Người Úc chạy đua để bảo mật dữ liệu của họ sau cuộc tấn côn g mạn g

Người Úc chạy đua để bảo mật dữ liệu của họ sau cuộc tấn côn g mạn g

Khi hàng triệu người Úc chạy đua để bảo mật dữ liệu của họ sau cuộc tấn côn g mạn g tàn khốc vào Optus, ba từ trong một bản đệ trình phản đối luật bảo mật chặt chẽ hơn đã trở lại ám ảnh viễn thông.

Cách đây chưa đầy hai năm, Optus đã phàn nàn rằng sẽ có “chi phí tuân thủ đáng kể” nếu các thay đổi về cách công ty lưu trữ dữ liệu khách hàng được thực hiện.

Trong khi các chuyên gia đồng ý rằng có thể xảy ra trường hợp đó, các chính phủ tiểu bang và liên bang hiện đang yêu cầu hãng viễn thông tăng chi phí để thay thế giấy phép và hộ chiếu bị đánh cắp trong trường hợp có thể là trường hợp đánh cắp dữ liệu tồi tệ nhất mà đất nước từng chứng kiến.

Thảm họa đã tăng thêm tính cấp bách mới cho những lời kêu gọi Úc tiếp tục thắt chặt Đạo luật về quyền riêng tư của mình - đặc biệt là xung quanh việc lưu giữ dữ liệu.

Các chuyên gia pháp lý đang kêu gọi Úc loại bỏ luật bảo mật "tiêu chuẩn vàng" của Liên minh Châu Âu.

Tony Song từ Đại học New South Wales cho biết trong khi áp dụng các biện pháp như Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu có thể phải trả một chi phí đáng kể, đó là cách tốt nhất về phía trước.

Theo các biện pháp này, các công ty có thể bị phạt hàng chục triệu đô la vì không duy trì quyền riêng tư của người tiêu dùng - một động lực tốt như bất kỳ biện pháp nào, ông nói, để tăng cường tuân thủ và thắt chặt kiểm soát.

Ông Song nói với NCA NewsWire: “Nếu chúng tôi có những yêu cầu về mức độ đó, số tiền phạt tăng lên sẽ là một động lực lớn để các công ty không chỉ hoạt động cẩu thả đơn thuần,”

“Cuối cùng thì việc vi phạm dữ liệu vẫn có thể xảy ra - nếu một hacker muốn xâm nhập, họ sẽ xâm nhập - nhưng nếu chúng ta có luật GDPR thì điều đó chắc chắn sẽ khiến Optus có hệ thống tốt hơn và quản lý rủi ro tốt hơn.”

“Đó là về việc có các hệ thống tốt hơn để bạn có thể quản lý rủi ro của mình đúng cách.”

“Nếu điều này xảy ra, bạn thực sự đã chuẩn bị sẵn sàng cho nó, không phải chạy lung tung và cố gắng tìm ra những gì bạn cần và không cần làm.”

“Bạn chắc chắn sẽ thấy hành vi cẩu thả này chấm dứt - bởi vì thực sự lo lắng về việc sửa chữa chúng, chúng sẽ phải đối mặt với hậu quả thương mại.”

Bộ trưởng Tư pháp Mark Dreyfus và Thủ tướng Anthony Albanese cho biết họ sẽ gấp rút đưa ra các cải cách khẩn cấp càng sớm càng tốt.

Chính phủ cũ đã bắt đầu quá trình xem xét Đạo luật Quyền riêng tư năm 1988 và kêu gọi các bên quan tâm và bị ảnh hưởng đệ trình.

Trong bản đệ trình dài 16 trang của chính họ, Optus viết rằng họ không thấy “bất kỳ lời biện minh nào” cho những thay đổi bán buôn đối với Đạo luật.

“Chúng tôi nhận thấy rằng các quy trình đang hoạt động tốt một cách hợp lý và mang lại kết quả tốt cho người tiêu dùng và doanh nghiệp”

Ông Song nói rằng 10 ngày qua đã làm nổi bật bất cứ điều gì, và các cải cách của chính phủ - đã được tiến hành trong một thời gian và dựa trên GDPR - sẽ được hoan nghênh.

Tuy nhiên, ông lưu ý rằng việc thực thi tuân thủ cần phải là ưu tiên của chính phủ, đồng thời nói rằng ngay cả khi không có cải cách, Optus có lẽ đã vi phạm các điều khoản hiện có trong Đạo luật về quyền riêng tư.

Ông nói: “Dường như họ đã nắm giữ dữ liệu nhạy cảm này mà không có nhu cầu thực sự.”

“Luật quy định rằng bạn chỉ có thể lưu trữ dữ liệu khi cần thiết cho các mục đích sử dụng mà bạn đã thu thập. Đó là trong các chính sách bảo mật mà chúng tôi với tư cách là người tiêu dùng đồng ý.”

“Tại sao họ cần phải lưu trữ - để giữ cho dữ liệu nhạy cảm này ngay cả sau khi, giả sử một khách hàng đã rời đi và chuyển đổi nhà cung cấp.”

“Chúng tôi chưa biết lý do hay lập luận - nhưng nếu họ có lý do để lưu trữ nó ngay cả sau khi sử dụng nó, thì họ nên mã hóa nó.”

“Bởi vì giờ đây địa chỉ, giấy phép lái xe, hộ chiếu của mọi người - những điểm dữ liệu nghiêm trọng này - đều nằm ngoài đó và có thể dẫn đến hành vi trộm cắp danh tính”.

Nói rộng hơn về cải cách dữ liệu và quyền riêng tư, Lisa Fitzgerald, đối tác của Landers cho biết có ba lĩnh vực được quan tâm cấp bách nhất.

“Thu thập quá nhiều thông tin cá nhân và thông tin nhạy cảm ngoài thời gian cần thiết; đảm bảo xóa thông tin cá nhân khi nó không còn cần thiết cho mục đích thu thập ban đầu hoặc nếu người đó yêu cầu; bồi thường cho các cá nhân bị ảnh hưởng bị ảnh hưởng bởi vi phạm dữ liệu nghiêm trọng, ”cô nói với NCA NewsWire.

“Với hầu hết các doanh nghiệp hiện nay đều có khía cạnh trực tuyến và / hoặc phụ thuộc vào công nghệ để hoạt động, và với thông tin cá nhân là nền tảng cho quá trình đó, cải cách quyền riêng tư phải được tập trung vào bối cảnh này. Đây không chỉ là vấn đề của những gã khổng lồ kỹ thuật số.”

Phuong Dang - Báo Úc/Sydney
Link nguồn: https://www.news.com.au/technology/online/security/australians-race-to-secure-their-data-in-the-wake-of-a-cyber-attack/news-story/38ae96c6572594ab177f8fedb2a84434
Người Úc phản ứng trước việc các nhà bán lẻ loại bỏ đồ trang trí lấp lánh vào Giáng sinh năm nay

Người Úc phản ứng trước việc các nhà bán lẻ loại bỏ đồ trang trí lấp lánh vào Giáng sinh năm nay

Hai nhà bán lẻ lớn của Úc đã gây ra sự phẫn nộ sau khi có thông tin tiết lộ rằng họ có kế hoạch loại bỏ các sản phẩm Giáng sinh có chứa ánh kim tuyến trong nỗ lực giảm tác động đến môi trường của chúng.

Tin cùng chuyên mục
Tin mới nhất