Офис австралийского комиссара по информации (OAIC) в рамках тендера было принято в судебном порядке обязательство от банка Содружества Австралии (ЦБ) в результате расследования проблемы при работе с банком данных клиентов.

Шлепайте по носу в Австралии по величине банк после ЦБ обратилась к конфиденциальности Барбос в прошлом году из-за пары вопросов, в том числе в 2016 году потери магнитного хранения лент, содержащих статистическую отчетность за 20 миллионов клиентов, и прочих неадекватов внутреннего контроля доступа.

В прошлом году, доступ к данным вопросам, связанных с куплей-продажей ЦБ колониальной взаимного страхования жизни общество (CMLA), где в ходе данных сегрегации деятельности, было установлено, что 16 общие приложения, содержащие CMLA клиента информация может быть доступна не CMLA сотрудников банковской группы.

В рамках этого начинания, ЦБ сейчас имеет 90 дней, чтобы разработать и представить OAIC с рабочим планом и графиком работы для удовлетворения решения ее конфиденциальности обязательств, включая обзор его политики, процедур и хранения данных стандартов, а также обеспечивает обучение персонала для обеспечения выполнения.

“ЦБ должен также оценить свою ИТ-сервисов и систем, чтобы убедиться, что оно предпринимает соответствующие меры для контроля доступа к личной информации клиентов,” с OAIC сказал.

Австралийский уполномоченный по вопросам информации и конфиденциальность комиссар Angelene Фальк сказал, что запросы управления в вопросы, который также принял во внимание отчет от австралийское управление пруденциального регулирования, показали, что банк был реактивный в работе с рисками и вопросам соблюдения.

“Австралийское сообщество ожидает, что поставщики финансовых услуг, да и вообще всех организаций, чтобы быть активным в защите личной информации, они проводят”, – сказал Фальк.

“Наши запросы выявленных недостатков в управлении банком личной информации, в частности, ее внутреннего контроля доступа и подхода к сохранению и разрушению. В результате этой работы, ЦБ, совершенных через суд-исковую силу обязательство существенно улучшить их конфиденциальности”.

Фальк же воспользовался случаем, чтобы подтвердить, что все организации регулируется конфиденциальности 1988 года следует активно управлять своими данными предприятием, чтобы защитить личную информацию, например, лишь предоставлением доступа на все что нужно знать-основы и надежно уничтожать или де-идентифицирующие данные, когда больше не нужны.

Глава ЦБА группы директор по управлению рисками, Найджел Уильямс, говорится в сообщении, банк продолжает решать вопросы конфиденциальности по взаимодействию с регулирующими органами, как с OAIC для построения более эффективных систем, процессов и управления.

“Мы предложили эту [силу обязательство] как демонстрацией нашей неизменной приверженности правильно распоряжаясь конфиденциальности личной информации клиентов и решение любых проблем, выявленных уполномоченным”, – сказал он.

Банк также заявил, что еще предстоит найти доказательства данных используется не по назначению, в результате инцидентов в 2016 и 2018 годах, однако магнитные ленты, содержащие резервную копию данных с 2000 до начала 2016 года еще не были найдены или подтверждены уничтожены.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here