PIPEDA en u: privaatheidsreg in Kanada

U hoef nie ‘n nuus-junkie te wees om te weet dat digitale data ‘n groter gevaar is as ooit tevore nie. Deur toegang tot gesondheidsinligting, bankwese en ander transaksies te verkry, is die lewe geriefliker, maar dit hou ons inligting in gevaar as gevolg van kubermisdadigers, owerhede van die regering en eenvoudige menslike foute. As gevolg hiervan doen regerings en nywerhede hul bes om ‘n veilige atmosfeer vir data-oordrag en -berging te skep.


Sulke regulasies soos die algemene verordening van databeskerming (GDPR) in Europa is opgestel om te verseker dat sowel verbruikers as organisasies onder die wet beskerm word.

Gelukkig is Kanada een van die eerste lande wat hierdie behoefte voorspel het en daarvolgens reageer.

Die behoefte aan databeskerming in Kanada

Volgens ‘n verslag wat die Kanadese digitale groei en nywerheidstendense uiteengesit het, het meer as 80 persent van die Kanadese gedurende die jaar ten minste een aanlyntransaksie gedoen voordat die studie vrygestel is (2018). Die neigings dui daarop dat aanlynplatforms vir klere, reis- en huishoudelike artikels in aantal en verkeer sal toeneem.

Benewens e-handel, beteken tendense soos afgeleë werk, aanlyn-spel en streaming van inhoud dat meer Kanadese die internet vir werk en ontspanning sal gebruik. Dit beklemtoon die toenemende afhanklikheid van e-handel en die behoefte aan strenger regulasies met betrekking tot die insameling, berging en gebruik van data.

privaatheid is nie 'n misdaad nie

Reeds in 1996 het die Kanadese regering die behoefte aan wetgewing oor databeskerming besef en reageer deur ‘n stel riglyne te skep, die Model Care for the Protection of Personal Information, waardeur aanlynondernemings moet lewe en sake moet doen..

Hierdie beginsels is in 2000 geformaliseer en in wetgewing ingestel met die instelling van die Wet op die Beskerming van Persoonlike Inligting en Elektroniese Dokumente (PIPEDA), wat weer in 2015 opgedateer is en op 1 November 2018 op ‘n finale datum bepaal is, vir nakoming. Nog ‘n opdatering is in Januarie, 2018 en Mei van 2019 bekendgestel en geïmplementeer.

PIPEDA is goedgekeur deur die kommissie van digitale regulering van die EU, en voorspel in werklikheid die finale weergawe van die BBP met ongeveer ses maande. Benewens standaarde soos die huidige riglyne vir toeganklikheid op die webwerf en ander privaatheidswette, is PIPEDA ontwerp om te verseker dat die internet ‘n veilige en toeganklike platform is vir almal wat dit nodig het of wil gebruik..

Wat is PIPEDA?

Die Wet op die Beskerming van Persoonlike Inligting en Elektroniese Dokumente dek enige besigheid of organisasie in die privaatsektor wat persoonlike inligting versamel en / of gebruik tydens die bedryf van sake.

Vir die doeleindes van hierdie regulasies word sulke organisasies gedefinieer as enige onderneming wie se hoofdoel kommersieel is, insluitend die verkoop, verhuring, ruilhandel met die publiek, organisasies wat lidmaatskapverwante ondernemings doen, en diegene wat fondse insamel en insamel. Dit geld ook vir skenkerslyste en -bedrae, tensy hierdie inligting deur die wet vereis word.pipeda logo

Die PIPEDA-regulasies is bedoel om alle Kanadese provinsies te dek, hoewel baie hul eie, soortgelyke regulasies met betrekking tot die insameling en beskerming van data in plek het. Daardie provinsies is Alberta, British Columbia en Quebec; Labrador, New Brunswick, Newfoundland, Nova Scotia en Ontario het regulasies opgestel wat betrekking het op die versameling, gebruik en bewaring van gesondheidsverwante data.

