben opgenomen fiscale bestand nummers, superannuation account nummers en de namen van de nabestaanden, de ABC voegt.
“Svitzer is voorzien van een kennisgeving aan de OAIC over de inbreuk op de gegevensbeveiliging,” de OAIC vertelde ZDNet. “In overeenstemming met de gebruikelijke procedures en de OAIC de privacy regelgeving beleid van de OAIC zal het beoordelen van de informatie in de melding en bepalen of er verdere actie nodig is.”
De NEDERLANDSE regeling gebruikt de zinsnede “de in aanmerking komende gegevens van inbreuken” om aan te geven dat niet alle overtredingen hoeft te melden.
Lees meer: Aangifteplichtige datalekken regeling: klaar voor de onthulling van een schending van de beveiliging in Australië
In algemene termen kan een in aanmerking komende gegevens een inbreuk verwijst naar het niet-geautoriseerde toegang, verlies of openbaarmaking van persoonlijke informatie die kan leiden tot ernstige schade aan de persoon van wie de persoonlijke gegevens in gevaar is gebracht.
Voorbeelden van een inbreuk op gegevens bevatten als een toestel dat klanten persoonlijke informatie verloren of gestolen is, een database met persoonlijke informatie is gehackt, of persoonlijke informatie die ten onrechte is verstrekt aan de verkeerde persoon.
Een werknemer browsen gevoelige dossiers van de klant zonder enig legitiem doel kan worden aangemerkt als een inbreuk op gegevens als ze niet toegelaten toegang tot de informatie in kwestie.
VERWANTE DEKKING
Australië is Aangifte datalekken regeling is nu in effectNotifiable datalekken regeling: klaar voor de onthulling van een schending van de beveiliging in AustraliaFormer ASIO hoofd vragen waarom politieke partijen ontheven zijn van schending disclosureOAIC ontvangen 114 vrijwillige data breach notifications in 2016-17Petya ransomware: Cyberaanval kosten zouden kunnen raken $300 voor de scheepvaart reus MaerskHow de GoldenEye/Petya ransomware aanval onthult de slechte staat van cybersecurity (TechRepublic)Hoe Europa de GDPR zal van invloed zijn op de Australische organisationsHow de GDPR zal de consument, de koning van hun gegevens (TechRepublic)
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters
0