Avustralya’nın mahremiyet düzenleyicisi, Avustralya’daki siber güvenlik düzenlemesinde yapılacak değişikliklerin, mahremiyet ihlallerine yanıt verme kabiliyetini baltalayabileceğinden endişe ediyor.
Avustralya Bilgi Komiserliği Ofisi (OAIC), hükümetin siber güvenlik tartışma belgesine yaptığı sunumda endişelerini dile getirdi. [pdf].
Tartışma belgesindeki bir öneri şuydu: Kritik Altyapı Yasasının Güvenliği (SoCI), kapsamını müşteri verilerini ve sistemlerini içerecek şekilde operasyonel teknolojiye yönelik tehditlerin ve ihlallerin ötesine genişletti.
“OAIC, ‘müşteri verilerini’ veya ‘sistemleri’ ‘kritik varlıklar’ tanımlarına dahil etmenin istenmeyen bir sonucunun, bazı durumlarda, örneğin olay gibi, işlevlerimizi ve yetkilerimizi kullanma yeteneğimizde bir kısıtlamaya yol açacağından endişe duymaktadır. bir veri ihlali,” dedi gizlilik düzenleyicisi.
SoCI’nin bu şekilde genişletilmesi, çelişkili rejimler yaratma riski taşır: SoCI tarafından düzenlenen bir kuruluş, bir müşteri verisi ihlaline maruz kalırsa, OAIC’nin “yasal yükümlülüğü” olmasına rağmen, SoCI bilgilerin “korumalı” olarak ele alınmasını ve ifşa edilmemesini gerektirir. bilgili.
Ofis, “Bu, OAIC’nin bireyler tarafından yapılan şikayetleri etkili bir şekilde soruşturma ve başka şekilde ele alma yeteneğini de etkileyebilir” dedi.
OAIC, SoCI değişiklikleri devam ederse, OAIC’ye açıklama için korumaların eşlik etmesi gerektiğini önerdi.
OAIC’nin diğer kaygısı, tartışma belgesinde yer alan “güvenli liman” önerisidir.
Teklif, Avustralya Siber Güvenlik Merkezi ve Avustralya Sinyal Müdürlüğü’nün bir gizlilik yükümlülüğü altına alınmasını önerdi.
Bu şekilde, bir veri ihlali sırasında onlarla paylaşılan bilgiler düzenleyicilere aktarılmaz.
Bunun amacı, bazı şirketlerin veri ihlallerini ACSC ve ASD’ye ifşa etme konusundaki isteksizliğini gidermektir.
OAIC, siber güvenlik mevzuatındaki bu tür herhangi bir değişikliğin, kuruluşların Gizlilik Yasasıbildirimi zorunlu veri ihlallerini düzenleyiciye bildirmek dahil.