Privacycommissaris Carly Kind benadrukt de kwetsbaarheid van klantgegevens bij derde partijen, na een datalek waarbij meer dan 1 miljoen Australische gebruikers werden getroffen door een lek bij IT-provider Outabox, die gegevens van clubs in New South Wales en Australian Capital Territory beheerde. Het datalek omvatte persoonlijke informatie zoals namen, adressen en rijbewijsinformatie van gebruikers die bij Outabox-klanten, waaronder de hospitality-gigant Merivale, waren opgeslagen.
De privacycommissaris waarschuwt voor het groeiende probleem van derde partijen als bron van gegevenslekken en dringt er bij organisaties op aan om hun privacyverplichtingen door te geven aan deze partijen via contractuele bepalingen en due diligence.
Het Australische kantoor van de Informatiecommissaris meldde 483 meldingen van directe gegevenslekken en 121 secundaire gegevenslekken in de afgelopen zes maanden, waarbij andere bedrijven werden getroffen door de inbreuk. De Australische regering plant een grootschalige herziening van de Privacywet, inclusief maatregelen tegen doxing en overwegingen voor maximale en minimale bewaartermijnen voor persoonlijke informatie, terwijl de privacycommissaris aandringt op betere bewustwording over gegevensverzameling en versterking van de handhavingsbevoegdheden van regelgevers.
Meer lezen? Klik hier!