PIPEDA dek ook inligting wat oor die Kanadese grense en federale gereguleerde organisasies versprei word, soos:

  • Lughawens, lugdienste en lugvervoer
  • Plaaslike banke en gemagtigde buitelandse finansiële instellings
  • Inter-provinsiale of internasionale vervoerondernemings
  • Telekommunikasieondernemings
  • Radio- en TV-omroepers
  • Booroperasies in die buiteland

Wie is nie gebind deur PIPEDA nie?

Die doel van PIPEDA is om breë beskerming en ‘n verenigende stel riglyne vir data-insameling te bied. Maar nie almal is gebonde aan hierdie regulasies nie.

Hierdie organisasies en omstandighede word nie deur PIPEDA gereguleer nie:

  • Inligting versamel deur regeringsinstansies en word gedek onder die privaatheidswet.
  • Provinsiale of territoriale regerings en agente
  • Besigheid kontakinligting versamel, geberg en / of gebruik vir besighede wat verband hou met indiensneming of professionele doeleindes
  • Inligting ingesamel deur individue vir persoonlike gebruik, soos wenskaartlyste
  • Inligting versamel, gebruik en / of gestoor deur organisasies vir artistieke, joernalistieke en literêre doeleindes
  • Organisasies sonder winsoogmerk, indien nie kommersiële aktiwiteite nie
  • Politieke partye en organisasies, vir gebruik tydens nie-kommersiële aktiwiteite

Die meeste skole, munisipaliteite en openbare mediese fasiliteite word onderworpe aan die wette en regulasies in hul provinsie, hoewel PIPEDA in sommige gevalle van toepassing kan wees.

Definiëring van persoonlike inligting

Noudat u ‘n basiese begrip het van wie PIPEDA dek, kan u wonder wat dit dek. Die regering definieer persoonlike inligting as enigiets wat u, u ligging en diensstatus kan identifiseer, insluitend:pipeda-kuberveiligheid

  • Name, adresse, ouderdom, rekening- of ID-nommers, inkomste, bloedtipe of etniese oorsprong
  • Menings, antwoorde op opnames, kommentaar, sosiale of huwelikstatus, en melding van tugstappe
  • Indiensnemings-, gesondheids-, militêre, krediet- en finansiële rekords
  • Bewyse van geskille tussen ‘n verbruiker en handelaar

Die leidende beginsels van PIPEDA

Die omvang van PIPEDA omskryf nie die reikwydte buite die grense van Kanadese nie, maar die Federale Hof in Kanada het beslis dat organisasies buite Kanada aan die nakoming moet voldoen as hul aktiwiteite en belange verweef is met die Kanadese belange..

Die nakoming van PIPEDA-riglyne sal nie net verseker dat u nakom nie, maar opdaterings van hierdie regulasie is bedoel om dit in ooreenstemming te hou met die insameling / bewaring van data. Dit sal ons in staat stel om voort te gaan om finansiële geleenthede in die buiteland uit te brei en ons eie inligting – en dié van Kanadese burgers – in die proses te beskerm.

sluitknop

As u onseker is of nie vertroud is met PIPEDA-riglyne nie, is die tien riglyne waarop dit gebaseer is, en die rasionaal vir elkeen. Hierdie beginsels van billike inligtingsgebruik word verder in die teks van Skedule 1 van die PIPEDA-verordening uiteengesit.

1. Verantwoording

Omdat u verantwoordelik is vir die persoonlike inligting wat u insamel en beheer, moet u ‘n gekwalifiseerde privaatheidsbeampte aanstel met die uitsluitlike doel om PIPEDA-nakoming te verseker.

2. Identifisering van doeleindes

U moet bekend maak watter data u sal versamel en waarom u dit benodig voor of ten tyde van die insameling van data.

3. Ingeligte toestemming

U moet individue inlig en hul toestemming verkry vir enige versameling, gebruik of openbaarmaking van hul persoonlike inligting. Vrystellings geld vir gevalle waar daar wettige, mediese of veiligheidsredes is wat sodanige ingeligte toestemming onmoontlik of onprakties maak.

