ARC обеща да подобри практиките си за информационна сигурност и да осигури обучение за поверителност на своя персонал след нарушение на данните миналата година, което разкри подробности за клиента на Optus.
Австралийският комисар по поверителността прие подлежащ на изпълнение ангажимент от ARC Mercantile след a нарушение на личните данни на клиента в края на миналата година, което се случи, когато служител на ARC публикува електронна таблица с клиенти, дължащи пари на Optus на Freelancer.com.
„Този инцидент подчертава важността не само на установяването и прилагането на процеси за поверителност, но и на тяхното поддържане процеси за гарантиране на култура на поверителност в рамките на организацията“, Службата на австралийския комисар по информацията (OAIC) казах.
Последни австралийски новини
- Австралийското правителство обявява членове на работната група за 5G
- Безразсъдството на австралийското правителство с медицински данни е симптом на по-дълбоки проблеми
- Търнбул разкрива нови технически министри при промените в кабинета
- ACCC започва запитване за нива на обслужване на едро на NBN
- Възможна е повторна идентификация с австралийски деидентифицирани Medicare и отворени данни на PBS
„Това включва предоставяне на подходящо обучение на целия персонал в организацията относно техните задължения по силата на Закон за защита на личните данни, и гарантиране, че те разбират тези задължения."
Предприятието, който е законно приложим между комисионера и ARC, ще накара компанията да изпълни подобрена информационна сигурност в рамките на три месеца, включително установяване на сигурни цифрови права Сървър за управление; прилага обучение за поверителност на своите служители в рамките на три месеца; обещание да не повтаря поведението, довело до инцидента; и предлагат да възстановят разходите за 12-месечна услуга за предупреждение за кредитен мониторинг в рамките на 14 дни за тези, чиято лична информация е била нарушена по време на инцидента.
ARC трябва също да назначи трета страна, след консултация с OAIC, в рамките на 14 дни, за да я прегледа обработка и сигурност на личната информация и прилагане на всички препоръки, направени в резултат на това преглед.
Optus през декември потвърди, че нарушението е станало, когато член на персонала на ARC се е опитвал да наеме работник на свободна практика на Freelancer.com, за анализира данните, които включват имена, адреси, дати на раждане, имейли, телефонни номера и тяхната история на събиране на дългове, с достъп до 51 души данните.
„Optus приема сериозно защитата на клиентските данни и поверителността“, каза говорител на Optus в изявление на ZDNet по това време.
„Optus разбра, че служител на доставчик трета страна е публикувал документ, съдържащ клиентски данни, на публичен уебсайт. Това действие е неразрешено от Optus и неговия доставчик, ARC."
И Optus, и ARC доброволно докладваха за нарушението на OAIC, като Optus също уведоми засегнатите клиенти.
„Радваме се да видим, че Optus е уведомил засегнатите лица за този инцидент“, каза OAIC.
„Уведомяването може да бъде важна стратегия за смекчаване, която има потенциал да бъде от полза както за организацията, така и за лицата, засегнати от нарушение на данните. OAIC силно насърчава уведомяването при подходящи обстоятелства като част от добрата практика за поверителност."
Докато Крики докладвани броят на клиентите, чиито данни са били пробити, е 31 150, телекомът не коментира това.
„Веднага щом Optus разбра за действието на ARC, ние действахме бързо, за да премахнем данните и да проведем пълно разследване на инцидента“, добави говорителката на Optus.
Австралийският комисар по поверителността Тимъти Пилгрим, който беше преназначен за пореден път през юли, има исторически взе твърда позиция срещу компании, които прикриват нарушения на данните, заявявайки, че укриването на нарушение на данните „няма да се гледа добре от нашия офис“.