โครงการ NDB กำหนดให้ องค์กรที่ครอบคลุมโดยพระราชบัญญัติความเป็นส่วนตัว เพื่อแจ้งให้บุคคลใด ๆ ที่มีแนวโน้มว่าจะได้รับอันตรายร้ายแรงจากการละเมิดข้อมูล คำแนะนำต้องมีคำแนะนำเกี่ยวกับขั้นตอนที่ควรทำเพื่อตอบสนองต่อการละเมิดข้อมูล
โครงการ NDB นำไปใช้กับใคร
รูปแบบ NDB ใช้กับ ผู้รับ TFN[18] ที่เกี่ยวข้องกับการจัดการข้อมูล TFN (s 26WE(1)(d)) ผู้รับ TFN คือบุคคลใดก็ตามที่อยู่ในความครอบครองหรือควบคุมบันทึกที่มีข้อมูล TFN (s 11)
แผนการละเมิดข้อมูลที่สามารถแจ้งเตือนคืออะไร
ภายใต้โครงการ Notifiable Data Breaches (NDB) … การละเมิดข้อมูลเกิดขึ้น เมื่อข้อมูลส่วนบุคคลที่องค์กรหรือหน่วยงานถืออยู่สูญหายหรืออยู่ภายใต้การเข้าถึงหรือเปิดเผยโดยไม่ได้รับอนุญาต ตัวอย่างเช่น เมื่อ: อุปกรณ์ที่มีข้อมูลส่วนบุคคลของลูกค้าสูญหายหรือถูกขโมย ฐานข้อมูลที่มีข้อมูลส่วนบุคคลถูกแฮ็ก
แผน NDB เปิดตัวเมื่อใด
โครงการ NDB ก่อตั้งขึ้นโดยเนื้อเรื่องของพระราชบัญญัติการแก้ไขความเป็นส่วนตัว (การละเมิดข้อมูลที่สามารถแจ้งเตือนได้) 2017 โครงการนี้มีผลบังคับใช้ตั้งแต่วันที่ 22 กุมภาพันธ์ 2018 กับทุกองค์กรและหน่วยงานที่มีภาระผูกพันด้านความปลอดภัยของข้อมูลส่วนบุคคลภายใต้พระราชบัญญัติความเป็นส่วนตัว
การละเมิดข้อมูลที่แจ้งเตือนทำงานอย่างไร
แผนการละเมิดข้อมูลที่แจ้งอยู่ใน ตอบสนองต่อฝ่ายเหล่านี้ที่มีสิทธิ์ที่จะทราบว่าข้อมูลส่วนบุคคลของพวกเขาได้รับการเข้าถึงในการละเมิดข้อมูล ทำให้ธุรกิจต้องรับผิดชอบต่อข้อมูลที่ตนมีอยู่เกี่ยวกับสาธารณะชน นอกจากนี้ยังให้ขั้นตอนในการดำเนินการในกรณีที่ข้อมูลถูกละเมิด
