年营业额不超过 300 万美元的小型企业(目前不需要保护您的个人信息或披露个人信息的使用方式)可能很快就必须遵守《隐私法》。
总检察长部门对《隐私法》进行的广泛审查提出了废除已有 20 年历史的豁免的理由,该豁免是在企业采用在线平台之前引入的.
澳大利亚信息和隐私专员 Angelene Falk 表示,小企业成为网络犯罪受害者的风险正在增加。
“虽然小企业可能尽最大努力保护个人信息,没有法律要求这样做,因此如果个人信息泄露,个人无法追索,”Falk 女士说。
“如果他们将被带入行动然后他们需要告诉他们的客户他们是如何处理的个人信息。
“他们必须制定隐私政策,他们需要确保个人信息的安全,并在不再需要时将其删除或取消识别为他们的目的所必需。”
大多数提交审查的人支持改革,商业团体表示担心合规成本会严重损害已经遭受损失的 250 万小企业
改变可能是一些小企业的终结
拥有 40 年行业经验的悉尼旅行社 Donna Meads-Barlow 表示,如果豁免被取消,她可能会被迫关门。
"Pre- COVID,我们是一家非常大的企业,营业额超过 2500 万美元,”Meads-Barlow 女士说。
“在 COVID 之后,我们现在是一个 b不到 300 万美元的业务。如果我们的总收入达到 150,000 美元,我们就很幸运了。
“我了解网络安全和隐私法,我认为这非常重要,但对我们来说能够报告像大企业确实如此,对于收入很少的小企业来说,这是一笔巨大的成本。
“如果豁免被取消,那么在我看来会有额外的成本。在这个行业工作了 40 年,这可能是我的终结。”
Data违规处罚“不够”
欢迎大幅增加对严重或反复侵犯隐私的处罚的提议,但做得不够隐私批评者警告说,为了阻止类似 Optus 和 Medibank 发生的事件。
更多澳大利亚小企业组织理事会副主席伊丽莎白·斯凯文同意取消豁免的成本负担过高。
“我们理解人们对隐私和数据安全的担忧,但我们真的认为应对小型企业应该有规模的回应,他们资源和时间都很匮乏,”Skirving 女士说.
“那些目前免税的 300 万美元以下的企业由父母家庭组成,可能不会成为网络行为的目标,但也没有能力购买真正复杂的软件来解决这个问题。
“企业将其部署到位而不是受到网络影响的成本攻击当然是最好的,但它是一种衡量的方式,因此它是一种按比例缩放的响应。”
小企业不再是低风险
精算师协会收集了黑客查看小企业的证据企业更容易成为目标。
澳大利亚网络安全中心去年发现,小型企业平均每份网络犯罪报告的成本为 39,000 美元。
RMIT网络安全专家马特沃伦表示,剩余预算有限小企业容易受到攻击。
“从网络安全的角度来看,政府认为小企业是一个非常薄弱的环节,”沃伦教授说。
"他们不一定具备专业知识或适当的系统来保护他们持有的信息,但他们可以持有信用卡详细信息、护照详细信息 - 网络攻击者可能感兴趣的任何内容。
"根据《隐私法》,有关澳大利亚公民的数据必须驻留在澳大利亚境内,但是,由于小型企业已获得豁免,如果他们使用云服务提供商来存储数据并且他们选择了最便宜的系统,从来没有要求他们提出这个问题。”
联邦政府尚未就该提案做出决定。磋商将于月底结束。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联