Queensland hükümet kurumlarının, eyaletin bilgi komiseri tarafından yapılan bir hazırlık anketine dayalı olarak gelecekteki bir zorunlu veri ihlali raporlama planına hazırlanmak için “yapacak daha çok işi” var.
Anket [pdf] 221 ajanstan 107 yanıt aldı.
Yanıt verenlerden 52’si – yarısından biraz daha azı – “belgelenmiş bir veri ihlali müdahale planına” sahipti ve bazıları “diğerlerinden daha kapsamlı”ydı.
Bununla birlikte, Bilgi Komiserliği Ofisi (OIC) bu, kötü hazırlık için bir sigara tabancası değildi; ajansların “farklı şekilde adlandırılan ancak bir veri ihlali müdahale planının bazı veya tüm öğelerini kapsayan” planları ve prosedürleri olabilir.
Ek olarak İİT, “belgelenmiş bir müdahale planı, ihlalleri önlemek, tespit etmek ve bunlara müdahale etmek için iç kontroller ve stratejiler içeren daha geniş bir çerçevenin yalnızca bir unsurudur” dedi.
İİT, veri ihlali müdahale planı başlığına sahip bir belgenin olmamasının “kurumların veri ihlali riskini yönetmediği veya kişisel bilgileri koruma yükümlülüklerini yerine getirmediği anlamına gelmediğini” ekledi.
Ancak Ofis, nasıl test edildikleri de dahil olmak üzere müdahale planları arasında farklılıklar buldu; 52 ajanstan sadece 27’si kendi ajanslarını test etti; 10’u “siber güvenlik tatbikatı” ve 12’si “gerçek bir gizlilik veya veri ihlali” ile.
Çoğu ajans – müdahale planına sahip 52 ajanstan 42’si – bir müdahale ekibi kurduklarını söyledi, ancak yalnızca 29 ajans “planlarında müdahale ekibi üyelerinin rolünü açıklıyor ve 18 ajans müdahale üyeleri için güncel iletişim bilgilerini sağlıyor. takım.”
İİT, tüm devlet kurumlarının Queensland için gelecekte zorunlu bir veri ihlali bildirim planına karşı “uyanık olması” gerektiğini söyledi.
Şu anda herhangi bir plan mevcut değil, ancak İKT, bir plan fikrinin geçen yılın ortalarında eyalet kabinesi tarafından onaylandığını söyledi.
Ayrıca kurumlardan, gelecekte “toplumun güvenini ve hükümete güvenini oluşturmak için” veri ihlali müdahale planları hakkında bilgi yayınlamayı düşünmelerini istedi.