L’Ufficio Australiano Informazioni Commissario (OAIC) ha chiesto la Commonwealth Bank of Australia (CBA) per “migliorare sostanzialmente” in materia di privacy in un court-esecutiva impresa.
L’impegno vincolante segue il OAIC di tastatura due incidenti separati come il giallo banca dati trattati.
Il primo incidente è stato la perdita di memorizzazione magnetici nastri contenenti cliente storico istruzioni per 20 milioni di clienti di una banca.
Nel Maggio del 2016, la banca è stata in grado di confermare che due nastri magnetici contenenti le informazioni utilizzate per la stampa di estratti conto erano saldamente smaltiti seguendo la prevista distruzione da parte di un fornitore.
CBA agire esecutivo del gruppo di Retail Banking, Angus Sullivan, due anni più tardi ha detto che i nastri non contiene i Pin, password o altri dati che potrebbero consentire conto di frode.
“Più probabile che i nastri sono stati smaltiti, ma senza prove, abbiamo immediatamente avviato un’indagine e ha notificato l’Australian Prudential Regulation Authority e il commissario per la privacy”, ha detto nel Maggio dello scorso anno.
Vedi anche: Consigli di Australian financial aziende si trovano ad affrontare più dura infosec regole dal 1 ° luglio
L’altro incidente è stata l’inadeguata interno di controlli di accesso ai dati del cliente, riferito al OAIC nel mese di agosto 2018, Informazioni Commissario e Commissario per la Privacy Angelene Falk ha detto.
“Le nostre richieste carenze identificate in CBA di gestione di informazioni personali, in particolare il suo interno i controlli di accesso e di approccio alla conservazione e alla distruzione”, ha detto.
“Come risultato di questo lavoro, la CBA è commesso attraverso un tribunale-esecutiva impegno di migliorare sostanzialmente la loro privacy.”
L’esecutivo impresa richiede CBA a rivedere la propria privacy policy, procedure e standard di conservazione, e di fornire la formazione del personale per garantire la conformità.
CBA deve anche valutare i propri servizi e sistemi per assicurarsi che si prende le misure appropriate per controllare l’accesso ai dati personali della clientela.
Secondo il OAIC, l’impresa sarà supervisionato da un revisore esterno indipendente, che si consulterà con, e la relazione, il OAIC della banca di conformità.
Il OAIC può ricorrere al giudice in qualsiasi momento se CBA non è conforme con i termini di impresa, ha spiegato.
L’esecutivo impresa è parte del OAIC lavoro nella regolazione di dati, gestione pratiche nel settore dei servizi finanziari, tra cui conformità con l’obbligo di denuncia di Violazione di Dati schema.
Ha bisogno di divulgare una violazione? Leggi questo: obbligo di denuncia le Violazioni dei Dati schema: Sempre pronto a rivelare una violazione dei dati Australia
Per la prima metà del 2019 esercizio, CBA inviato AU$4,6 miliardi di legge di utile netto, giù AU$300 milioni di euro da parte della banca H1 2018 AU$4,9 miliardi di profitto.
CBA ha riferito AU$12,4 miliardi di utile operativo, mentre i servizi di crescita della spesa da AU$89 milioni di AU$904 milioni di euro anno su anno.
LEGGI DI PIÙ
Commonwealth Bank e Austrac raggiungere AU$700m accordo su anti-riciclaggio di denaro breachesCommonwealth Banca deposita AU$110m blockchain bondThey ha detto che non si poteva fare: Commonwealth Bank dà a Apple PayCommonwealth Banca vuole prendere bancari per la 1970sCBA e ATO raggiungere un accordo su core banking imposta R&s claimsAI migliora CommBank il coinvolgimento del cliente fino al 400 per cento
Argomenti Correlati:
Australia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati