أستراليا للذهاب دون مخطط الإخطار خرق البيانات العمل حتى عام 2017 على الأقل

أقرب وقت أن أستراليا سيكون لديها الآن مخطط العمل مخالفة بيانات العمل ومن المقرر أن يكون في وقت ما في عام 2017، بعد أن أصدرت وزارة النائب العام مشروع تعرضها للتعديلات على قانون الخصوصية لإنشاء مثل هذا المخطط.

كورس تعلن عن النطاق العريض جيجابت السرعة عبر نيوزيلندا؛ نبن ستضع استراليا في “موقف القيادة”: بيل مورو؛ حظر شركات الطيران الأسترالية سامسونج غالاكسي ملاحظة 7؛ تلسترا، إريكسون، كوالكوم تحقيق سرعة 1Gbps الإجمالية في العيش اختبار شبكة 4G؛ الكم الحوسبة قد قد سجل في جولة تمويل البحوث الأسترالية

ومع فتح باب التشاور حتى آذار / مارس من العام المقبل، فإن العملية التشريعية التي لم تبدأ بعد، وأي مخطط للإخطار من المقرر أن يبدأ بعد سنة من إقرار مشروع القانون البرلمان، من شأنه أن يترك استراليا بدون مخطط للإخطار بالعمل في مخالفات البيانات حتى عام 2017 في أقرب وقت ممكن.

وفي تشرين الأول / أكتوبر، صرح النائب العام الأسترالي جورج برانديس لمجلس الشيوخ بأن قوانين التبليغ عن خرق البيانات لن يتم تمريرها هذا العام، ولكن سيتم إدخال التشريع في البرلمان. ومع ذلك، لم يحدث ذلك.

الأمن؛ البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية؛ الأمن؛ انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية؛ الأمن؛ كروم لبدء وضع العلامات على اتصالات هتب غير آمنة؛ الأمن؛ مشروع هايبرلدجر ينمو مثل غانغبوستيرس

وفي الوقت نفسه، تقوم شركات الاتصالات في أستراليا بتنفيذ خطط لإنشاء نظم للاحتفاظ بالبيانات الخاصة بمستخدميها. ودخلت قوانين الاحتفاظ بالبيانات حيز النفاذ في تشرين الأول / أكتوبر، حيث حصلت الاتصالات على نعمة لمدة 18 شهرا قبل أن تعتبر غير ممتثلة.

تسمح القوانين الأسترالية للاحتفاظ بالبيانات لوكالات إنفاذ القانون المعتمدة في البلاد بالحصول على سجلات المكالمات الخاصة بالزبائن ومعلومات الموقع وعناوين إب ومعلومات الفوترة وغيرها من البيانات المخزنة من قبل شركات الاتصالات.

وأوصت اللجنة البرلمانية المشتركة المعنية بالاستخبارات والأمن في شباط / فبراير بأن تكون لدى أستراليا قوانين للإخطار ببيانات مخالفة قبل نهاية عام 2015، قبل مرحلة تنفيذ قوانين الاحتفاظ بالبيانات.

وفقا لمشروع التعرض صدر أمس، فإن الإخطار تحتاج فقط أن تحدث للحوادث التي تنطوي على معلومات شخصية، معلومات بطاقة الائتمان، الأهلية الائتمانية، أو معلومات عدد ملف الضرائب التي من شأنها أن تضع الأفراد في “خطر حقيقي من ضرر جسيم”.

وقال مشروع المذكرة التوضيحية إن الضرر الجسيم يشمل في هذا السياق الأذى البدني والنفسي والعاطفي والاقتصادي والمالي، فضلا عن الإضرار بالسمعة “. ويجب أن يكون خطر الأذى حقيقيا، أن تؤدي إلى خرق بيانات خطيرة.

وليس المقصود أن يخضع كل خرق للبيانات لمتطلبات الإخطار. ولن يكون من الملائم الإبلاغ عن الانتهاكات البسيطة، بسبب العبء الإداري الذي قد يقع على الكيانات، وخطر “إرهاق الإخطار” من جانب الأفراد، وعدم وجود فائدة حيث لا ييسر الإخطار تخفيف الضرر.

ولا ينطبق هذا النظام إلا على الشركات المشمولة بقانون الخصوصية، ويعفي وكالات الاستخبارات والشركات الصغيرة من الحاجة إلى الكشف عن الانتهاكات.

وقال مشروع المذكرة “ان هيئات تطبيق القانون لن تكون ملزمة باخطار الافراد المتضررين اذا كان الالتزام بهذا الشرط من المحتمل ان يضر بانشطة تطبيق القانون”.

وبمقتضى متطلبات مشروع التعرض، يتعين على الكيانات إخطار مفوض المعلومات الأسترالي والأفراد المتضررين إذا كانت هناك أسباب معقولة تدعو إلى الاعتقاد بوجود خرق خطير للبيانات. إذا لم يكن الكيان متأكدا من وقوع خرق، فإنه لديه 30 يوما للتحقيق في ما إذا كان هناك حاجة الإخطار.

المعلومات الواردة في الإشعار ستكون وصفا لخرق البيانات، وأنواع المعلومات المعنية، وتوصيات حول الخطوات التي يجب على الأفراد اتخاذها، وتفاصيل الاتصال الخاصة بالكيان المخالف. عند تبليغ الإشعار، يسمح للكيانات باستخدام أي طريقة اتصال تستخدمها عادة للتواصل مع المستخدمين.

ومن شأن عقوبات عدم الامتثال للقوانين أن ترى مفوض المعلومات قادرا على الشروع في التحقيقات، واتخاذ القرارات، والسعي إلى التعهدات القابلة للإنفاذ، والسعي إلى فرض عقوبات مدنية على التدخلات الخطيرة أو المتكررة مع الخصوصية.

وقال مشروع المذكرة إن هذا النهج سيسمح باستخدام عقوبات أقل شدة قبل رفع العقوبة المدنية “. ويمكن أن تشمل هذه العقوبات الأقل شدة الاعتذارات العامة أو الشخصية، ومدفوعات التعويضات، أو التعهدات القابلة للتنفيذ.

ولا تنطبق العقوبة المدنية إلا إذا كان هناك عدم جدية أو متكرر لعدم الامتثال لمتطلبات الإلزامية الإلزامية. وتفرض المحكمة الاتحادية أو محكمة الدائرة الاتحادية عقوبات مدنية بناء على طلب من المفوض.

كما أن جميع مقدمي خدمات الاتصالات الذين يخضعون لتنفيذ الاحتفاظ بالبيانات سيخضعون أيضا لإخطار إلزامي بإخطار البيانات، في حين يخضع مقدمو خدمات الصحة الإلكترونية لنظام الإخطار الإلزامي للبيانات الخاطئة بموجب قانون السجلات الصحية الخاص بي.

ويمكن تقديم الطلبات إلى إدارة النائب العام بشأن المشروع حتى 4 مارس 2016.

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية

يبدأ كروم في تصنيف اتصالات هتب على أنها غير آمنة

مشروع هايبرلدجر ينمو مثل غانغبوستيرس

Refluso Acido