Queensland hükümeti zorunlu bir veri ihlali bildirim planı oluşturmak için bir yasa tasarısı sundu.
Planın uygulamaya konulması, Coaldrake incelemesi tarafından Queensland hükümetinin kültürüne ve hesap verebilirliğine dahil edilmesinin tavsiye edilmesinden yaklaşık 15 ay sonra gerçekleşti.
Queensland’in “böyle bir plan uygulayan diğer tek eyalet” olarak NSW’ye katılacağı belirtildi.
Başsavcı Yvette D’Ath yaptığı açıklamada, “Son dönemdeki yüksek profilli veri ihlalleri, kişisel bilgilerin kaybının veya yetkisiz erişiminin veya ifşasının bireylere ciddi zarar verme potansiyeline sahip olduğunu gösteriyor” dedi.
“Bu nedenle, Queensland devlet kurumlarının veri ihlallerini bireylere bildirmek için açık ve tutarlı gereklilikler olacak şekilde bu planı oluşturuyoruz, böylece bireyler veri ihlalinden kaynaklanan zarar riskini azaltmak için adımlar atma yetkisine sahip oluyor.”
Bir Queensland devlet kurumu ihlal edildiğinden şüphelenirse, “tüm makul” sınırlama adımlarını atmalı ve olayı değerlendirmek için genellikle 30 güne kadar süreye sahip olmalıdır, ancak değerlendirme süresini yazılı bir bildirim yoluyla uzatabilir.
Ayrıca Bölüm 3 kapsamında bildirimlerin yapılmasına ilişkin bir dizi muafiyet de bulunmaktadır; Bunlar arasında bildirimde bulunmanın “kurumun siber güvenliğini tehlikeye atabileceği veya kötüleştirebileceği; veya ajansın daha fazla veri ihlaline yol açması.”
Kurumların ihlallere ilişkin bir “kayıt” tutması ve bir “veri ihlali politikası” yayınlaması gerekecek.
Haziran ayında Queensland’deki kurumlar arasında yapılan bir anket, programın uygulamaya konması için hazırlanmak için “yapacak daha çok işleri” olduğunu ortaya çıkardı.
Programı kapsayan mevzuat aynı zamanda Queensland gizlilik ilkelerini Avustralya Gizlilik İlkeleri ile uyumlu hale getirmeyi de amaçlamaktadır.
“Bu, Commonwealth hükümetinin incelemesinden kaynaklanan herhangi bir mevzuatın ardından daha fazla reform için bir basamak taşı sağlayacaktır. [federal] Gizlilik Yasası” dedi Queensland hükümeti.