OAIC menemukan empat bank besar menangani data konsumen dengan praktik privasi yang baik
Security

OAIC menemukan empat bank besar menangani data konsumen dengan praktik privasi yang baik

Audit empat bank besar Australia oleh Office of the Australian Information Commissioner (OAIC) ​​telah menemukan bahwa mereka telah menangani data konsumen di bawah Hak Data Konsumen (CDR) secara terbuka dan transparan, dan telah menunjukkan praktik privasi yang baik sebagaimana adanya. tidak menemukan area dengan risiko privasi tinggi.

Sebagai bagian dari penilaian privasi CDR pertama, OAIC, yang merupakan co-regulator CDR, memeriksa ANZ, Commonwealth Bank, National Australia Bank, dan Westpac karena mereka adalah pemegang data CDR awal.

Setiap bank dievaluasi sesuai dengan kepatuhannya terhadap perlindungan privasi 1, yang mengharuskan penyedia memiliki kebijakan CDR yang menjelaskan cara mereka mengelola data konsumen dan menerapkan praktik, prosedur, dan sistem internal untuk memastikan kepatuhan.

Ada 13 perlindungan privasi yang mengikat secara hukum di bawah CDR yang menetapkan hak privasi konsumen dan kewajiban penyedia saat mengumpulkan dan menangani data mereka. Perlindungan privasi 1 dianggap, seperti yang dikatakan OAIC, perlindungan privasi dasar yang menopang kepatuhan dengan semua perlindungan privasi lainnya.

“Penilaian privasi kami menemukan bahwa empat bank besar umumnya mematuhi perlindungan privasi Hak Data Konsumen,” kata Komisaris Informasi dan Privasi Australia Angelene Falk.

Menurut penilaian tersebut, semua bank memiliki praktik privasi yang baik, karena masing-masing bank mengembangkan kebijakan CDR yang menguraikan bagaimana mereka mengelola data CDR dan proses penanganan keluhan konsumen mereka.

Ditemukan juga bahwa bank mengambil langkah-langkah untuk membangun dan mempromosikan budaya yang menghormati privasi dan praktik penanganan informasi yang baik saat mengelola data CDR.

“Semua bank telah menunjuk staf senior yang bertanggung jawab atas kepemimpinan strategis rezim CDR dan petugas yang bertanggung jawab atas pengelolaan data CDR sehari-hari,” kata audit OAIC.

“Tiga bank menunjukkan praktik privasi yang baik dalam membatasi akses ke sistem CDR dan data kepada staf dengan persyaratan operasional untuk memiliki akses.

“Bank umumnya menunjukkan praktik yang baik dengan menetapkan praktik, prosedur, dan sistem untuk meninjau kebijakan CDR mereka secara terjadwal, serta mengikuti perubahan legislatif dan operasional. Mereka menggunakan kerangka kontrol dokumen yang ada dan staf khusus bertanggung jawab untuk meninjau kebijakan CDR mereka. “

Pada saat yang sama, audit menemukan area untuk perbaikan. Untuk setiap bank, OAIC mengidentifikasi setidaknya satu risiko privasi sedang. Satu bank memiliki empat risiko privasi sedang, dua bank memiliki tiga, dan satu bank memiliki satu. Mayoritas risiko privasi menengah terkait dengan cara bank menerapkan praktik, prosedur, dan sistem internal untuk memastikan kepatuhan terhadap kewajiban CDR mereka.

Di balik temuan ini, OAIC merekomendasikan apa yang dapat dilakukan masing-masing bank untuk mengatasi risiko privasi menengah, seperti mengembangkan praktik, prosedur, dan sistem internal yang secara khusus menangani kepatuhan terhadap perlindungan privasi yang menyimpang dari, atau merupakan kewajiban tambahan untuk, Prinsip Privasi Australia. Semua bank menerima rekomendasi OAIC.

“Rekomendasi dan saran kami akan membantu para pemegang data ini dan penyedia lainnya dalam sistem untuk lebih menyematkan, meninjau, dan meningkatkan praktik privasi mereka, sehingga konsumen dapat terus menggunakan Hak Data Konsumen dengan percaya diri,” kata Falk.

Saat menyelesaikan penilaian, OAIC menulis kepada bank-bank yang menguraikan harapannya agar mereka merespons dengan rencana untuk mengimplementasikan rekomendasi. OAIC akan mengunjungi kembali setiap bank dalam enam bulan untuk memastikan semua rekomendasi diimplementasikan sepenuhnya.

“Hak Data Konsumen memiliki kerangka peraturan yang kuat untuk melindungi privasi konsumen dan membangun kepercayaan pada sistem,” kata Falk.

“Kami secara proaktif mengaudit dan memantau penyedia dalam sistem untuk memastikan perlindungan privasi yang ketat ini ditegakkan, sehingga konsumen dapat merasa yakin bahwa data mereka dilindungi.

CDR Australia secara resmi diluncurkan pada 1 Juli, dengan tahap pertama, sebuah rezim perbankan terbuka, yang mewajibkan penyedia layanan keuangan untuk membagikan data pelanggan saat diminta oleh pelanggan.

Di bawah CDR, nasabah individu dari empat bank besar dapat meminta bank mereka membagikan data “langsung” mereka untuk rekening setoran dan transaksi serta kartu kredit dan debit dengan penerima data terakreditasi.

Awal bulan ini, dilakukan amandemen CDR agar bisa diperluas ke sektor energi.

Berdasarkan amandemen tersebut, mulai Oktober 2022, informasi produk energi akan dibagikan sehingga konsumen dapat membandingkan paket energi dengan lebih baik, dan mulai November 2022, konsumen energi dapat memberikan persetujuan untuk membagikan data mereka tentang penggunaan dan koneksi energi mereka sendiri dengan layanan perbandingan atau aplikasi tekfin.

“Dengan mobilitas konsumen yang meningkat, pengecer energi akan didorong untuk meningkatkan penyesuaian layanan dan menciptakan pengalaman konsumen yang lebih baik untuk mempertahankan pelanggan mereka. Saya senang melihat perluasan CDR ini di seluruh perekonomian, dengan telekomunikasi sebagai sektor berikutnya yang sedang dipertimbangkan, Menteri Superannuation, Jasa Keuangan dan Ekonomi Digital Jane Hume mengatakan.

Cakupan Terkait

Posted By : togel hari ini hongkong