Comissário australiano Privacidade Timothy Pilgrim reconduzido

Australian Procurador-Geral George Brandis anunciou que Timothy Pilgrim foi reconduzido como comissário de privacidade por mais 12 meses, com início em 19 de outubro.

Chorus anuncia banda larga gigabit velocidades em toda Nova Zelândia; NBN vai colocar a Austrália em uma “posição de liderança ‘: Bill Morrow, companhias aéreas australianas banir Samsung Galaxy Nota 7; Telstra, Ericsson, Qualcomm atingir velocidades agregadas 1Gbps em teste ao vivo rede 4G; computação quântica pode ter marcado no Australian financiamento da investigação rodada

Pilgrim operado como comissário de privacidade a partir de julho de 2010 até julho de 2015, e acrescentou o papel de três meses de agir comissário de informação ao seu portfólio no mês passado. Anteriormente, ele havia servido como vice-comissário de privacidade, de 1998 até 2010.

“Como comissário de privacidade, o Sr. Pilgrim desenvolveu boa relação de trabalho [a] com as empresas (sic) da comunidade, grupos de consumidores e agências governamentais australianas na construção de consciência de direitos e obrigações de privacidade”, disse Brandis em um comunicado na sexta-feira à tarde.

Segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por resposta cyber-emergência por watchdog governo; segurança; Chrome para iniciar conexões HTTP rotulagem como não segura; segurança; O Projeto Hyperledger está crescendo a todo o vapor

Um exemplo foi a sua extensa consulta com grupos da indústria e do consumidor antes das 2014 alterações à Lei de Privacidade começou, e seu foco continuado posteriormente a trabalhar com as empresas para implementar as alterações à Lei.

Pilgrim tem defendido privacidade e segurança durante anos em face dos crescentes riscos inerentes ao mundo digital.

No que diz respeito à legislação de retenção de dados obrigatória recentemente aprovada – o que vai ver todos os registros de telecomunicações dos clientes de chamadas, informações de localização, endereços IP, informações de faturamento, e outros dados armazenados por dois anos, acessível sem um mandado por agências de aplicação da lei – – Pilgrim lutou pela inclusão de uma disposição segundo a qual notificações em violação de dados seria obrigatória deve um vazamento dos dados ocorrer.

“Com a criação de um grande repositório de informações pessoais, o esquema de retenção de dados proposta aumenta as consequências de risco e possíveis de uma violação de dados,” Pilgrim declarou em janeiro.

Isso ocorre porque o desafio de garantir eficazmente essa informação de utilizações indevidas, interferências e perda, e de acesso não autorizado, modificação ou divulgação ficará mais difícil como a tecnologia evolui.

Ele ressaltou que as empresas de telecomunicações já recebem um número elevado de queixas, com 13 inquéritos ter ocorrido desde que assumiu o cargo em 2010 – como quando Telstra fez os detalhes de 734.000 clientes acessíveis on-line em 2011.

Pilgrim historicamente tem tomado uma linha dura contra as empresas que encobrir violações de dados, dizendo em novembro do ano passado que a ocultação de uma violação de dados “não vai ser olhado bem em por nosso escritório”.

“Estou decepcionado quando ouço comentários que há uma atitude dentro de algumas organizações de espera para a [data] violação acontecer, esperando que a reclamação a ser feita, e, igualmente preocupante, esperando para ver uma organização levada para os tribunais para uma penalidade civil -. antes de tomar as medidas adequadas para gerir e proteger as suas participações de informações pessoais eu, pessoalmente, espero que este é apenas fofoca, “Pilgrim disse no ano passado.

Antes de sua passagem, Pilgrim também tentou argumentar que o período de retenção de dois anos contido dentro do Telecomunicações (Intercepção e Access) Alteração (Retenção de Dados) Act 2015 ser avaliado contra o risco para a privacidade de armazenar uma grande quantidade de dados pessoais. Ele ressaltou que 90 por cento dos inquéritos que dependem de dados conservados só usam dados que é menos de um ano de idade.

Se uma decisão é feita para implementar um regime como este, que vai exigir, como eu disse, a exploração ou a recolha e retenção de grandes volumes de dados e informações pessoais sobre pessoas por um longo período de tempo, temos de olhar o que mais podemos colocar no lugar para fazer o nosso melhor para garantir que as informações.

Esse risco aumentaria com a enorme quantidade de dados a serem armazenados atuando como um pote de mel para os futuros hackers. Esta situação é agravada pelo fato de que as agências de segurança nacionais serão acessar e compartilhar os dados do cliente – apesar destas organizações que têm uma longa história de violações de privacidade por descuido.

Em fevereiro do ano passado, o Departamento de Imigração publicou os detalhes de quase 10.000 requerentes de asilo, incluindo seus nomes completos, datas de nascimento, sexo, nacionalidade, períodos de detenção de imigrantes, localizações, informações barco chegada, e as razões pelas quais um participante foi classificada como tendo viajado para a Austrália “ilegalmente”.

A informação estava disponível no site do departamento, para pouco mais de oito dias, permanecendo em Archive.org por 16 dias, e foi removido de ambos os sites apenas uma vez The Guardian tinha alertado o departamento da violação.

“Este incidente foi especialmente quanto devido à vulnerabilidade das pessoas envolvidas”, disse Pilgrim em novembro.

A violação ocorreu devido a um membro do pessoal que tinha copiado e colado de um gráfico do Microsoft Excel em um documento do Word, com os dados subjacentes tornando o gráfico no Excel, em seguida, incorporado no documento do Word.

“O comissário descobriu que tinha DIBP devidamente treinados funcionários do departamento envolvido na criação do relatório de detenção para compreender os riscos de dados incorporados e como poderia surgir esses riscos, e na tomada de como copiar e colar gráficos como imagens, a equipe pode ter evitado o erro “, o relatório [PDF] disse.

A investigação da KPMG para a violação [PDF] em junho constatou que o documento foi acessado 123 vezes a partir de 104 endereços IP antes de ser puxado para baixo, com um relatório do Escritório das Informações Australian Comissário (OAIC) ​​em novembro constatação de que se tratava de uma violação da Lei de privacidade.

Em uma gafe semelhante pelo Departamento de funcionários de imigração, os números de passaporte, datas de nascimento e informações sobre vistos de líderes mundiais presentes cimeira do G20 do ano passado em Brisbane – incluindo aqueles do presidente dos EUA Barack Obama eo presidente russo, Vladimir Putin – foram acidentalmente enviado por email a um membro do Comitê Organizador local da Copa da Ásia.

O departamento, no entanto, não considerou necessário na hora de informar os envolvidos que sua privacidade havia sido violada – apesar das leis de notificação de violação de dados-obrigatórias de alguns dos envolvidos.

“Dado que os riscos de a violação são consideradas muito baixa e as ações que foram tomadas para limitar a propagação de e-mail, não considero necessário notificar os clientes da violação,” o membro do pessoal foi relatado para ter escrito.

O departamento posteriormente estabeleceu uma força tarefa em suas próprias práticas de prestação de contas e gerenciamento de informações.

A privacidade de Regulamentação Política de Ação, que detalha os poderes e curso de ação em relação a violações de dados e a falta de divulgação los do Privacy Commissioner, foi lançado no ano passado.

OAIC também tem sido a criação de um “Guia para a privacidade acção reguladora”, que poderia descrever ainda mais os poderes do escritório, com uma minuta de exposição tendo sido lançado para o escrutínio e apresentações.

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo

Chrome para iniciar conexões HTTP rotulagem como não segura

O Projeto Hyperledger está crescendo a todo o vapor