L’Australian Information Commissioner ha avviato un’indagine sulle pratiche di gestione dei dati personali di HWL Ebsworth Lawyers (HWLE), a seguito di una violazione dei dati notificata all’Office of the Australian Information Commissioner (OAIC) l’8 maggio 2023. La decisione fa seguito alle indagini preliminari dell’OAIC sulla questione, avviate nel giugno 2023.
L’indagine dell’OAIC riguarda gli atti o le pratiche di HWLE in relazione alla sicurezza e alla protezione delle informazioni personali in suo possesso e la notifica della violazione dei dati alle persone interessate.
Il Commissario ha a disposizione una serie di opzioni se, a seguito delle sue indagini, ritiene che si sia verificata un’interferenza con la privacy di uno o più individui.
Ciò include una determinazione, che può includere dichiarazioni che impongono a HWLE di adottare misure specifiche per garantire che l’atto o la pratica in questione non vengano ripetuti o continuati, e di rimediare a qualsiasi perdita o danno subito a causa dell’atto o della pratica. Se l’indagine rileva interferenze gravi o ripetute con la privacy degli individui, il Commissario ha il potere di richiedere sanzioni civili contro HWLE alla Corte Federale d’Australia.
In linea con la politica di regolamentazione della privacy dell’OAIC, quest’ultimo attenderà la conclusione dell’indagine prima di commentare ulteriormente.
Informazioni sulle indagini avviate dal Commissario
Il Commissario è autorizzato a indagare su un atto o una pratica che possa costituire un’interferenza con la privacy di un individuo o una violazione del principio australiano della privacy 1 ai sensi dell’articolo 40(2) dell’Australian Privacy Act 1988.
In base al sistema di notifica delle violazioni dei dati previsto dal Privacy Act, in determinate circostanze le organizzazioni sono tenute ad adottare le misure ragionevoli per notificare alle persone interessate una violazione dei dati ammissibile e a farlo non appena possibile.
https://www.oaic.gov.au/newsroom/oaic-opens-investigation-into-hwl-ebsworth-over-data-breach