John Edwards (Commissaire à la protection de la vie privée)
Crédit : fourni
Le Commissaire à la protection de la vie privée a en fait publié son premier avis de conformité étant donné que l’octroi de nouveaux pouvoirs en vertu de la Loi sur la confidentialité 2020 à la Banque de réserve de Nouvelle-Zélande (RBNZ), le déclenchée par une cyberattaque en décembre 2015.
Début janvier, la Banque de réserve de Nouvelle-Zélande – Te Pūtea Matua – a révélé qu’elle répondait « avec sérieux » à une violation d’un tiers -service de partage de fichiers utilisé pour partager et stocker des informations délicates.
Il est apparu qu’en décembre 2020, la Banque de réserve avait fini par être victime d’une cyberattaque, ce qui a soulevé la possibilité de points faibles systémiques dans les systèmes et procédures de la RBNZ pour la sauvegarde des détails individuels. La violation s’est produite via un ancien système de partage de fichiers Accellion appelé Application de transfert de fichiers – FTA, que la banque a en fait remplacé par un tout nouveau système. En conséquence, RBNZ a lancé un examen interne et externe pour reconnaître
tout inconvénient dans ses opérations. Dans le cadre de l’examen de l’infraction, la Banque a engagé KPMG pour effectuer un examen indépendant de ses systèmes et procédures. L’évaluation a révélé plusieurs domaines de non-conformité avec le concept de confidentialité 5 : stockage et sécurité des données personnelles. À la suite de l’examen de la violation de la vie privée, le commissaire à la protection de la vie privée a découvert que la Banque de réserve avait cessé de travailler pour protéger efficacement
un sous-ensemble de données personnelles qu’elle détenait malgré les mesures de sécurité. La Banque de réserve a maintenant lancé un programme de travail visant à améliorer les politiques et les procédures de sécurisation des informations individuelles
. L’avis de conformité publié par le commissaire à la protection de la vie privée à la suite de l’événement est développé pour fournir un modèle à
la Banque pour faire rapport au commissaire, vérifiant les améliorations de ses politiques et traitements visant à rendre ses systèmes plus sûrs. Plus précisément, l’avis de conformité exige que la Banque de réserve prenne des mesures données à des dates particulières afin de respecter les détails Principe de confidentialité 5 – stockage et sécurité des informations individuelles. Le concept 5 stipule que les organisations doivent s’assurer qu’il existe des sauvegardes sur place qui sont abordables dans les scénarios pour éviter la perte, l’utilisation abusive ou la divulgation d’informations individuelles. possibilité d’une faiblesse systémique dans les systèmes et processus de la Banque pour sécuriser les informations individuelles », a déclaré le commissaire à la protection de la vie privée John Edwards. « Nous sommes encouragés par la rapidité et la rigueur de l’action de la Banque. Nous avons été informés dès que la cyberattaque a été déterminée, et ils ont été constructifs et ouverts tout au long de la procédure d’enquête de conformité. Nous sommes ravis de voir la méthode positive avec laquelle ils ont réellement géré les conséquences de l’attaque », a-t-il ajouté. Selon le gouverneur de la Banque de réserve Adrian Orr, les conclusions du Commissariat à la protection de la vie privée étaient cohérentes avec les conclusions et suggestions dans l’évaluation de KPMG.
« Nous acceptons ces conclusions et assumons l’entière responsabilité des lacunes identifiées dans nos systèmes et procédures », a-t-il déclaré. « Nous avons un programme de travail détaillé en cours
pour traiter avec ceux-ci. « Ce travail a commencé rapidement après l’événement de violation d’informations via notre programme d’amélioration des services d’organisation (BSIP) qui continue d’être une priorité clé pour nous ici
à Te Pūtea Matua », a-t-il ajouté. En savoir plus : Défendez le monde des revendications dans un premier temps avec la quatrième expertise de sécurité avancée de Microsoft
Toute l’actualité en temps réel, est sur L’Entrepreneur
