Skrevet af Campbell Kwan, Journalist Campbell Kwan Journalist
Campbell er journalist for ZDNet, der dækker teknologiens indvirkning på tværs af spektret af regering, lovgivning og regulering.
Fuld biografisk beskrivelse den 21. februar , 2022 | Emne: Sikkerhed
Den private sundhedsserviceindustri er igen den sektor med det højeste antal rapporterede databrud i Australien og tegner sig for 18 % af alle brud, der blev anmeldt til Office of the Australian Information Commissioner (OAIC) i sidste halvdel af 2021.
Ud af de i alt 464 meddelelser om databrud, der blev sendt til OAIC i løbet af de seks måneder frem til december, rapporterede private sundhedsudbydere 83 af dem. Finance indgav næstflest med 56, mens juridiske, regnskabs- og ledelsestjenester rundede top tre med 51.
De 464 databrud modtaget af informationskommissæren under ordningen med anmeldelsespligtige databrud (NDB) markeret en stigning på 6 % sammenlignet med første halvår af 2021.
Ser man på de databrud, der blev anmeldt til kommissæren i denne periode, forblev ondsindede eller kriminelle angreb som den førende kilde til brud, der tegnede sig for 256 anmeldelser. På trods af at ondsindede eller kriminelle angreb er den største årsag til databrud, er de 256 meddelelser et fald på 9 % i forhold til den foregående periode.
Samtidig var der en markant stigning i brud på grund af menneskelige fejl, som steg med 43 % til 190, efter et fald i den foregående periode. Systemfejl var i mellemtiden kilden til 4 % af databrud i perioden.
Udpakning af hovedårsagerne til brud på menneskelige fejl, der blev anmeldt til OAIC, skyldtes 43 % af dem, at personlige oplysninger blev sendt til den forkerte modtager, 21 % skyldtes utilsigtet frigivelse, mens 8 % skyldtes, at folk mistede papirarbejde eller datalagringsenheder.
De fleste brud, 85 %, involverede kontaktoplysninger såsom en persons navn, hjemmeadresse, telefonnummer eller e-mailadresse. Identitetsoplysninger såsom fødselsdato, pasoplysninger og kørekortdetaljer blev afsløret i 40 % af databrud. Finansielle detaljer, såsom bankkonto- og kreditkortnumre, var involveret i 39 % af overtrædelserne.
NDB-ordningen har været i drift siden begyndelsen af 2018, og informationskommissær Angelene Falk sagde, at hun nu forventer, at organisationer har stærke ansvarlighedsforanstaltninger på plads for at forhindre og håndtere databrud i overensstemmelse med lovkrav og samfundets forventninger.
På trods af denne forventning bemærkede Falk, at nogle organisationer fortsat ikke lever op til ordningens vurderings- og anmeldelseskrav. For eksempel blev 11 % af organisationer, der oplevede systemfejl, ikke opmærksomme på hændelsen i over et år.
“Forsinkelser i vurdering og underretning reducerer mulighederne for en person til at tage skridt til at beskytte sig selv mod skade,” sagde Falk.
“Hvis organisationer ønsker at opbygge tillid til kunderne, er det vigtigt, at de bruger bedste praksis til at minimere databrud, og når de opstår, sætter de enkeltpersoner i centrum for deres reaktion.”
Sidste måned opfordrede OAIC til flere dataansvarlige foranstaltninger i lyset af, at Attorney-General's Department (AGD) søgte konsultation for sin gennemgang af Privacy Act.
AGD begyndte sin gennemgang af landets privatlivslov i slutningen af 2020 som en del af Commonwealths svar på den australske konkurrence- og forbrugerkommissions undersøgelse af digitale platforme, som fandt, at lovene skulle opdateres for at beskytte forbrugerne og deres data tilstrækkeligt.
Blandt de foranstaltninger, der skubbes af OAIC, er en central forpligtelse til at indsamle, bruge og videregive personlige oplysninger retfærdigt og rimeligt for enheder inden for rammerne af Australiens privatlivsprincipper.
Relateret dækning
446 australske underretninger om brud med 30 % af systemfejl fundet efter et årOAIC ønsker stærkere ansvarlighedsforanstaltninger i den kommende reviderede privatlivslov
OAIC fastslår, at AFP forstyrrer australiernes privatliv efter brug af Clearview AI
OAIC finder, at fire store banker håndterer forbrugerdata med god privatlivspraksis
Meta taber australsk appel af Cambridge Analytica-datasag, retssag skal fortsætte
Australien | Sikkerheds-tv | Datastyring | CXO | Datacentre