Australisches Datenschutzgesetz

Dieses Gesetz schreibt vor, wie Organisationen mit den personenbezogenen Daten australischer Staatsbürger umgehen, unabhängig davon, wo diese Organisationen ihren Sitz haben.

Demo anfordern Sprechen Sie mit einem Experten

Der Australian Privacy Act regelt, wie Organisationen mit den personenbezogenen Daten australischer Bürger umgehen – unabhängig davon, wo sich die Organisation befindet. Die Strafen für Nichteinhaltung sind nun erheblich: bis zu 50 Millionen australische Dollar oder 30 % des bereinigten Umsatzes bei schwerwiegenden oder wiederholten Verstößen, wobei die Bußgelder im mittleren Bereich für Unternehmen 3,3 Millionen australische Dollar und für Verstöße auf niedrigerem Niveau 330.000 australische Dollar betragen. Reputationsschäden können genauso kostspielig sein, wie die gegen Australian Clinical Labs verhängte Strafe in Höhe von 5,8 Millionen australischen Dollar nach einem schwerwiegenden Verstoß zeigt.

Die Höchststrafe beträgt weiterhin 50 Millionen australische Dollar oder 30 % des Jahresumsatzes, während neue mittlere Geldstrafen für geringere Verstöße vorgesehen sind. Die Meldepflichten sehen weiterhin vor, dass Organisationen die betroffenen Personen und das OAIC innerhalb von 30 Tagen benachrichtigen müssen. Einige wichtige Punkte, die Sie bei diesem Gesetz beachten sollten:

  • Ihr Unternehmen muss die australischen Datenschutzprinzipien (Australian Privacy Principles, APPs) einhalten, einschließlich der rechtmäßigen Datenerhebung, der klaren Benachrichtigung, der eingeschränkten Nutzung und Weitergabe, der hohen Sicherheitsstandards sowie der Rechte auf Zugang und Berichtigung.
  • Die Organisationen müssen sicherstellen, dass die Betroffenen sowie der Informationsbeauftragte innerhalb von 30 Tagen nach Eintritt einer Datenschutzverletzung informiert werden.
  • Die Nichtbeachtung der Meldepflicht gegenüber dem OAIC (oder betroffenen Personen) kann als „Eingriff in die Privatsphäre“ gewertet werden. Die Nichtmeldung eines Verstoßes kann zu erheblichen Geldstrafen führen, je nachdem, wie das OAIC den Verstoß einstuft.
  • Das Gesetz gilt nicht nur für Organisationen mit Sitz in Australien, sondern für jede Organisation weltweit, die Daten über australische Staatsbürger speichert.

Fortra-Lösungen für die Navigation durch Australiens sich wandelnde Datenschutzlandschaft

Fortra Data Loss Prevention und Fortra Data Classification können Ihr Unternehmen dabei unterstützen, die Anforderungen des australischen Datenschutzgesetzes zu erfüllen.

Fortra Data Loss Prevention

Datenverschlüsselung

Verschlüsselt personenbezogene Daten sowohl während der Übertragung als auch im Ruhezustand und schützt so die Daten vor unbefugtem Zugriff und Datenschutzverletzungen.

Prüfung und Berichterstattung

Bietet detaillierte Prüfprotokolle und Berichtsfunktionen, wodurch es einfacher wird, die Einhaltung von Vorschriften bei Audits nachzuweisen und auf Vorfälle im Zusammenhang mit personenbezogenen Daten zu reagieren. 

Automatisierte Richtliniendurchsetzung

Setzt Datenschutzrichtlinien automatisch durch, wodurch das Risiko eines versehentlichen oder vorsätzlichen Datenmissbrauchs verringert und die fortlaufende Einhaltung des australischen Datenschutzgesetzes sichergestellt wird.

Unterstützung bei der Reaktion auf Vorfälle

Ermöglicht die schnelle Erkennung und Reaktion auf Datenschutzverletzungen und trägt so zur Erfüllung der im Gesetz vorgeschriebenen Meldepflichten bei. 

Fortra Data Classification

Schützen Sie sensible Informationen

Gewährleistet die ordnungsgemäße Kontrolle vertraulicher und sensibler Daten, um unbefugten Zugriff oder Missbrauch zu verhindern.

Vereinfachung der Datenverarbeitung

Verwendet visuelle und Metadaten-Labels, um Informationen zu klassifizieren und besondere Handhabungsanforderungen hervorzuheben.

Förderung des Compliance-Bewusstseins

Hilft Nutzern, persönliche und sensible Daten zu erkennen und sicherzustellen, dass Inhalte gemäß den Unternehmensrichtlinien behandelt werden.

Sicherheitskontrollen verstärken

Nutzt Metadaten-Labels, um Lösungen wie Verschlüsselung, DLP und sichere Zusammenarbeit für einen verbesserten Schutz zu ermöglichen.

Unterstützung von Prüfungs- und regulatorischen Anforderungen

Bietet Prüfprotokolle und koordiniert Datenmanagementaktivitäten, um die Einhaltung von Vorschriften nachzuweisen und die Behebung von Problemen zu erleichtern.

Erreichen Sie Ihre Compliance-Strategie mit Fortra

DEMO ANFORDERN

Ressourcen