在承认失去了包含2000万客户详细信息的磁条之后,澳大利亚联邦银行(CBA)和澳洲数据隐私监管机构之间达成了一项可强制执行的承诺。
该银行还受到警告,由于其保险部门相关的内部系统,允许该公司其他部门访问他们原本无权查看的客户详细信息。
澳大利亚信息专员办公室(OAIC)于周四宣布,该银行的流程和系统审查不合格。
澳大利亚信息与隐私专员Angelene Falk表示,调查发现,CBA在处理风险和合规问题上有些被动,必须大程度改善其隐私管理的行为。
“我们的调查发现,CBA在个人信息管理方面存在缺陷,特别是其内部访问控制以及保留和销毁的方法。她说:“当一间机构受托提供我们的个人资料时,必须以需要知道的资料为限,而该等资料不得在使用日期届满后保存。”
2016年5月,联邦银行外包了两个数据磁条,其中载有2000万银行客户的详细资料,与长达十五年的客户银行结算单。
OAIC表示,“这些磁条找不到了。CBA委托编写的一份独立报告得出结论称,最有可能的情况是它们已经被处理掉了。”
CBA首席风险官奈杰尔·威廉姆斯(Nigel Williams)表示,该行将与监管机构密切合作,以解决这一问题。CBA有90天的时间,来制定解决这些悬而未决的问题的工作计划。
发布者:,转载请注明出处:www.afndaily.com