Pourquoi les DSI doivent prêter attention à la refonte la plus importante de la loi australienne sur la protection de la vie privée depuis 40 ans

Michael Fagan, ancien directeur de la transformation chez Village Roadshow, examine les modifications proposées à la loi sur la protection de la vie privée et ce dont les DSI australiens doivent être conscients.

J’ai reçu 7 CV non sollicités au cours des 12 derniers mois, de personnes bien formées et qualifiées, cherchant à rejoindre l’organisation dans laquelle je travaillais. À l’insu des expéditeurs, ils m’ont exposé au risque de violer l’un des 13 principes australiens de confidentialité (APP), même si je ne connaissais pas vraiment ces personnes et ne leur demandais jamais d’informations. Les demandeurs d’emploi ont inclus une quantité variable d’informations personnelles, notamment leur adresse e-mail, leurs numéros de téléphone, leur adresse personnelle, leurs antécédents professionnels et éducatifs, etc. Un candidat a même inclus une photo et, sans mentir, son poids. (Même si je suppose que si je ne pesais que 47 kg, je le mettrais aussi sur mon CV). En me communiquant ces informations personnelles, ils ont imposé à moi et à mon organisation l’obligation de les utiliser à bon escient, sous peine de sanctions pouvant atteindre 1,8 million de dollars.

En 2024, le gouvernement s’est engagé à renforcer la législation sur la protection de la vie privée, notamment en dotant le régulateur de plus de pouvoirs et de plus d’options à appliquer – ce qui signifie que ces sanctions pourraient être encore plus sévères. Le ministère du Procureur général a passé trois ans à examiner la loi de 1988 sur la protection de la vie privée et a publié un rapport en février 2023 décrivant 116 propositions de changement. Le gouvernement australien a publié sa réponse en septembre 2023, acceptant 38 propositions, « accepte en principe » 68 propositions (c’est-à-dire que des consultations supplémentaires sont nécessaires pour comprendre l’impact et l’alignement avec d’autres examens comme l’identification numérique et la stratégie australienne de cybersécurité avant la mise en œuvre) et prend note des 10 autres. Le rapport est disponible iciet la réponse iciet le cycle de consultations actuel du gouvernement se termine le 28 mars 2024.