Data Governance Australië (DGA) is gestart met een concept-Code van de Praktijk voor openbare raadpleging als onderdeel van haar inspanningen om de industrie normen en benchmarks voor de verantwoorde inzameling, het gebruik, het beheer en de bekendmaking van de gegevens.
De concept-code [PDF] voor het plaatsen van een zware focus op het doen van “geen schade” aan de klant, alsmede dat alle maatregelen zijn genomen om te waarborgen dat de gegevens niet opnieuw kan worden vastgesteld, het aanvragen van organisaties benoemen een officer om toezicht te houden op de data van de activiteiten.
Onder de voorgestelde no-harm-regel, de DGA zei organisaties nodig zou zijn om te “gebruiken best doen” om te zorgen dat ze geen schade toebrengen aan een persoon als gevolg van de verzameling, het gebruik of de openbaarmaking van hun persoonlijke informatie.
Het niet-schaden principe zou ook aanleiding zijn voor een organisatie moet handelen met integriteit en ervoor te zorgen dat de gegevens niet gebruikt voor onethische doeleinden, en dat moeten ze maken geen misbruik van de onwetendheid of onervarenheid van de persoon, van wie is het verzamelen van gegevens op.
Ook de DGA ‘ s voorgestelde tweede principe zegt dat een organisatie moet handelen met eerlijkheid en transparantie bij het verzamelen, gebruik en openbaarmaking van gegevens, en staat erop dat zij al haar privacy beleid eenden in orde is voor het verzamelen van informatie.
“Organisaties moeten duidelijk en open te zijn over de feiten en het doel van hun verzameling, gebruik en bekendmaking van de activiteiten in relatie tot persoonlijke informatie, en zorgt ervoor dat hun privacy beleid en privacy kennisgeving verklaringen zijn gemakkelijk te bereiken,” de DGA verklaard, overwegende dat betekent ook transparantie rond andere derde partijen die toegang hebben tot de individuele gegevens.
Onder het onderwerp van de billijkheid, de DGA heeft voorgesteld organisaties verzamelen alleen persoonlijke informatie van individuen voor feitelijke of verwachte legitieme zakelijke doeleinden en dat ze in overweging moeten nemen factoren, zoals de omstandigheden van hoe de gegevens zijn verzameld.
DGA ook wil zien organisaties ondernemen redelijke stappen om ervoor te zorgen dat alle gegevens die aandelen is accuraat en niet misleidend is.
Wanneer het gaat om het onderwerp van keuze, de DGA adviseert organisaties moet niet, tenzij vereist door de wet, re-identificeren van externe datasets die redelijkerwijs zou waarschijnlijk bevatten gevoelige informatie bij de re-identificatie zonder de uitdrukkelijke toestemming van de persoon in kwestie.
Ook in beginsel zes-veiligheid, beveiliging en de-identificatie — de DGA zou het mandaat dat de organisaties zorgen voor derden toegang tot de gegevens is ook in overeenstemming met de regels en voorschriften met betrekking tot de-identificatie.
Onder dit principe, organisaties zou ook worden verplicht tot het dragen van een individu om te worden belast met de verantwoordelijkheid voor het waarborgen van de veiligheid van de gegevens die het bevat.
Een Adequate opleiding voor het personeel rond het geformaliseerde code is ook verzocht door de gegevens lichaam, evenals een gemakkelijk-aan-de toegang tot openbare gegevens van het beleid, en een register van de gegevens die het bevat.
Momenteel, heeft de Australische regering is in afwachting van de overgang van wetgeving die zou zien van de strafbaarstelling van degenen die een re-identificeren van de niet-identificeerbaar gegevens.
De voorgestelde wetgeving-dat de Senaat aanbevolen worden doorgegeven in februari — volgde zijn snelle introductie door de Procureur-Generaal George Brandis in September, die zei op het moment dat open data is een essentieel onderdeel van een moderne overheid, en beweerde dat “de privacy van de burgers is het van het grootste belang” aan de regering.
