Services Australia отчете пет нарушения на данните от юли 2019 г.

От началото на финансовата 2019 г. Services Australia съобщи за общо пет допустими нарушения на данни на Службата на австралийския комисар по информацията (OAIC).

Според агенцията петте нарушения, отчетени през финансовите години 2019-2020 и 2020-2021, до 12 април 2021 г., всички включват човешка грешка.

Разкрито в отговор на въпроси, взети на известие, Служби Австралия заяви, че към 12 април 232 души са засегнати от нарушенията.

„The [eligible data breaches] се случи в контекста на многото милиони взаимодействия с клиентите на агенцията всяка година “, заяви тя.” Например агенцията е имала приблизително 395 милиона взаимодействия с клиенти през 2019-2020 г. “

За всяко допустимо нарушение на данни, Services Australia заяви, че предприема подходящи стъпки за отстраняване, включително предприемане на мерки за уведомяване на засегнатите клиенти, осигуряване на допълнително обучение и обучение на персонала, както и преглед и подобряване на процесите и процедурите на агенцията.

Службите Австралия през март признаха, че са докладвали общо 20 инцидента в областта на киберсигурността на Австралийския център за киберсигурност (ACSC) през 2019-20 г., покривайки отговорността му в Департамента за социални услуги, Националната агенция за осигуряване на инвалидност и Департамента по въпросите на ветераните , в допълнение към собствения си ИТ магазин.

ACSC докладва, че е получил общо 436 уведомления от държавни образувания.

От тези 20 инцидента агенцията вече добави, че нито един не е нарушил австралийските принципи за поверителност или е достигнал прага на допустимо нарушение на данните за целите на схемата за задължителни нарушения на данните (NDB).

Схемата NDB влезе в сила през февруари 2018 г. Тя изисква агенции и организации в Австралия, които са обхванати от Британската общност Закон за поверителността от 1988 г. да уведомява физически лица, чиято лична информация е замесена в нарушение на данните, което може да доведе до „сериозна вреда“, възможно най-скоро след като стане известно за нарушение.

Както е подробно описано в последния доклад на OAIC, австралийските субекти, обхванати от Закона за поверителност, съобщават за 519 случая на нарушения на данните през шестте месеца до декември 2020 г., което е увеличение с 5% спрямо първата половина на годината. Австралийското правителство представлява 6% от общия брой, с 33 уведомления.

Службите Австралия заявиха, че са извършили 125 разследвания за неразрешен достъп до информация от персонала за периода от 1 юли 2020 г. до 28 февруари 2021 г.

„Неразрешеният достъп до информация от персонала е достъп до информация на агенцията, която може да включва лична информация, за която те нямат законна бизнес причина да имат достъп, включително лица, които имат достъп до собствените си данни“, уточнява Службите в Австралия.

В него се казва, че нито едно от тези разследвания не е довело до сезиране на директора на прокуратурата в Общността.

Службите на Австралия обаче заявиха, че са предприели административни дисциплинарни мерки в отговор на редица от тези разследвания, вариращи от официални предупредителни писма до прекратяване на трудовото правоотношение.

„Нито едно от разследванията не включва нарушение на австралийските принципи за поверителност или не е достигнало прага на допустимо нарушение на данните за целите на схемата за нарушаване на данните, за която е необходимо да се увери“, се добавя в нея

На други места по време на сенатските оценки през март, Министерството на вътрешните работи взе под внимание няколко въпроса, свързани с рансъмуера, като броя на криминалните разследвания на атаки на рансъмуер срещу австралийски организации, открити от Австралийската федерална полиция (AFP), броя на рансъмуера -свързани разследвания, които са в ход, и броят на правоприлагащите операции срещу групи за изкупване, инициирани в чужди юрисдикции, в които участва AFP.

В отговор вътрешните работи изброиха петте потенциални престъпления, които могат да бъдат използвани за наказване на дейности, свързани с рансъмуер.

Той обаче потвърди, че поне едно обвинение е повдигнато от Франс прес.

„През последните 12 месеца AFP повдигна обвинение срещу поне едно лице в Австралия за престъпления, свързани с рансъмуер“, пише в него.

“AFP не е в състояние да включи изчерпателна статистика поради липсата на изрични разпоредби срещу престъпленията срещу рансъмуер, както е посочено.”

Междувременно Министерството на финансите отговори на въпроси, зададени му по време на прогнозите за март, по-специално свързани с технологичната платформа за споделено корпоративно планиране на ресурси (ERP), GovERP.

Първоначално представени като част от бюджета за 2017 г., 89,5 милиона австралийски долара за три години бяха разпределени за консолидиране и рационализиране на бек-офис корпоративните функции в австралийската публична служба. Финансите бяха попитани каква част от финансирането беше похарчено за външни за отдела.

GovERP получи финансиране в размер на 67,1 милиона австралийски долара през двете години 2019-20 и 2020-21. От това Финанс заяви, че до момента са похарчени 35,5 милиона австралийски долара за изпълнители и консултанти.

„Програмата ще внедри нова технология, при която APS все още не е разработила експертни познания“, каза Финанс.

“Повечето изпълнители и консултанти са ангажирани да предоставят специализирани умения и услуги в подкрепа на програмата, много от които са малки до средни предприятия, особено по отношение на ИКТ труда.”

GovERP се финансира за още две години като част от федералния бюджет за периода 2021-22 г., но сумата в долари е посочена в официалните документи като непубликувана поради „търговска чувствителност“.

ПОСЛЕДНО ОТ КАНБЕРА

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com