Het Kantoor van de Australian Information Commissioner (OAIC) heeft gevraagd de Commonwealth Bank of Australia (CBA) en “substantieel verbeteren” van de privacy-praktijken op grond van een rechterlijke-afdwingbare verbintenis.
De verplichting volgt de OAIC indringende twee afzonderlijke incidenten op hoe de gele bank verwerkt de gegevens.
Het eerste incident was het verlies van magnetische tapes met historische verklaringen voor maximaal 20 miljoen klanten van de bank.
In Mei 2016 de bank kan niet bevestigen dat twee magnetische tapes met informatie gebruikt voor het afdrukken van rekeningoverzichten beveiligd werden verwijderd na de geplande vernietiging van een leverancier.
CBA handelen group executive van Retail Banking Service, Angus Sullivan, twee jaar later zei de tapes bevatten niet Pincodes, wachtwoorden of andere gegevens die kunnen inschakelen account fraude.
“Het meest waarschijnlijk de banden zijn verwijderd, maar zonder bewijs, hebben we meteen een onderzoek gestart en meldde de Australische Prudentiële Regelgeving Autoriteit en de privacy van de commissaris,” zei hij in Mei vorig jaar.
Zie ook: de Planken van de Australische financiële ondernemingen gezicht moeilijker infosec regels vanaf 1 juli
Het andere incident was de gebrekkige interne toegang tot controles aan de klant worden gemeld aan de OAIC in augustus 2018, Commissaris voor Informatie en Privacy Commissioner Angelene Falk zei.
“Onze vragen geïdentificeerde tekortkomingen in de CAO’ s beheer van persoonlijke informatie, specifiek de interne toegang tot de controles en de aanpak van het behoud en vernietiging,” zei ze.
“Als gevolg van dit werk, CBA heeft gepleegd door middel van een door de rechtbank uitvoerbaar onderneming aanzienlijk te verbeteren van hun privacy.”
De executoriale onderneming vereist CBA om te beoordelen voor het privacy beleid, de procedures en het behoud van normen en het bieden van opleiding van het personeel te voldoen.
CBA moet ook het beoordelen van de IT-diensten en systemen om te zorgen dat het de nodige maatregelen neemt om de toegang tot klanten persoonlijke informatie.
Volgens de OAIC, de onderneming zal worden toegezien door een onafhankelijke externe revisor, na overleg met, en rapporteert aan, de OAIC op de bank in overeenstemming is.
De OAIC nemen kan de rechtbank op elk ogenblik in actie als CBA niet volledig voldoet aan de voorwaarden van de onderneming toegelicht.
De executoriale onderneming is een onderdeel van de OAIC het werk in het reguleren van de behandeling van de gegevens praktijken in de sector financiële diensten, met inbegrip van de overeenstemming met de Bovenvermelde Inbreuken regeling.
Noodzaak tot het bekendmaken van een inbreuk? Lees dit: Aangifteplichtige datalekken regeling: klaar voor de onthulling van een schending van de beveiliging in Australië
Voor de eerste helft van het begrotingsjaar 2019, CBA gepost AU$4,6 miljard in de statutaire nettowinst, omlaag AU$300 miljoen van de bank H1 2018 AU$4,9 miljard winst.
CBA gemeld AU$12,4 miljard aan bedrijfsopbrengsten, terwijl de IT-diensten van de uitgaven stegen door de AU$89 miljoen AU$904 miljoen jaar op jaar.
LEES MEER
Commonwealth Bank en Austrac bereiken AU$700 miljoen overeenkomst over anti-witwassen van geld breachesCommonwealth Bank regelt AU$110 meter blockchain bondThey zei dat het niet kon worden gedaan: Commonwealth Bank geeft bij Apple PayCommonwealth Bank wil nemen banking terug naar de 1970sCBA en ATO een akkoord te bereiken over de core banking R&D tax claimsAI verbetert CommBank ‘ s customer engagement tot 400 procent
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters