网络罪犯近些年来越来越针对澳大利亚的中小企业，屡屡尝试盗取生意所处理的个人信息。 所以澳大利亚政府最近就颁布新政策，让处理数据泄露事件的措施更透明，同时确保你的生意仍然能够与客户保持高度的信任。

新政策是什么？

在2018年2月之前，如果你的生意出现数据泄漏事件，你的业务不一定得向澳大利亚信息专员办公室（OAIC）报告。

 换句话说，法律上并没有约束这类事件。 然而，隐私法最新的修改要求生意在处理个人数据时采取更主动的态度。

个人资料的定义是“无论是否真实，只要是以任何形式记录能够识别出某个个体或可合理识别个体的个人信息或意见就定义为个人资料”。

作为一名生意主，这能够为你减轻负担。试想，单靠个人力量去破解网络攻击是非常困难的。 事实上，数据泄漏事件问题广泛，研究指出每年为全球经济造成5000亿澳元的损失。

新修改的法例称为“可通知的数据泄露” （Notifiable Data Breaches） - 旨在能够更准确的辨认出黑客活动。 如果你认为生意信息遭到入侵或被盗时，或怀疑有人在未经授权访问生意系统，你需要立即采取行动。 此类违规或盗窃能对个人信息造成严重伤害，并损害你的业务。

未雨绸缪

经常检查生意网络安全流程并与你的员工交流非常重要。以下是几个步骤：

1. 检讨生意目前的计划和流程

你生意目前有什么措施来防止网络犯罪？有哪些方面需要改进？必要时进行更改。

2. 确保你的团队中的每个人都了解他们的角色

解释新法例并写下适当的步骤以确保生意内部人员遵从法例的约束，了解应对的方法。

3. 了解专业用语

当出现数据泄漏时，专业的法律措词是“未经授权的披露”（unauthorised disclosure）。如果你觉得有存在风险，相信你的直觉并采取行动。 同时请记住，伤害不仅仅是指身体上的伤害，还包括心理，情感，经济和财产伤害。

4. 提高生意员工对应对措施的认知

修改法例的主要目的是为了更完善地保护每个人 - 包括你的生意和一众消费者。 一旦你的团队知道如何处理安全漏洞，就能够更准确的发现犯罪行为。

如果我的生意被入侵了，怎么办？

如果私人信息被入侵或窃取，请记下相关的事件以及客户可能受到的影响。 首先，你必须准备数据泄露声明并发送给OAIC。其次，你需要告知受影响的客户是次事件以及应该如何应对。

你可以以下面三种不同的方式通知他们：

请谨记，如果你不采取行动，你可能会面临包括个人罚款36万澳元和对生意罚款180万澳元。

这项法例对哪类企业有影响？

旧的隐私法（Privacy Act）适用于澳大利亚的每种类型的企业和生意。 但是，新的数据违规法适用于年收入超过300万澳元的生意以及任何处理个人信息的小生意，包括收入低于300万澳元的生意。

这些生意例如，保险经纪人，银行家，会计师，律师，心理学家和医疗保险提供者，这些行业都经常接触到个人数据。

保障你的生意

当然，你不可能完全的保障自己。无论是内部、第三方还是在千里之外的黑客都可以以提高对网络安全的意识和使用的防毒软件击败，但为任何潜在损失做好准备也是一件值得考虑的事情。

例如，网络责任保险（Cyber Liability Insurance）能保障你的业务在数据泄露事件所产生的相关费用。 这包括业务中断，法政调查和数据恢复成本，以及维护商业信誉所需的勒索或危机管理成本。 该保险还保障为自己辩护的费用，强制通知费用和其他法律费用。

即使数据泄漏行为的是不小心而引发的，如：有人错放了设备或向错误的人发送了电子邮件，该保险仍然能够保障你。

如果你担心保护你的业务免遭数据泄露，你可以阅读更多关于网络责任保险的信息，并以这些措施加强你生意的数据安全。

转载声明：本文为转载发布，仅代表原作者或原平台态度，不代表我方观点。本平台仅提供信息发布平台，文章或有适当删改。

喜欢就添加微信号关注我们吧！我们会继续为您提供更快，更丰富的澳洲资讯哦！

公众号：whrzmrb

合作请联系：[email protected]

长按二维码即可关注