NSW privacy watchdog пережил 171-процентный рост числа запросов на консультации по вопросам конфиденциальности от агентств и министров с тех пор, как начался цифровой толчок правительства.
Комиссия по информации и конфиденциальности (IPC) раскрыла эту цифру в своем представлении парламентскому расследованию того, как правительство занимается вопросами кибербезопасности на прошлой неделе.
“Объемы работы МПК значительно возросли в ответ на стратегию цифрового правительства нового Южного Уэльса, опубликованную в начале 2017 года”, — говорится в сообщении.
“В период с 2015-16 по 2019-20 годы количество обращений в МПК за консультациями увеличилось на 171 процент.”
IPC заявила, что этот совет относится к “сохранению и осуществлению прав в цифровом правительстве”, в котором “правительство Нового Южного Уэльса возглавило этот путь”.
“По мере расширения спектра услуг, доступных через цифровые платформы, растут и угрозы и риски для безопасности этих услуг и хранилищ данных правительства”, — говорится в заявлении.
Ожидается, что в ближайшие годы эта нагрузка будет только расти, поскольку государство расширяет использование искусственного интеллекта и автоматизированного принятия решений в рамках своей цифровой повестки дня.
Новые требования к МПК по пересмотру всех ИТ-проектов, финансируемых из правительственного фонда цифрового перезапуска стоимостью 1,6 миллиарда долларов, также увеличат объем работы.
Это обязательство было введено Законом о фонде цифрового перезапуска в августе, и теперь министр обслуживания клиентов должен получить консультацию по вопросам конфиденциальности, прежде чем предоставлять финансирование агентствам.
Обязательное уведомление о нарушении данных
IPC также использовала свое представление, чтобы подтвердить поддержку обязательной схемы уведомления о нарушении данных в Новом Южном Уэльсе, которую правительство обязалось ввести, но не определило сроки для этого.
Она заявила, что в последние месяцы провела “обширные консультации” с департаментами общин и юстиции, обслуживания клиентов и здравоохранения по разработке проекта модели.
Как и во всех других правительствах штатов и территорий, агентства Нового Южного Уэльса поощряются — но не обязаны — сообщать о нарушениях данных в МПК или лицам, на которых это повлияло.
Кроме того, они не обязаны сообщать о нарушениях в соответствии с обязательной системой уведомления о нарушениях данных федерального правительства.
Однако, когда происходит серьезное нарушение данных, как это произошло с сервисом NSW, когда в начале этого года было украдено 738 ГБ данных, IPC взаимодействует с агентствами и предоставляет консультации.
В 2019-20 финансовом году МПК получил в общей сложности 79 уведомлений о нарушении данных в рамках государственной добровольной системы уведомления о нарушении данных.