Harmoniseringskontoret af den Australske Information Commissioner (OAIC) har bedt om Commonwealth Bank of Australia (CBA) til “væsentligt bedre” sit privatliv praksis i henhold til en af retten håndhæves virksomhed.
Den bindende forpligtelse følger OAIC sondering to separate hændelser, på, hvordan den gule bank håndteres data.
Den første hændelse var, tab af magnetiske bånd, der indeholder historiske udtalelser i op til 20 millioner bank kunder.
I Maj 2016, banken var ude af stand til at bekræfte, at to magnetiske bånd, der indeholder oplysninger, der bruges til at udskrive kontoudtog var sikkert bortskaffes efter den planlagte ødelæggelse af en leverandør.
Cost-benefit-analysen, der handler gruppe direktør for Retail Banking Service, Angus Sullivan, to år senere sagde, at det bånd ikke indeholde PINs, adgangskoder eller andre data, der kan gøre det muligt hensyn bedrageri.
“Mest sandsynligt, de bånd har været der afhændes, men uden beviser, at vi straks iværksat en undersøgelse, og som er meddelt den Australske tilsyn Myndighed og privacy-kommissær,” sagde han i Maj sidste år.
Se også: Bestyrelser Australske finansielle virksomheder står over for hårdere infosec regler fra 1 juli
Den anden hændelse var utilstrækkelige interne adgangskontrollen til kundens data, der indberettes til OAIC i August 2018, Information Commissioner og Privacy Commissioner Angelene Falk sagde.
“Vores undersøgelser identificerede mangler i CBA’ s håndtering af personlige oplysninger, især dens indre adgangskontroller og tilgang til opretholdelse og ødelæggelse,” sagde hun.
“Som et resultat af dette arbejde, cost-benefit-analysen har begået via en domstol-bindende tilsagn til væsentligt at forbedre deres praksis.”
Den kan håndhæves virksomhed, der kræver, at cost-benefit-analysen til at revurdere sit privatliv politikker, procedurer og fastholdelse standarder, og tilbyde uddannelse af personale til at sikre overholdelse.
Cost-benefit-analysen skal også vurdere dens IT-services og systemer for at gøre sikker på, at det tager passende skridt til at kontrollere adgang til kundernes personlige oplysninger.
Ifølge OAIC, den virksomhed, der vil blive overvåget af en uafhængig, ekstern korrekturlæser, der vil rådføre sig med, og aflægge rapport til den OAIC på bankens compliance.
Den OAIC kan tage en retssag på ethvert trin, hvis cost-benefit-analysen ikke fuldt ud i overensstemmelse med betingelserne i den virksomhed, er det forklaret.
Den kan håndhæves virksomhed er en del af OAIC arbejde i reguleringen af data håndtering af praksis i den finansielle sektor, herunder overholdelse af de Anmeldelsespligtige Brud på datasikkerheden ordningen.
Har brug for at give en brud? Læs dette: Anmeldelsespligtig Brud på datasikkerheden ordning: Få klar til at afsløre et brud på datasikkerheden i Australien
For første halvdel af 2019 regnskabsåret, CBA indsendt AU$4,6 milliarder i lovpligtige nettooverskud, ned AU$300 millioner fra banken ‘ s H1 2018 AU$4.9 millioner profit.
CBA rapporterede AU$12,4 milliarder driftsindtægter, mens IT-services udgifter steg med DKK 89 mio AU$904 millioner år til år.
LÆS MERE
Commonwealth Bank og Austrac nå op på AU$700 m aftale om anti-hvidvaskning af penge breachesCommonwealth Bank afregner AU$110 m blokkæden bondThey sagde, at det kunne ikke være gjort: Commonwealth Bank giver i til Apple PayCommonwealth Bank ønsker at tage banking tilbage til 1970sCBA og ATO nå til enighed om centrale bank-R&D-skat claimsAI forbedrer CommBank ‘ s customer engagement op til 400 procent
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre