\n \n \n \n \n

網絡罪犯近些年來越來越針對澳大利亞的中小企業,屢屢嘗試盜取生意所處理的個人信息。 所以澳大利亞政府最近就頒佈新政策,讓處理數據泄露事件的措施更透明,同時確保你的生意仍然能夠與客戶保持高度的信任。

新政策是什麼?

在2018年2月之前,如果你的生意出現數據泄漏事件,你的業務不一定得向澳大利亞信息專員辦公室(OAIC)報告。

 換句話說,法律上並沒有約束這類事件。 然而,隱私法最新的修改要求生意在處理個人數據時採取更主動的態度。

個人資料的定義是“無論是否真實,只要是以任何形式記錄能夠識別出某個個體或可合理識別個體的個人信息或意見就定義爲個人資料”。

從2018年2月23日起,你必須向OAIC報告與個人數據相關的所有數據泄露事件。

作爲一名生意主,這能夠爲你減輕負擔。試想,單靠個人力量去破解網絡攻擊是非常困難的。 事實上,數據泄漏事件問題廣泛,研究指出每年爲全球經濟造成5000億澳元的損失。

新修改的法例稱爲“可通知的數據泄露” (Notifiable Data Breaches) - 旨在能夠更準確的辨認出黑客活動。 如果你認爲生意信息遭到入侵或被盜時,或懷疑有人在未經授權訪問生意系統,你需要立即採取行動。 此類違規或盜竊能對個人信息造成嚴重傷害,並損害你的業務。

未雨綢繆

經常檢查生意網絡安全流程並與你的員工交流非常重要。以下是幾個步驟:

1. 檢討生意目前的計劃和流程

你生意目前有什麼措施來防止網絡犯罪?有哪些方面需要改進?必要時進行更改。

2. 確保你的團隊中的每個人都瞭解他們的角色

解釋新法例並寫下適當的步驟以確保生意內部人員遵從法例的約束,瞭解應對的方法。

3. 瞭解專業用語

當出現數據泄漏時,專業的法律措詞是“未經授權的披露”(unauthorised disclosure)。如果你覺得有存在風險,相信你的直覺並採取行動。 同時請記住,傷害不僅僅是指身體上的傷害,還包括心理,情感,經濟和財產傷害。

4. 提高生意員工對應對措施的認知

修改法例的主要目的是爲了更完善地保護每個人 - 包括你的生意和一衆消費者。 一旦你的團隊知道如何處理安全漏洞,就能夠更準確的發現犯罪行爲。

如果我的生意被入侵了,怎麼辦?

如果私人信息被入侵或竊取,請記下相關的事件以及客戶可能受到的影響。 首先,你必須準備數據泄露聲明併發送給OAIC。其次,你需要告知受影響的客戶是次事件以及應該如何應對。

你可以以下面三種不同的方式通知他們:

告訴每個受影響的人

同時,告訴那些可能有遭受此風險的人

如果你無法與這些人取得聯繫,請在你的網站上發佈聲明並予以公佈:如在報紙上刊登廣告,在網站和社交媒體平臺上的發佈消息等等。

請謹記,如果你不採取行動,你可能會面臨包括個人罰款36萬澳元和對生意罰款180萬澳元。

這項法例對哪類企業有影響?

舊的隱私法(Privacy Act)適用於澳大利亞的每種類型的企業和生意。 但是,新的數據違規法適用於年收入超過300萬澳元的生意以及任何處理個人信息的小生意,包括收入低於300萬澳元的生意。

這些生意例如,保險經紀人,銀行家,會計師,律師,心理學家和醫療保險提供者,這些行業都經常接觸到個人數據。

保障你的生意

當然,你不可能完全的保障自己。無論是內部、第三方還是在千里之外的黑客都可以以提高對網絡安全的意識和使用的防毒軟件擊敗,但爲任何潛在損失做好準備也是一件值得考慮的事情。

例如,網絡責任保險(Cyber Liability Insurance)能保障你的業務在數據泄露事件所產生的相關費用。 這包括業務中斷,法政調查和數據恢復成本,以及維護商業信譽所需的勒索或危機管理成本。 該保險還保障爲自己辯護的費用,強制通知費用和其他法律費用。

即使數據泄漏行爲的是不小心而引發的,如:有人錯放了設備或向錯誤的人發送了電子郵件,該保險仍然能夠保障你。

如果你擔心保護你的業務免遭數據泄露,你可以閱讀更多關於網絡責任保險的信息,並以這些措施加強你生意的數據安全。

BizCover是澳大利亞第一的商業保險比價網站,致力爲老闆降低商業保險的成本。BizCover承保超過6,000多個職業及生意,超過50,000 家澳大利亞的生意已經通過BizCover購買商業保險。只要上網到http://www.bizcover.com.au/cn/或者致電1300 826 815就可以免費獲得多個報價了。

在網站付款頁面上輸入折扣碼:AFN25 即可獲得25澳元折扣。

澳大利亞商業保險介紹

在澳大利亞很多行業都需要商業保險,它可以承保房產銷售貸款經紀、會計、移民代理、設計師、建築師、營銷人員、諮詢師等。前往Bizcover.com.au/cn瞭解更多!

商業保險包括專業責任賠償保險 (Professional Indemnity Insurance),公衆責任保險(Public Liability Insurance),網絡責任保險(cyber liability insurance) 和其他商業保險(Business Insurance),其中包括財產險(

相關文章