致电我们:1300 568 888

 NBD方案

NDB计划或通知数据突破计划是由澳大利亚政府为所有监管机构和组织制定的要求  隐私法1988年 。这些实体需要通知受影响的个人和澳大利亚信息委员会(OAIC)的办公室,当数据泄露可能导致个人信息违反违约的个人严重危害。首次于2018年2月22日开始,NDB计划概述了组织应在违规行动时进行。

可用的指南

澳大利亚政府在发生违约事件时创建了两个行动指南。

历史和概述

NDB计划是通过2017年“隐私修正案”(可通知的数据违规行为)法规的通过建立。该计划适用于2018年2月22日,根据“隐私法”下的所有组织和机构。它义务这些实体通知任何个人信息所涉及的任何可能造成严重伤害的数据违规的人。通知必须包括关于个人应响应数据泄露的步骤的建议。还必须通知澳大利亚信息专员。

为了遵守NDB计划,机构和组织必须为数据泄露的可能性做好准备,以及如何快速响应减少和遏制所产生的伤害。要通知专员,实体应该使用 通知数据违规表格.

2017年隐私修正案(通知数据违规)法案的第6条表示,该计划适用于个人信息须遵守未经授权的访问或披露的事件或丢失。

谁必须遵守?

机构和组织认为隐私法要求确保特定类别的信息是遵守NDB计划。该清单包括澳大利亚政府机构,非营利组织和企业,年营业额为300万美元或以上,卫生服务提供商,信用报告机构和TFN接受者。

何时需要合规?

当由组织存储的个人信息丢失或经过未经授权的访问或披露时,将发生数据泄露。不是每个数据泄露都需要合规性。只有那些涉及可能导致严重危害的个人信息的数据违规需要NDB计划遵守。 NDB计划称为他们“符合条件的数据泄露”。

限定数据泄露的示例包括:

  • 黑客攻击具有个人信息的数据库
  • 错误地向错误的人提供个人信息
  • 包含客户个人信息的设备被盗或丢失

有一些例外情况不需要在数据违规准备和响应指南中概述通知。如果怀疑数据泄露,如果可能会造成严重危害,需要迅速评估机构和组织。

如何通知

如果发生了符合条件的数据泄露,则必须及时通知有严重危害的个人。委员还必须尽快通知。通知必须包括以下信息:

  • 姓名和联系我们的本组织的详细信息
  • 数据泄露的描述
  • 受影响的信息类型
  • 个人应响应数据泄露的步骤建议

委员会使用“通知数据违约”表单通知。

美洲民主党的作用

专员在NDB计划下有几个角色。

  • 接收数据泄露的通知
  • 鼓励遵守投诉,采取监管行动和进行调查
  • 向组织提供指导,并向公众提供关于该计划的信息