От 1 ноември в Канада влязоха в сила текстовете за отчитане на нарушенията на данните според PIPEDA

Промени в канадския закон за неприкосновеността на личния живот, които влязоха в сила на 1 ноември, изискват от бизнеса да докладва за инциденти и да уведомяват засегнатите лица.

Според Даниел Териен, комисар по неприкосновеността на личния живот на Канада, броят и честотата на значителните нарушения на данните през последните няколко години са доказали, че е налице явна необходимост от задължително отчитане. То дава стимул на организациите да приемат по-сериозно сигурността и да осигурят по-голяма прозрачност и отчетност за начина, по който управляват лична информация.

Службата на комисаря по защита на личните данни на Канада публикува указания, за да помогне на бизнеса да спазва новите изисквания, както и нов формуляр за докладване.  Според Закона за защита на личните данни и електронните документи Personal Information Protection and Electronic Documents Act (PIPEDA) организациите трябва да подадат сигнал до службата за всяко нарушение в сигурността, когато то създава реален риск от значителна вреда.

Същевременно трябва да се уведомят хората, засегнати от нарушението, да се води отчетност за нарушенията на сигурността за две години.

Ако умишлено не се докладва за нарушение на данните или умишлено не се  уведоми засегнато лице, са нарушения, подлежащи на глоби в размер до $ 100,000. Ако умишленото не се водят регистри или запис се унищожи глобата също е до $ 100,000.

Комисар Териен нарече закона “несъвършена, но стъпка в правилната посока”.

Той изрази опасения, че изискванията за докладване са недостатъчни. Според него службата, която той ръководи, има нужда от повече информация за това как бизнеса опазва личната информация и средства, за да анализира докладите за нарушения, за предоставяне на консултации и за проверка на съответствието. Без тези ресурси  работата на службата ще бъде повърхностна и по-малко ефективна при защитата на неприкосновеността на личния живот.

Можете да споделите: