En réponse au nombre croissant de fuites graves de données, le ministre australien de la Justice souhaite augmenter considérablement les sanctions en cas de sauvegarde inadéquate des données. Les entreprises doivent être incitées à stocker moins de données, à les supprimer plus rapidement et à mieux les sauvegarder.
Les sanctions vont augmenter considérablement
Jusqu’à présent, la sanction maximale en Australie pour les fuites de données résultant de mesures de protection inadéquates prises par l’entreprise concernée s’élève à 2,2 millions de dollars australiens. Cela correspond à environ 1,43 million d’euros. Cette peine maximale va augmenter sensiblement. Les options de pénalité suivantes sont envisagées : la pénalité peut aller jusqu’à 32,2 millions d’euros, soit trois fois le bénéfice généré par l’utilisation abusive des données, ou 30 pour cent du chiffre d’affaires ajusté de l’entreprise pour la période concernée. Dans chaque cas, l’option comportant la pénalité la plus élevée doit être choisie.
De plus en plus de fuites de données
La nouvelle règle répond à une accumulation de fuites de données graves dans un passé récent. Le ministre de la Justice, Mark Dreyfus, y voit la preuve que les garanties existantes n’étaient pas suffisantes et que les données des Australiens n’étaient pas sécurisées. Dreyfus veut désormais pousser plus fort les entreprises à garantir que les données soient bien sécurisées. Désormais, la négligence devrait avoir des conséquences financières tangibles. Selon AP, la loi devrait entrer en vigueur cette année.
Par exemple, récemment, la société de communication australienne Optus a attiré une attention négative. Les données personnelles de plus de dix millions de clients de l’entreprise ont été exploitées. Plus d’un tiers de la population australienne est concernée par cette fuite de données – et donc plus vulnérable au vol d’identité et aux autres conséquences d’un manque de protection des données. Peu de temps après, l’assureur maladie Medibank a également été victime d’une fuite de données. L’entreprise a déclaré que les attaquants avaient prouvé qu’ils détenaient les données d’au moins 100 personnes. Au total, 200 Go de données auraient été volés. L’incident a particulièrement attiré l’attention car les attaquants ont menacé de contacter et de faire pression sur des célébrités australiennes dont les données avaient été volées.