4. Versameling beperk

Enige persoonlike inligting wat ingesamel word, moet op billike en wettige wyse versamel word, en dit moet beperk word tot slegs die inligting wat nodig is vir die wettige doeleindes wat deur die organisasie geïdentifiseer is..

5. Beperking van openbaarmaking, behoud en gebruik

Persoonlike inligting kan slegs gebruik of openbaar gemaak word vir die gestelde doel van die versameling. Enige inligting wat u insamel, kan slegs behou word vir ‘n tydperk wat geskeduleer is om hierdie doeleindes te vervul, en u moet verdere toestemming van die individu verkry indien hierdie voorwaardes verander of deur die wet vereis word..

6. Data akkuraatheid

Enige persoonlike of sensitiewe gegewens moet so akkuraat, volledig en op datum wees as moontlik om die beoogde doel te bereik.

7. Beskerming van data

U is verantwoordelik vir die beskerming van persoonlike inligting teen toepaslike sekuriteitstandaarde teen verlies, diefstal, kopiëring, wysiging, openbaarmaking, ongemagtigde toegang of gebruik.

8. Openheid en deursigtigheidikoon van data deursigtigheid

U moet volledig deursigtig wees oor u data-insameling / -bewaring. bergingsbeleide en praktyke. Hierdie beleid en prosedures moet geredelik beskikbaar, toeganklik en verstaanbaar wees vir individue en regeringsagentskappe.

9. Individuele toegang

Enige individu wat inligting rakende persoonlike data en databestuur / -beskerming versoek, moet ingelig word oor die bestaan, gebruik en openbaarmaking van hul inligting en volledige toegang tot sodanige inligting moet kry. Hulle het ook die reg om die akkuraatheid en volledigheid uit te daag en versoek dat hul data gewysig word.

U reg om sulke versoeke te weier, is beperk tot kommersiële, wetlike of veiligheidsredes, insluitend diegene wat gedek word onder litigasie-voorregte of prokureur-kliënt-verhoudings..

10. Uitdagende nakoming

Individue het die reg om ‘n organisasie se nakoming van die beginsels van PIPEDA uit te daag en die uitdaging te rig op die organisasie se pos wat verantwoordelik is vir die nakoming van PIPEDA.

Bly in ooreenstemming met die OPC

Vir elk van die beginsels is daar ‘n manier waarop u kan verseker dat u aan die nakoming voldoen en dat u die kantoor van die privaatheidskommissaris ondersoek of straf vermy. Hier is tien maklike wenke wat ontwerp is om u uit die moeilikheid te hou.

  1. Sorg dat u privaatheidsbeleid op u webwerf sigbaar is aan besoekers en die privaatheidsbeampte van u organisasie (PO).
  2. Stel personeel op en lei dit op rakende u privaatheidsprotokolle, en maak seker dat hulle kontakinligting vir u PO het.
  3. Onthou dat die dollar by jou stop. U is verantwoordelik vir nakoming en sorg dat alle personeellede behoorlik opgelei is en die gereedskap het wat hulle benodig.versameling van persoonlike inligting kuberveiligheid
  4. Verfyn u vereistes en prosedures vir data-insameling. As u persoonlike inligting versamel vir iemand, insluitend personeel en kliënte, versamel slegs wat u nodig het en maak seker dat dit in ‘n veilige omgewing geberg word.
  5. Maak gebruik van ‘n SIN opsioneel. Tensy daar ‘n wettige rede is om dit te doen, hoef kliënte nie hul SIN te openbaar wanneer hulle vorms op u webwerf invul nie.
  6. Moenie afskrifte van persoonlike of regerings-ID’s maak nie. Daar is tye dat u dalk iemand se identiteit of verblyfreg moet verifieer. U personeel kan na die bestuurslisensie of ander regerings-ID kyk, maar hulle hoef nie ‘n afskrif te maak of te bewaar nie.
  7. Stel kliënte in kennis wanneer hulle op videoband of opname gemaak word. As u videobewakingstoerusting op u eiendom gebruik of inkomende oproepe opneem, plaas bordjies en stel die bellers in kennis van hierdie feit, en probeer om nie kopieë te bewaar nie, tensy dit nodig is vir u besigheidsgebruik..
  8. Beskerm alle persoonlike inligting. Versameling van inligting is onvermydelik, veral in die gesondheidsorg- of finansiële sektor. As u sulke data benodig, versamel dan net wat u benodig, stel die kliënte in kennis van die data wat u insamel en waarom, en hou dit veilig deur veilige berging en deur ‘n VPN op alle toestelle en netwerke te installeer. Maar onthou dat gratis VPN’s miskien nie so betroubaar en veilig is nie.
  9. Reageer dadelik op versoeke om toegang. U is verplig om aan alle protokolle vir data-insameling te voldoen, en u is verantwoordelik om te reageer op versoeke van klante of werksaansoekers om hul inligting. Reageer vinnig en volledig as u ‘n wettige versoek ontvang.
  10. Wees deursigtig. Sodra u u privaatheidsbeleid het, moet u seker wees dat u volledig deursigtig is rakende u data-insamelingsbehoeftes, -gebruike en enige veiligheidsmaatreëls wat daargestel moet word vir die beskerming van data.

