Регулятор конфиденциальности Австралии обеспокоен тем, что изменения в регулировании кибербезопасности в Австралии могут подорвать его способность реагировать на нарушения конфиденциальности.
Управление Комиссара по информации Австралии (OAIC) выразило свою озабоченность в своем документе для обсуждения правительственным документом по кибербезопасности. [pdf].
Одно из предложений в дискуссионном документе заключалось в том, что Закон о безопасности критически важной инфраструктуры (SoCI) расширили сферу своей деятельности за пределы угроз и нарушений до операционных технологий, включая данные и системы клиентов.
«OAIC обеспокоен тем, что непреднамеренное последствие включения «данных клиента» или «систем» в определения «критических активов» может привести к ограничению нашей способности выполнять наши функции и полномочия в некоторых обстоятельствах, например, в случае об утечке данных», — заявил регулятор конфиденциальности.
Такое расширение SoCI чревато созданием противоречивых режимов: если организация, регулируемая SoCI, подвергается утечке данных клиентов, SoCI требует, чтобы информация рассматривалась как «защищенная» и не раскрывалась, несмотря на «законодательное обязательство» OAIC по раскрытию информации. информированный.
«Это также может повлиять на способность OAIC эффективно расследовать и иным образом рассматривать жалобы, поданные отдельными лицами», — заявили в офисе.
OAIC предложил, чтобы в случае принятия поправок к SoCI они сопровождались защитой от раскрытия информации OAIC.
Другой проблемой OAIC является предложение о «безопасной гавани», сделанное в дискуссионном документе.
В предложении предполагалось, что Австралийский центр кибербезопасности и Австралийское управление связи обязаны соблюдать конфиденциальность.
Таким образом, информация, переданная им во время утечки данных, не будет передана регулирующим органам.
Это сделано для того, чтобы решить проблему нежелания некоторых компаний сообщать ACSC и ASD об утечках данных.
OAIC заявила, что любое такое изменение в законодательстве о кибербезопасности может по-прежнему обеспечивать соблюдение организациями Закон о конфиденциальностив том числе сообщать регулирующему органу об утечках данных, о которых необходимо уведомить.
Оригинальная новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/ZJ7VVLBOAZNETDZF34KQ7NPIJ4.jpg "Правительства борятся за регулирование инструментов искусственного интеллекта")
