Loi australienne sur la protection de la vie privée

Cette loi régit la manière dont les organisations traitent les données personnelles des citoyens australiens, quel que soit l'endroit où elles se trouvent.

Obtenez une démonstration Parlez à un expert

L'Australian Privacy Act régit la manière dont les organisations traitent les données personnelles des citoyens australiens, quel que soit l'endroit où elles se trouvent. Les sanctions pour non-conformité sont désormais sévères : jusqu'à 50 millions de dollars australiens ou 30% du chiffre d'affaires ajusté pour les infractions graves ou répétées, avec des amendes intermédiaires atteignant 3,3 millions de dollars australiens pour les entreprises et 330 000 dollars australiens pour les infractions de moindre importance. Les atteintes à la réputation peuvent être tout aussi coûteuses, comme en témoigne la pénalité de 5,8 millions de dollars australiens infligée à Australian Clinical Labs à la suite d'une violation majeure.

Les sanctions maximales restent fixées à 50 millions de dollars australiens ou 30% du chiffre d'affaires annuel, tandis que de nouvelles amendes de niveau intermédiaire sont prévues pour les infractions moins graves. Les règles de notification obligatoire continuent d'exiger des organisations qu'elles alertent les personnes concernées et l'OAIC dans un délai de 30 jours. Quelques points clés à garder à l'esprit à propos de cette loi :

  • Votre entreprise doit respecter les principes australiens de protection de la vie privée (APP), notamment la collecte licite, la notification claire, l'utilisation et la divulgation limitées, la sécurité renforcée et les droits d'accès et de rectification.
  • Les organisations devront veiller à ce que les personnes concernées, ainsi que le commissaire à l'information, soient informés dans les 30 jours suivant une violation de données.
  • Le fait de ne pas informer l'OAIC (ou les personnes concernées) lorsque cela est nécessaire peut être considéré comme une "ingérence dans la vie privée". Le fait de ne pas signaler une violation peut entraîner des amendes substantielles, en fonction de la classification de la violation par l'OAIC.
  • La loi ne s'applique pas seulement aux organisations basées en Australie, mais à toute organisation dans le monde qui détient des données sur des citoyens australiens.

Solutions Fortra pour naviguer dans le paysage évolutif de la protection de la vie privée en Australie

Fortra Data Loss Prevention et Fortra Data Classification peuvent aider votre organisation à répondre aux exigences de la loi australienne sur la protection de la vie privée.

Fortra Data Loss Prevention (Prévention de la perte de données)

Cryptage des données

Chiffre les informations personnelles en transit et au repos, protégeant ainsi les données contre les accès non autorisés et les violations.

Audit et rapports

Fournit des pistes d'audit détaillées et des capacités de reporting, ce qui facilite la démonstration de la conformité lors des audits et la réponse à tout incident impliquant des informations personnelles. 

Application automatisée des politiques

Appliquer automatiquement les politiques de protection des données, en réduisant le risque d'utilisation abusive accidentelle ou intentionnelle des données et en garantissant une conformité permanente avec la loi australienne sur la protection de la vie privée (Australian Privacy Act).

Soutien à la réponse aux incidents

Permet de détecter rapidement les violations de données et d'y réagir, contribuant ainsi à satisfaire aux exigences de la loi en matière de notification des violations. 

Fortra Data Classification

Protéger les informations sensibles

Veille à ce que les données confidentielles et sensibles soient correctement contrôlées afin d'éviter tout accès non autorisé ou toute utilisation abusive.

Simplifier le traitement des données

Utilise des étiquettes visuelles et des métadonnées pour classer les informations et mettre en évidence toute exigence particulière en matière de traitement.

Promouvoir la sensibilisation au respect de la législation

Aide les utilisateurs à reconnaître les données personnelles et sensibles, en veillant à ce que le contenu soit traité conformément aux politiques de l'entreprise.

Renforcer les contrôles de sécurité

Exploite les étiquettes de métadonnées pour activer des solutions telles que le cryptage, le DLP et la collaboration sécurisée pour une protection renforcée.

Soutenir les exigences en matière d'audit et de réglementation

Il fournit des pistes d'audit et orchestre les activités de gestion des données, démontrant ainsi la conformité et facilitant la remédiation.

Atteignez votre stratégie de conformité avec Fortra

OBTENEZ UNE DÉMONSTRATION

Ressources