Een audit van de vier grote banken van Australië door het Office of the Australian Information Commissioner (OAIC) heeft uitgewezen dat ze op een open en transparante manier omgaan met consumentengegevens onder het Consumer Data Right (CDR) en dat ze goede privacypraktijken hebben aangetoond, aangezien het heeft geen gebieden met een hoog privacyrisico gevonden.
Als onderdeel van de eerste CDR-privacybeoordeling heeft de OAIC, een mede-regulator van de CDR, ANZ, Commonwealth Bank, National Australia Bank en Westpac aangezien ze de oorspronkelijke houders van CDR-gegevens waren.
Elke bank werd beoordeeld op hun naleving van privacybescherming 1, die vereist dat providers een CDR-beleid hebben waarin wordt beschreven hoe ze consumentengegevens beheren en interne praktijken, procedures, en systemen om naleving te garanderen.
Er zijn 13 wettelijk bindende privacywaarborgen onder de CDR die de privacyrechten van consumenten en de verplichtingen van aanbieders beschrijven bij het verzamelen en verwerken van hun gegevens. Privacybescherming 1 wordt, zoals de OAIC het stelt, beschouwd als de fundamentele privacywaarborg die de naleving van alle andere privacywaarborgen ondersteunt.
“Uit onze privacybeoordeling bleek dat de vier grote banken over het algemeen voldoen aan de fundamentele privacybescherming van Consumer Data Right”, zei de Australische informatiecommissaris en privacycommissaris Angelene Falk.
Volgens de beoordeling hebben alle banken goede privacypraktijken op hun plaats, aangezien ze elk een CDR-beleid ontwikkelden dat schetste hoe ze CDR-gegevens en hun klachtenbehandelingsproces van consumenten beheerden.
Het ontdekte ook dat de banken stappen ondernamen om een cultuur tot stand te brengen en te promoten die privacy en goede informatieverwerkingspraktijken respecteert bij het beheer van CDR-gegevens.
“Alle banken hadden senior personeel aangesteld dat verantwoordelijk is voor de strategische leiding van het CDR-regime en functionarissen die verantwoordelijk zijn voor het dagelijkse beheer van CDR-gegevens”, aldus de OAIC-audit.
“Drie banken hebben goede privacypraktijken getoond in de toegang tot CDR-systemen en gegevens beperken tot personeel met een operationele vereiste om toegang te hebben.
“De banken toonden over het algemeen goede praktijken door praktijken, procedures en systemen vast te stellen om hun CDR-beleid op een geplande basis te herzien, evenals door wetgevende en operationele wijzigingen te volgen. Ze gebruikten bestaande documentcontrolekaders en specifieke medewerkers waren verantwoordelijk voor de herziening van hun CDR-beleid. “
Tegelijkertijd bracht de audit verbeterpunten aan het licht. De OAIC identificeerde per bank minimaal één middelgroot privacyrisico. Eén bank had vier middelgrote privacyrisico's, twee banken drie en één bank één. De meeste middelgrote privacyrisico's hielden verband met de manier waarop de banken interne praktijken, procedures en systemen hebben geïmplementeerd om naleving van hun CDR-verplichtingen te garanderen.
Op basis van deze bevindingen heeft de OAIC aanbevolen wat elke bank zou kunnen doen om de middelgrote privacyrisico's aan te pakken, zoals het ontwikkelen van interne praktijken, procedures en systemen die specifiek gericht zijn op de naleving van privacywaarborgen die afwijken van, of aanvullende verplichtingen zijn voor, de Australische privacyprincipes. Alle banken accepteerden de aanbevelingen van de OAIC.
“Onze aanbevelingen en suggesties zullen deze gegevenshouders en andere providers in het systeem helpen om hun privacypraktijken verder in te bedden, te herzien en te verbeteren, zodat consumenten het Consumentengegevensrecht met vertrouwen kunnen blijven gebruiken”, aldus Falk.
< p>Bij het afronden van de beoordeling schreef de OAIC aan de banken dat ze verwachtten dat ze zouden reageren met een plan voor het implementeren van de aanbevelingen. De OAIC zal elke bank binnen zes maanden opnieuw bezoeken om ervoor te zorgen dat alle aanbevelingen volledig worden uitgevoerd.
“Het consumentengegevensrecht heeft een sterk regelgevend kader om de privacy van consumenten te beschermen en vertrouwen in het systeem op te bouwen”, zei Falk.
“We controleren en controleren proactief providers in het systeem om deze strikte privacywaarborgen te waarborgen worden gehandhaafd, zodat consumenten erop kunnen vertrouwen dat hun gegevens worden beschermd.
Australië's CDR werd officieel gelanceerd op 1 juli met de eerste tranche, een open-banking-regime, waarbij financiële dienstverleners worden verplicht om klantengegevens te delen. gegevens op verzoek van de klant.
Onder CDR kunnen individuele klanten van de vier grote banken hun bank verzoeken hun “live” gegevens voor deposito- en transactierekeningen en creditcards en debetkaarten te delen met geaccrediteerde gegevensontvangers.
Eerder deze maand, wijzigingen aan de CDR zijn gemaakt zodat het kan worden uitgebreid naar de energiesector.
Onder de wijzigingen wordt vanaf oktober 2022 informatie over energieproducten gedeeld zodat consumenten energieplannen beter kunnen vergelijken, en vanaf november 2022 kunnen energieverbruikers toestemming geven om hun gegevens over hun eigen energieverbruik en aansluiting te delen met een vergelijkingsservice of fintech-app.
“Met de toegenomen consumentenmobiliteit zullen energiedetailhandelaren worden aangemoedigd om hun diensten beter op maat te maken en betere consumentenervaringen te creëren om hun klanten te behouden. Ik ben verheugd om deze uitbreiding van de CDR in de hele economie te zien, met telecommunicatie als de volgende sector in overweging', zei minister van Superannuation, Financial Services and the Digital Economy Jane Hume.
Related Coverage
Bijgewerkte CDR-regels zodat geaccrediteerde deelnemers vertegenwoordigers kunnen aanwijzen Commonwealth Bank-klanten om saldi te zien van andere banken in-app Consumentengegevens van Australië Nu bijgewerkt om tussenpersonen op te nemenACCC zegt dat grote banken CDR-middelen intrekken als gevolg van COVID-19
Herziene regels voor consumentengegevensrecht breiden toestemming uit en geven zakelijke partners toegangACCC en OAIC beloven om consumenten bij de centrum van CDR-handhavingNAB vraagt om niet benadeeld te worden bij het openstellen van CDR voor nieuwe spelers Australië | Beveiliging TV | Gegevensbeheer | CXO | Datacenters