ออสเตรเลียผ่านกฎหมายลงโทษบริษัทที่ทำข้อมูลรั่วไหล ปรับเงินสูงสุด 1,200 ล้านบาท

ออสเตรเลียผ่านกฎหมายลงโทษบริษัทที่ทำข้อมูลรั่วไหล ปรับเงินสูงสุด 1,200 ล้านบาท

Credit: ShutterStock.com

รัฐสภาออสเตรเลียผ่านกฎหมายคุ้มครองข้อมูลส่วนบุคคลโดยเป็นการกำหนดบทลงโทษต่อบริษัททำที่ข้อมูลรั่วไหลและเกิดความเสียหายเป็นวงกว้าง โดยจะมีโทษปรับเป็นจำนวนเงิน 3 รายการ แล้วแต่ว่าจำนวนใดจะสูงที่สุด ได้แก่ จำนวนเงิน 50 ล้านออสเตรเลียดอลลาร์ หรือประมาณ 1,200 ล้านบาท, สามเท่าของความเสียหาย หรือ 30% ของรายได้ของบริษัท โดยก่อนหน้านี้มีโทษปรับแค่ 2.22 ล้านออสเตรเลียดอลลาร์ หรือเพียงแค่ 53 ล้านบาทเท่านั้น ส่งผลให้หลายบริษัทไม่มีการปรับปรุงระบบรักษาความมั่นคงปลอดภัยสำหรับข้อมูลลูกค้าเท่าที่ควร

ที่ผ่านมาหลายบริษัทในออสเตรเลียเกิดกรณีของการรั่วไหลของข้อมูลหลายครั้ง เช่น Optus ผู้ให้บริการระบบโทรคมนาคมทำข้อมูลรั่วไหล 11 ล้านรายการ และ Medibank Insurance ที่ทำข้อมูลรั่วกว่า 9.7 ล้านรายการ การเพิ่มค่าปรับในครั้งนี้จะช่วยให้ออสเตรเลียมีมาตรฐานบทลงโทษที่ใกล้เคียง General Data Protection Regulation (GDPR) ในกลุ่มประเทศยุโรปมากขึ้น โดย GDPR มีโทษปรับสถานเบา 10 ล้านยูโร หรือ ประมาณ 365 ล้านบาท และโทษหนักที่สุดคือ 20 ล้านยูโร หรือประมาณ 730 ล้านบาท หรือ 4% รายได้รวมทั่วโลกของบริษัท

ที่มา: https://www.bleepingcomputer.com/news/security/australia-will-now-fine-firms-up-to-au50-million-for-data-breaches/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

BSS Webinar: เพิ่มประสิทธิภาพ รู้ทันพฤติกรรมมัลแวร์ ด้วยนวัตกรรมใหม่ผสาน AI จาก BlackBerry EDR

Bangkok Systems ร่วมกับ BlackBerry ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนาออนไลน์เรื่อง “เพิ่มประสิทธิภาพ รู้ทันพฤติกรรมมัลแวร์ ด้วยนวัตกรรมใหม่ผสาน AI จาก BlackBerry EDR” ในวันอังคารที่ …

Protected: Cloud HM x HashiCorp Vault Webinar : Your Secret is Safe with Vault, the Most Trusted Tools for Secret Management and Sensitive Data Protection!

There is no excerpt because this is a protected post.