澳洲資料洩漏通知計畫上線，企業外洩個資有義務通知當事人

澳洲在2月22日正式實施資料洩漏通知（Notifiable Data Breaches，NDB）計畫，此後澳洲機構與組織一但發生重大個人資料洩漏，即有義務主動通知受影響的當事人，並且告知應採取的應對措施。

NDB計畫源自澳洲2017年的隱私修正法案，包括所有澳洲的政府機構、企業，以及年營收超過300萬美元的非營利組織、信用報告機構、醫療服務院所、TFN接受人等。

一旦外洩資料會對個人造成嚴重影響時，企業就有義務通知受影響人，以及回報澳洲政府的資訊執委會（The Office of the Australian Information Commissioner）。通知內容，要包括外洩組織的身分以及聯絡細節、資料洩漏事件描述、洩漏資料的種類以及建議個人應採取的對應行動。

資料洩漏通知法案在2015年3月由議會的智財安全聯合委員會提出，原本定於2015年末強制執行，不過澳洲聯邦政府當年才開始徵求法案的意見，就引來各方反彈，經過了一番遊說，直到2018年才正式執行資料洩漏通知計畫。