Volgens de Australische Overheid Openbare Gegevens beleidsverklaring [PDF], overheidsinstanties worden standaard toegestaan te publiceren “op passende wijze geanonimiseerd” gegevens.
Kom Mei 2018, Australische organisaties die de informatie bevatten over de burgers van de Europese Unie moet zorgen voor een hoog niveau van bescherming en expliciet weten waar elk stukje data is opgeslagen, onder de Algemene EU Data Protection Regulation (GDPR).
Als de DGA heeft geen juridische macht over een organisatie, het zou rekenen op de morele en ethische aard van de organisatie om de regels van de code bepaalt.
In een poging om de wetgeving rond het informeren van de Australiërs wanneer hun privacy is geschonden, dat de federale regering eindelijk geslaagd data breach notification wetten op de derde poging in februari dat zien de mensen worden gewaarschuwd hun gegevens worden ongepast toegankelijk kom februari 2018 grond van de Privacy-Wijziging (Aangifteplichtige datalekken) Handelen.
De wetgeving is beperkt tot incidenten waarbij persoonlijke gegevens, credit card informatie, het krediet in aanmerking komt, en tax file number informatie die mensen op het “reëel risico op ernstige schade”.
Kennisgeving wetten gelden alleen voor bedrijven die onder de Wet op de Privacy, en ziet de inlichtingendiensten, kleine bedrijven met een omzet van minder dan AU$3 miljoen per jaar, en de politieke partijen vrijgesteld van openbaarmaking van overtredingen.
Toets om de DGA ‘ s voorgestelde Code van de Praktijk is de noodzaak strikt te voldoen aan dergelijke wetgeving; echter, de organisatie, de CEO van Jodie Sangster zei dat de eisen van een bedrijf onder de code gaat verder dan de persoonlijke informatie, die wat is, is gedefinieerd in de Wet op de Privacy.
“Zelfregulering is de juiste aanpak in het tijdperk van de snelle transformatie,” voegde ze eraan toe. “De invoering van wet-en regelgeving, lopen het risico van verstikkende innovatie en het creëren van een regime dat is niet flexibel genoeg om te reageren op het tempo van de verandering.”
DGA werd gelanceerd in oktober vorig jaar, met zijn stoel Graeme Samuel — voorheen de voorzitter van de Australian Competition and Consumer Commission — aan de kop van het onafhankelijk orgaan belast met het opstellen van standaarden van de industrie rond data.
Het streven om te hakken het vaak in twee jaar tijd frame wetgeving heeft de neiging om te nemen wanneer de overheid wordt betrokken, Samuel eerder gezegd dat de overheid moet alleen de stap in te regelen waar bedrijven niet doen zichzelf en dat het instellen van normen voor het gebruik, de inning en de toepassing van de gegevens is iets dat niet kan worden vermeden, veel langer.
De toetreding tot Samuel op de DGA raad is Thomas Dobson, hoofd marketing planning & performance bij NAB; Leif Evensen, general manager business performance & analytics bij Westpac; Adam Verhaal, general manager bij Flybuys, Loyalty & CRM Coles; Ingrid Maes, directeur van loyalty & klantgegevens bij Woolworths; David Rohan, general manager van trouw analytics voor Qantas Loyaliteit; en Paul McCarney, mede-oprichter en CEO van Sydney gegevens opstarten, Gegevens Republiek.
De DGA de ontwerp-Code van de Praktijk zal beschikbaar zijn voor een maand, te rekenen vanaf de woensdag en de DGA is het accepteren van feedback en inzendingen in die tijd.
Laatste Australische nieuws
Australische GST op een lage waarde van de invoer uitgesteld tot 2018
Google Cloud Platform aankomt in Sydney
Data Governance Australië lanceert concept-Code van de Praktijk voor gebruik van de gegevens
Zuid-holland Budget: Staat blijft de focus op digitale transformatie
Selecteer tools om mee te groeien met uw bedrijf: Hyperwallet