img

热门

参与澳大利亚社会涉及向公共和私营部门组织提供有关您自己的信息

这些信息可能是敏感的,这引发了一些重要问题:上个月在Medvet的数据泄露事件 - 在工作场所药物和酒精测试行业占主导地位的南澳大利亚州政府企业 - 表明您对信息隐私的期望是错误的事件事件表明我们需要更强的隐私法和有意义的执法我们还需要一种文化变革,即机构将自己视为数据保管人而不是数据所有者,因此更重视他们的责任在数字环境中分享是肯定不关心的时间Medvet网站上的标语写着:“审核你的员工和工作场所以降低你的风险”不幸的是,自己的风险管理似乎很差公司高管和IT人员允许客户数据 - 包括姓名,家庭住址,电话号码,药物类型或亲子鉴定 - 可在线公开访问数据因此被Google和其他搜索引擎缓存,永久性地可供任何搜索者访问公司代表然后无法快速使用Google的工具来获取该数据关闭谷歌的缓存和搜索结果该公司的高管和沟通人员并没有迅速单独提醒客户他们的数据已经消失了一些客户可能在第二天在报纸上遇到了坏消息

梅德韦事件很有意思有两个原因首先是它发生在所有数据泄露事件并不罕见 - 它们是大众媒体报道的反复出现的特征记者和评论员经常表达对一个主要政府机构,公司或大学遭到黑客攻击的怀疑或愤慨;未能清除正在销售的服务器或个人计算机;或丢失未加密的磁盘,磁带和笔记本电脑,其中包含数千名客户/员工的个人信息此类事件也是技术文献的常规特征Medvet的管理人员和IT人员当然应该已经认识到未经授权访问他们监管的数据是一种风险 - 一个明确的,因此令人担忧的可能性他们似乎没有很好地管理这种风险事件有趣的第二个原因是因为Medvet的人似乎反应缓慢而不是执行一个经过适当考虑的反应,立即解决了突破并继续提醒客户,他们出现 - 从外面 - 坐在他们的手上谷歌显然删除了缓存的信息后被“一个与Medvet无关的有关行业人物提醒”我们不知道发生了什么Medvet行政套房可能一段时间没有发现;但这种反应的拖延性质令人不安Medvet数据泄露事件告诉我们一些组织如何对待隐私及其实施方式Medvet的在线隐私政策声明该组织致力于遵守国家隐私法中的国家隐私原则Medvet“不与任何第三方共享任何个人身份信息“和”数据仍然安全“组织”利用合理和适当的保护措施,确保其未经适当授权不会滥用或丢失或访问其中的个人信息“也许是时候重新考虑行业惯例关于处理数据的“合理和适当”做法,以及回应信息已从“安全设施”中走出的情况

相同的隐私声明表明“Medvet将定期审查其对国家隐私原则的遵守情况,并可能对此进行修改隐私政策声明来自不时“很明显,现在是时候进行审查并正确地做到这一点Medvet一直很不幸,但没有理由相信这样的违规是特殊的其他组织 - 包括大学,政府机构和跨国公司信息技术资金可以购买 - 经历了不必要的“他们的”数据曝光,例如关于你,我和隔壁的人的信息索尼,例如,黑客在几个月内通过7000多万客户记录未被发现徘徊 澳大利亚需要一个快速行动的隐私监管机构,监管机构,像英国和美国的海外同行一样,配备了那些引起高管注意的经济处罚Shaming是不够的:哪里有不正当的共享我们需要真正的惩罚来阻止未来的问题

News