Wat gebeur as u nie aan PIPEDA voldoen nie?

As u besorg is oor u status, is u vry om die pos te kontak wat aan u organisasie of bedryf toegewys is. Een van die nuwer vereistes onder die bygewerkte regulasie is die bekendstelling van verpligte kennisgewings oor die oortreding van data.

Vanaf 1 November 2018, is organisasies wat aan PIPEDA-regulasies onderworpe is, wettiglik verplig om die Privaatheidskommissaris van Kanada in kennis te stel sodra hulle bewus word van enige oortredings van veiligheidsmaatreëls wat persoonlike inligting inhou wat die werklike risiko inhou om werklike skade aan werknemers te veroorsaak, verbruikers en ander individue.

Kanadese vlag

Volgens die wet moet hierdie ondernemings en organisasies ook alle individue wat deur sulke oortredings geraak word, inlig. Hulle moet ook rekords hou van al sodanige oortredings vir ten minste twee jaar, selfs al is sulke oortredings reeds by die privaatheidskommissaris van Kanada aangemeld..

Dit is in u beste belang om ‘n werkproses te ontwikkel vir die evaluering van die risiko van aansienlike skade, aangesien dit betrekking het op u organisasie en die wetlike definisie van beduidende skade. Die privaatheidskommissaris van Kanada beveel aan dat u die sensitiwiteit van die betrokke persoonlike inligting in ag neem en die waarskynlikheid dat sulke inligting misbruik sal word indien dit blootgestel word of toegang verkry word deur ‘n ongemagtigde individu of groep..

Sodanige risiko kan bereken word deur die regte vrae te stel rakende die aard van die oortreding, soos opset, en of dit beskerm word deur gebruik te maak van huidige protokolle, standaarde en beste praktyke vir die beskerming van data. As u die nuwe PIPEDA-vereistes vir kennisgewing van data-oortreding en bewaring van inligting bewustelik en opsetlik verontagsaam, is u onderhewig aan boetes van tot $ 100.000 CAD.

Finale gedagtes

In ‘n toenemende wêreldekonomie is die handhawing van al die toepaslike regulasies noodsaaklik. Kanada was al lank ‘n leier in die beskerming van die privaatheid van sy burgers en sakeleiers.

Verbeterings aan ons privaatheidswette sal die doel wees om Kanadese in te lig oor hul regte met betrekking tot digitale transaksies en sal verseker dat ons sal voortgaan om ons internasionale sakebelange uit te brei.

As u ‘n webwerf-eienaar is wat bekommerd is oor u PIPEDA-nakoming, is daar ‘n aantal riglyne en publikasies van die regering beskikbaar om u te help om u paraatheid te bepaal en vinnig te werk. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector