hero-two-bg

Australian Privacy Act

Das Datenschutzgesetz fördert und schützt die Privatsphäre von Einzelpersonen in Australien. Es regelt den Umgang mit personenbezogenen Daten durch Organisationen im föderalen öffentlichen Sektor und im privaten Sektor.

Fordern Sie eine Demo der Secureframe Custom Frameworks anangle-right

Definition und Zweck

Das Datenschutzgesetz enthält 13 australische Datenschutzgrundsätze (APPs). Diese APPs legen Standards für die Erhebung, Nutzung, Offenlegung, Qualität und Sicherheit personenbezogener Daten fest sowie Verpflichtungen für Behörden und Organisationen in Bezug auf den Zugang zu und die Berichtigung von personenbezogenen Daten einer Person.

Diese sollen die Datenschutzrechte von Einzelpersonen schützen, ohne Behörden und Organisationen mit unflexiblen und übermäßig detaillierten Regeln zu belasten. APPs, die auf Prinzipien basieren, ermöglichen es einer Organisation oder Behörde, ihre Praktiken im Umgang mit personenbezogenen Daten an ihre Geschäftsmodelle und die unterschiedlichen Bedürfnisse von Einzelpersonen anzupassen.

Regulierungsbehörde

Das Amt des australischen Informationskommissars (OAIC) ist die Aufsichtsbehörde, die für die Überwachung und Durchsetzung der Einhaltung des Datenschutzgesetzes zuständig ist. Das OAIC informiert Organisationen und Einzelpersonen über Datenschutzrechte, untersucht Handlungen oder Praktiken, die die Privatsphäre einer Person beeinträchtigen könnten oder einen Verstoß gegen APP1 darstellen, und führt Bewertungen der Datenschutzleistungen sowohl bei australischen Regierungsbehörden als auch bei Unternehmen durch.

Zuletzt aktualisiert

Erstmals 1988 eingeführt, wurde das Datenschutzgesetz zuletzt im Oktober 2023 aktualisiert.

Gilt für

Das australische Datenschutzgesetz gilt für australische Regierungsbehörden und private Sektororganisationen mit einem Jahresumsatz von 3 Millionen Dollar oder mehr.

Kontrollen und Anforderungen

Das Datenschutzgesetz legt mehrere wichtige Grundsätze fest, die Organisationen einhalten müssen, darunter:

  • Verwaltung personenbezogener Daten in offener und transparenter Weise
  • Erhebung nur notwendiger Informationen
  • Unterrichtung der Einzelpersonen über die Erhebung ihrer Daten
  • Sicherstellung der Sicherheit personenbezogener Daten
  • Ermöglichung des Zugangs und der Berichtigung ihrer Informationen für Einzelpersonen
  • Einholung der Zustimmung für bestimmte Nutzungen der Daten

Bitte beachten Sie die offizielle Gesetzgebung für eine detaillierte Liste der Kontrollen und Anforderungen.

Audit-Typ, Häufigkeit und Dauer

Der australische Informationskommissar hat die Befugnis, Datenschutzbewertungen bei Behörden und Organisationen durchzuführen, die dem Datenschutzgesetz unterliegen, auch bekannt als APP-Einheiten. Eine Datenschutzbewertung bietet eine professionelle, unabhängige und systematische Bewertung, wie gut eine Behörde oder Organisation alle oder einen Teil ihrer Datenschutzverpflichtungen einhält. Sie umfasst typischerweise vier Phasen: Zielsetzung, Planung, Feldarbeit und Berichterstattung.

Sowohl die Häufigkeit als auch die Dauer dieser Bewertungen variieren.

Werden Sie compliant mit den benutzerdefinierten Frameworks von Secureframe

Eine Demo anfordernangle-right
cta-bg