Optus ve Medibank veri ihlallerinden kaynaklanan gizlilik soruşturmaları, Avustralya’nın gizlilik gözlemcisi tarafından yürütülen sekiz açık soruşturmadan sadece ikisi olduğu ortaya çıktığı için 2024’e kadar uzayabilir.
Avustralya Bilgi Komiserliği Ofisi, hem Optus’a hem de Medibank’a belge hazırlamak için bildirimler yayınladı, ancak yalnızca “takvim yılı sona ermeden önce tüm temel bilgileri inceleme ve değerlendirme için almış olmayı beklemektedir.”
OAIC, “Bir dizi değişken olduğu için bir soruşturmanın ne kadar süreceği konusunda karar vermek zor” dedi.
Ofis ayrıca, Optus veri ihlaliyle ilgili “çoğu” kişisel gizlilik şikayetini, harici uyuşmazlık çözümü kapasitesinde hareket edecek olan Telekomünikasyon Endüstrisi Ombudsmanına (TIO) aktardığını söyledi.
Şikayetleri diğer kurumlara aktarma yetkisi, Gizlilik Yasası’nın 50. bölümünde yer almaktadır.
Şimdiye kadar OAIC, Optus soruşturması için “dış hukuk hizmetleri ve siber güvenlik danışmanları” için 481.000 dolar ve Medibank soruşturması için ek 112.000 dolar harcadı.
Ancak, 2022’nin ikinci yarısında Avustralya kuruluşlarını etkileyen çok sayıda veri ihlaliyle birlikte, OAIC’nin aktif soruşturma altında olan bir dizi başka ihlali olduğu ortaya çıktı.
En son istatistik açıklaması, dönem boyunca en az 1 milyon kişiyi etkileyen beş veri ihlali olduğunu gösterdi.
Ofis, tüm tarafların adını vermeden, “Optus ve Medibank soruşturmalarına ek olarak, OAIC, sağlık, finans, telekomünikasyon ve kar amacı gütmeyen sektörlerdeki veri ihlalleriyle ilgili olarak altı kuruluşun gizlilik uyumluluğunu araştırıyor” dedi.