Kontoret för den Australiska Information Commissioner (OAIC) har bett den Commonwealth Bank of Australia (CBA) för att “avsevärt förbättra” sin integritet praxis, enligt en domstol bindande åtagande.
De bindande åtagande följer OAIC sondering två separata incidenter på hur den gula bank hanteras data.
Den första händelsen var förlusten av magnetiska band som innehåller historiska kund för upp till 20 miljoner bankkunder.
I Maj 2016, var banken inte kan bekräfta att två magnetband som innehåller information som används för att skriva ut kontoutdrag var säkert bortskaffas efter den planerade förstörelsen av en leverantör.
CBA tillförordnad verkställande av Retail Banking Service, Angus Sullivan, två år senare sade band som inte innehåller Stift, lösenord eller andra uppgifter som kan möjliggöra konto bedrägeri.
“Mest sannolikt är det band som har avyttrats, men utan belägg, vi inledde genast en utredning och anmält den Australiska Prudential regulation Authority och integritet-kommissionär”, sade han i Maj förra året.
Se även: Styrelser Australiska finansiella företag möter tuffare infosec regler från 1 juli
Den andra händelsen var bristfällig intern åtkomst till kontroller för att kundens data rapporteras till OAIC i augusti 2018, Information Commissioner och Integritet Kommissionär Angelene sade Falk.
“Våra undersökningar identifierade brister i CBA: s hantering av personuppgifter, särskilt dess interna åtkomst till kontroller och strategi för bevarande och förstöring”, sade hon.
“Som ett resultat av detta arbete, CBA har förbundit sig genom en domstol bindande åtagande att väsentligt förbättra deras sekretesspraxis.”
Den omständigheten att företaget kräver CBA att se över sina privatliv riktlinjer, förfaranden och behålla normer, och ge personalen utbildning för att säkerställa efterlevnaden.
CBA måste också bedöma sina IT-tjänster och system för att se till att det inte vidtar lämpliga åtgärder för att kontrollera tillgång till kunders personuppgifter.
Enligt OAIC, företaget kommer att övervakas av en oberoende extern granskare, som kommer att samråda med, och rapportera till OAIC på bankens regelefterlevnad.
Den OAIC kan vidta rättsliga åtgärder när som helst om CBA inte fullt ut överensstämmer med villkoren i företaget, det förklaras.
Den omständigheten att företaget är en del av OAIC arbete som reglerar hantering av data praxis inom sektorn för finansiella tjänster, inklusive efterlevnad av de Anmälningspliktiga dataintrång system.
Behovet att avslöja ett brott? Läs detta: Anmälningspliktig dataintrång system: redo att lämna ut ett dataintrång i Australien
För den första hälften av 2019 budgetåret, CBA postat AU$4,6 miljarder kronor under lagstadgade nettovinsten, ner AU$300 miljoner euro från bankens H1 2018 AU$4.9 miljoner vinst.
CBA rapporterade SEK 12,4 miljarder rörelseresultatet, medan IT-tjänster utgifter ökade med AU$89 miljoner AU$904 miljoner euro på årsbasis.
LÄS MER
Commonwealth Bank och Austrac nå AU$700 meter avtal över anti-penningtvätt breachesCommonwealth Bank lägger sig AU$110 blockchain bondThey sa att det inte kunde göras: Commonwealth Bank ger i att Apple PayCommonwealth Bank vill ta banking tillbaka till 1970sCBA och ATO för att nå en överenskommelse över core banking R&D-skatt claimsAI förbättrar CommBank är kundens engagemang upp till 400 procent
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter