Secondo l’ultimo rapporto sulle violazioni di dati notificabili pubblicato oggi, nella seconda metà del 2022 diverse violazioni di dati su larga scala hanno avuto un impatto sulle informazioni personali di milioni di australiani, con un aumento complessivo del 26%.
Angelene Falk, commissario australiano per l’informazione e la privacy, ha dichiarato che gli incidenti di sicurezza informatica in particolare possono avere un impatto significativo sulle persone e le organizzazioni devono essere attente ai rischi.
“Nella seconda metà del 2022 abbiamo assistito a un aumento significativo delle violazioni di dati che hanno colpito un numero maggiore di australiani”, ha dichiarato.
“Gli incidenti di sicurezza informatica continuano ad avere un impatto significativo sulla comunità e sono stati la causa della maggior parte delle violazioni su larga scala”.
Trentatré delle 40 violazioni che hanno colpito oltre 5.000 australiani sono state il risultato di incidenti di sicurezza informatica.
“Le organizzazioni dovrebbero adottare misure appropriate e proattive per proteggersi e rispondere a una serie di minacce informatiche”, ha dichiarato il Commissario Falk.
“Questo inizia con la raccolta della quantità minima di informazioni personali necessarie e la loro cancellazione quando non sono più necessarie”.
Il Commissario Falk ha affermato che le organizzazioni devono essere vigili, poiché la compromissione su larga scala delle informazioni personali può portare a ulteriori attacchi.
“Con la crescente disponibilità di informazioni personali a soggetti malintenzionati attraverso le violazioni, può aumentare la probabilità di altri attacchi, come l’ingegneria sociale mirata, le frodi per impersonificazione e le truffe.
“Le organizzazioni devono essere all’avanguardia e disporre di controlli solidi, come i processi di rilevamento delle frodi, per ridurre al minimo il rischio di ulteriori danni alle persone”.
L’Ufficio del Commissario australiano per l’informazione ha chiare aspettative sulle migliori pratiche in materia di preparazione e risposta alle violazioni dei dati, per garantire che le persone siano protette dai danni.
“In risposta a una violazione, le organizzazioni devono fornire informazioni tempestive e accurate alle persone.
“Oltre a indicare i tipi di informazioni violate, la notifica deve contenere raccomandazioni sulle misure da adottare in risposta”, ha dichiarato il Commissario Falk.
Nel periodo in esame è stato inoltre emanato il Privacy Legislation Amendment (Enforcement and Other Measures) Act 2022. Tra le altre cose, la legge:
- conferisce al Commissario nuovi e più ampi poteri di condivisione delle informazioni con altre autorità in merito alle violazioni dei dati
- conferisce al Commissario un nuovo potere di ottenere informazioni e documenti pertinenti a una violazione di dati ammissibile effettiva o presunta
- consente al Commissario di effettuare una valutazione della capacità di un’entità di conformarsi al regime delle violazioni di dati notificabili, compresa la misura in cui l’entità dispone di processi e procedure per valutare le sospette violazioni di dati ammissibili, e di fornire una notifica al Commissario e alle persone a rischio di tali violazioni
- aumenta in modo significativo le sanzioni per le violazioni gravi o ripetute della privacy, che includono la non conformità al regime di Notifiable Data Breaches.
“Pur continuando a collaborare con le organizzazioni per agevolare l’adempimento volontario, utilizzeremo questi poteri normativi, ove necessario, per garantire il rispetto del sistema di notificazione delle violazioni dei dati”, ha dichiarato il Commissario Falk.
“Accogliamo con favore anche le ulteriori proposte di rafforzamento del sistema di Notifiable Data Breaches contenute nel rapporto di revisione del Privacy Act del Dipartimento del Procuratore Generale”.
Leggi il rapporto sulle violazioni di dati notificabili da luglio a dicembre 2022.
https://www.oaic.gov.au/newsroom/cyber-security-incidents-impact-data-breach-risk