Webformular zur Meldung von Datenschutzverletzungen für Vertreter von Organisationen und öffentlichen Einrichtungen

*Wenn Sie eine Beschwerde über die Offenlegung Ihrer personenbezogenen Daten oder der Daten anderer Personen haben, senden Sie bitte eine E-Mail an info@oipc.bc.ca oder klicken Sie hier, um weitere Informationen darüber zu erhalten, wie Sie eine Beschwerde zum Datenschutz oder zum Datenzugriff einreichen können.

Dieses Webformular ist nur für Vertreter von Organisationen und öffentlichen Einrichtungen bestimmt.

privacy breach button.png

Leitfaden für Vertreter von Organisationen und öffentlichen Einrichtungen

Verstöße gegen den Datenschutz können viele Formen annehmen – von jemandem, der versehentlich eine E-Mail mit sensiblen personenbezogenen Daten an die falsche Person sendet, bis hin zu einem Hacker, der die Daten einer Person stiehlt und zu seinem Vorteil nutzt. Alle Verstöße beinhalten entweder den Diebstahl oder Verlust personenbezogener Daten oder die Erhebung, Verwendung oder Offenlegung dieser Daten, was gegen die Datenschutzgesetze von British Columbia, das Gesetz zum Schutz personenbezogener Daten (PIPA) oder Teil 3 des Gesetzes zur Informationsfreiheit und zum Schutz der Privatsphäre (FIPPA) verstößt.

Eine Verletzung kann erheblichen Schaden verursachen, darunter Identitätsdiebstahl, das Risiko körperlicher Schäden, Demütigung und Schädigung des persönlichen oder beruflichen Rufs sowie den Verlust von Geschäfts- oder Beschäftigungsmöglichkeiten.

Die OIPC bietet Organisationen und öffentlichen Einrichtungen Beratung an, um sie bei wichtigen Entscheidungen nach einer Datenschutzverletzung zu unterstützen.

Öffentliche Stellen, bei denen Datenschutzverletzungen auftreten, von denen vernünftigerweise erwartet werden kann, dass sie den betroffenen Personen erheblichen Schaden zufügen, sind verpflichtet, sowohl die betroffenen Personen als auch den Beauftragten zu benachrichtigen. Die OIPC sammelt und verwendet diese übermittelten Informationen, um die gemeldete Verletzung zu untersuchen. Dies kann eine formelle Untersuchung der Umstände einer der OIPC gemeldeten Datenschutzverletzung umfassen.

Der Beauftragte fordert die Regierung weiterhin auf, das Gesetz zum Schutz personenbezogener Daten zu ändern, um Organisationen zu verpflichten , Verstöße an das OIPC und an Personen zu melden , denen durch einen Verstoß erheblicher Schaden droht. In der Zwischenzeit empfehlen wir dringend, Verstöße als bewährte Praxis an unsere Behörde zu melden. Der richtige Umgang mit Datenschutzverletzungen ist ein wichtiger Schritt, um Schäden zu mindern und künftige Verstöße gegen den Schutz personenbezogener Daten zu verhindern.

Wo kann ich mehr über den Umgang mit Datenschutzverletzungen erfahren?

Datenschutzverletzungen: Tools und Ressourcen für öffentliche Einrichtungen erläutert die obligatorischen Meldepflichten für öffentliche Einrichtungen und beschreibt die Schritte, die nach einer Verletzung zu unternehmen sind. Der Leitfaden enthält auch eine Checkliste für Datenschutzverletzungen, ein Benachrichtigungstool und eine Vorlage für Richtlinien. Datenschutzverletzungen: Tools und Ressourcen für Organisationen des privaten Sektors bietet bewährte Verfahren für Organisationen, die auf Datenschutzverletzungen reagieren.

Die OIPC PrivacyRight-Reihe hilft kleinen Unternehmen und Organisationen in British Columbia durch Webinare, Videos und Podcasts, ihre Verpflichtungen gemäß dem PIPA zu verstehen. Webinar 8 befasst sich speziell mit dem Umgang mit Datenschutzverletzungen.

„Securing Personal Information: A Self-Assessment Tool for Public Bodies and Organizations” (Sicherung personenbezogener Daten: Ein Selbstbewertungstool für öffentliche Einrichtungen und Organisationen ) ist wie eine Datenschutzüberprüfung für öffentliche Einrichtungen und Organisationen. Die umfassende Checkliste bietet eine Bewertung der Sicherheitsvorkehrungen, die sie zum Schutz der von ihnen erfassten, verwendeten und offengelegten personenbezogenen Daten getroffen haben oder nicht getroffen haben.