澳洲在2月22日正式實施資料洩漏通知(Notifiable Data Breaches,NDB)計畫,此後澳洲機構與組織一但發生重大個人資料洩漏,即有義務主動通知受影響的當事人,並且告知應採取的應對措施。

NDB計畫源自澳洲2017年的隱私修正法案,包括所有澳洲的政府機構、企業,以及年營收超過300萬美元的非營利組織、信用報告機構、醫療服務院所、TFN接受人等。

一旦外洩資料會對個人造成嚴重影響時,企業就有義務通知受影響人,以及回報澳洲政府的資訊執委會(The Office of the Australian Information Commissioner)。通知內容,要包括外洩組織的身分以及聯絡細節、資料洩漏事件描述、洩漏資料的種類以及建議個人應採取的對應行動。

資料洩漏通知法案在2015年3月由議會的智財安全聯合委員會提出,原本定於2015年末強制執行,不過澳洲聯邦政府當年才開始徵求法案的意見,就引來各方反彈,經過了一番遊說,直到2018年才正式執行資料洩漏通知計畫。


Advertisement

更多 iThome相關內容